NBAR протокол
NBAR протоколын талаарх ерөнхий ойлголт
засварлахCisco – н өмчийн NBAR протокол нь маш олон онцлог шинжтэй ба ихэнх рутерууд нь зөвхөн түвшин 3-н ачааллыг харах боломжтой байдаг бол NBAR протоколыг тохируулсан рутерууд нь түвшин 3 – с түвшин 7 хүртэлх ачааллыг харах боломжыг олгодог. NBAR протокол нь одоо ажиллаж байгаа сүлжээн Хэрхэн NBAR протоколын багцыг ачаалуулах вэ?байгаа ямар протокол болон програмууд ажиллаж байгааг тодорхойлдог. NBAR протоколын багц нь програм хангамжуудын багцууд бөгөөд төхөөрөмж дээр Cisco програм хангамжаар орлуулалгүйгээр NBAR протоколыг дэмжиж update хийнэ. Протоколын багц нь дараах шинжүүдтэй байна:
- Ачаалуулах буюу ажиллуулахад хялбар
- Протоколыг хувилбар өндөртэй багцаар шинэчилэх эсвэл хувилбар багатй багц руу буцаахад хялбар
- Зөвхөн протоколд шаардлагатай багцаар хангана.
Сиско нь хоёр өөр протоколын багцаар хэрэглэгчдийг хангадаг ба лицензтэй эсвэл лицензгүй багцыг ашиглаж байгаагаас хамаараад:
- стандарт протокол багц
- Нарийвчилсан буюу дэлгэрэнгүй протоколын багц гэж ангилна.
Хэрхэн NBAR протоколын багцыг идэвхижүүлэх вэ?
засварлах- enable
- configure terminal
- ip nbar protocol-pack protocol-pack [force]
- exit
- show ip nbar protocol-pack {protocol-pack | active} [detail]
| Алхамууд | Команд | Тайлбар |
|---|---|---|
| Алхам 1 | Router>enable | privileged EXEC горимыг идэвхижүүлнэ. |
| Алхам 2 | Router#configure terminal | global configuration горимд нэвтэрнэ. |
| Алхам 3 | Router(config)#ip nbar protocol-pack harddisk:defProtoPack | Протоколын багцыг ачаалуулна. |
| Алхам 4 | Router(config)#exit | privileged EXEC горим руу буцна. |
| Алхам 5 | Router#show ip nbar protocol-pack active | Протоколын багц мэдээлэл харуулна.
|
Дараах жишээгээр хатуу дискнээс defProtoPack нэртэй NBAR протоколын багцыг хэрхэн ачаалахыг харуулж байна:
- Device> enable
- Device# configure terminal
- Device(config)# ip nbar protocol-pack harddisk:defProtoPack
- Device(config)# exit
Дараах жишээгээр NBAR протоколын багцыг үндсэн хувилбарт хэрхэн буцаахыг харуулж байна:
- Device> enable
- Device# configure terminal
- Device(config)# default ip nbar protocol-pack
- Device(config)# exit
дараах жишээгээр хувилбар багатай протоколын багцыг ачаалахын тулд хүчтэй түлхүүр үгийг хэрхэн ашиглах талаар харуулж байна:
- Device> enable
- Device# configure terminal
- Device(config)# ip nbar protocol-pack harddisk:olddefProtoPack force
- Device(config)# exit
Ачаалагдсан NBAR протоколын багцыг шалгах Device# show ip nbar protocol-pack active Командын гаралтанд: ACTIVE protocol pack: Name: Advanced Protocol Pack Version: 1.0 Publisher: Cisco Systems Inc.
Device# show ip nbar protocol-pack active detail Командын гаралтанд: ACTIVE protocol pack: Name: Advanced Protocol Pack Version: 1.0 Publisher: Cisco Systems Inc. Protocols: base Mv: 4 ftp Mv: 5 http Mv: 18 static Mv: 6 socks Mv: 2 nntp Mv: 2 tftp Mv: 2 exchange Mv: 3 vdolive Mv: 1 sqlnet Mv: 2 netshow Mv: 3 sunrpc Mv: 3 streamwork Mv: 2
Protocol Discovery функц
засварлахNBAR протокол нь Protocol Discovery(протокол илрүүлэх) нэртэй функцийг агуулдаг. Protocol discovery функц нь хэрэглээний програм хангамжуудын протоколыг илрүүлэх хялбар арга замаар хангах бөгөөд үүнийг төхөөрөмжийн нэг интерфэйс дээр ажиллуулан үйлчилгээний чанар буюу QoS-н онцлогуудыг тохируулан хэрэглэж болно. Протокол Discovery ашиглан та ямар нэгэн протоколын ачааллыг илрүүлэн NBAR болон тухайн протоколтой холбоотой статистик мэдээллийг хүлээн авахыг дэмжиж ажиллана. Protocol discovery-г идэвхжүүлсэн интерфэйсүүдийн хувьд протокол бүрт дараах статистик мэдээллийг дэлгэцэнд харуулна.
* Оролтын пакетууд болон байтуудын нийт тоо
* Гаралтын пакетууд болон байтуудын нийт тоо
* Oролтын битийн хэмжээ
* Гаралтын битийн хэмжээ
Энэхүү статистик мэдээллийн ачаалал тус бүрээр ангилал болон ачааллын бодлогыг хэрэгжүүлэх үед ашиглаж болно. Ачааллыг зурагжуулах буюу policy maps нь трафикийг ангилж тодорхой QoS-н буюу үйлчилгээний чанарыг онцлог болон түүнийг ажиллагааг хэрэгжүүлэхэд ашиглагдана.
Protocol Discovery функцыг хэрхэн тохируулах вэ?
засварлах 1. Нэг интерфэйс дээр protocol discovery идэвхжүүлэх
2. Protocol discovery-н статистик үзүүлэлтийг харуулах
Нэг интерфэйс дээр protocol discovery идэвхжүүлэх
засварлахip nbar protocol-discovery команд нь интерфэйс дээр Protocol Discovery - г идэвхижүүлнэ. Cisco IOS Release 12.2(18)ZYA хувилбарын хамт Cisco 6500 свич дээр ашиглахаар зориулагдсан Supervisor 32/PISA хамт бэлтгэгдсэн. ip nbar protocol-discovery команд нь etherchannel протоколын түвшин 2 болон түвшин 3-н аль алийг дэмждэг. Нэг интерфэйс дээр Protocol Discovery идэвхжүүлэхийн тулд дараах алхмуудыг хийнэ.
* Enable
* Configure terminal
* Interface type number [name tag]
* ip nbar protocol-discovery
* End
Алхамуудын дэлгэрэнгүй тайлбар (Хүснэгтээр харуулав)
| Алхамууд | Команд | Тайлбар |
|---|---|---|
| Алхам 1 | Router> enable | privileged EXEC горимыг идэвхижүүлнэ. |
| Алхам 2 | Router# configure terminal | global configuration горимд оруулна. |
| Алхам 3 | Router(config)# interface ethernet 2/4 | интерфэйс төрөл тохируулах болон интерфэйс тохиргооны горимд оруулна. интерфэйсийн төрөл болон интерфэйс тоог оруулна. |
| Алхам 4 | Router(config-if)# ip nbar protocol-discovery | тухайн интерфэйс дээр NBAR протоколыг тохируулж бүх протоколуудын хувьд трафикийг илрүүлэнэ.(traffic discover) |
| Алхам 5 | Router(config-if)# end | Интерфэйсийн тохиргооны горимоос гарна. |
Protocol discovery-н статистик үзүүлэлтийг мэдээлэх
засварлахИнтерфэйс бүрт Protocol Discovery –н статистикийн тайланг харуулахын тулд дараах алхмуудыг хийж болно.
* Enable
* Show policy-map interface type number
* Show ip nbar protocol-discovery [interface type number] [stats {byte-count | bit-rate | packet-count| max-bit-rate}][protocol protocol-name | top-n number]
*exit
| Алхамууд | Команд | Тайлбар |
|---|---|---|
| Алхам 1 | Router> enable | privileged EXEC горимыг идэвхижүүлнэ. |
| Алхам 2 | Router# show policy-map interface Fastethernet 6/0 | Заасан интерфэйс дээр бүх бодлогын пакет, ангилалын статистик мэдээллийг харуулна. Интерфэйсийн төрөл болон интерфэйс дугаар оруулж мэдээллийг харна. |
| Алхам 3 | Router# show ip nbar protocol-discovery interface Fastethernet 6/0 | NBAR -н Protocol discovery онцлогыг цуглуулсан статистик мэдээллийг харуулах ба нарийвчилсан статистик үзүүлэлтүүдийг харахын тулд түлхүүр үгийг аргументийн хамт оруулна. |
| Алхам 4 | Router# exit | privileged EXEC горимоос гарна. |
Protocol Discovery-н үзүүлэлтүүдийг жишээгээр харуулбал:
show ip nbar protocol-discovery командын гаралтанд ethernet интерфэйс дээрх таваас их идэвхитэй протоколуудын үзүүлэлтүүдийг жишээ болгон харуулсан байна.
Router# show ip nbar protocol-discovery top-n 5 командын гаралтанд
Ethernet2/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
30sec Bit Rate (bps) 30sec Bit Rate (bps)
30sec Max Bit Rate (bps) 30sec Max Bit Rate (bps)
------------------------ ------------------------
rtp 3272685 3272685
242050604 242050604
768000 768000
2002000 2002000
gnutella 513574 513574
118779716 118779716
383000 383000
987000 987000
ftp 482183 482183
37606237 37606237
121000 121000
312000 312000
http 144709 144709
32351383 32351383
105000 105000
269000 269000
netbios 96606 96606
10627650 10627650
36000 36000
88000 88000
unknown 1724428 1724428
534038683 534038683
2754000 2754000
4405000 4405000
Total 6298724 6298724
989303872 989303872
4213000 4213000
8177000 8177000
Сүлжээнд суурилсан application-г илрүүлэх protocol discovery-н удирдлагын мэдээллийн сан
засварлахNBAR протоколын онцлог нь протоколыг тодорхойлж, түүний ачааллыг QoS буюу үйлчилгээний чанарын зориулалтаар нь ангилдаг. Мөн NBAR протокол нь protocol discovery буюу протоколыг илрүүлэх ба энэ нь хэрэглэгчийн интерфэйс дээр NBAR тохируулагдсан протоколын ачааллын олон төрлийн үзүүлэлтийн мэдээллийг харуулна. NBAR –н протокол илрүүлэх удирдлагын мэдээллийн сан нь SNMP протоколоор дамжуулан дараах шинэ протоколыг илрүүлэх үйл ажиллагааг хангах замаар NBAR-н протоколыг илрүүлэх боломжыг өргөжүүлдэг.
- Интерфэйс бүрд протол discovery буюу протокол илрүүлэх үйл ажиллагааг идэвхижүүлэх эсвэл идэвхигүй болгох
- Протоколын талаарх үзүүлэлтийг дэлгэцэнд харуулна.
- Зурвасын өргөн ашиглалтаар тохируулах ба протоколыг жагсааж хүснэгтийн мэдээллийг харна
- NBAR тохируулагдсан протокол эсвэл програмын урсгалд үндэслэн threshold тохируулах ба энэ нь threshold-н босгоос хэтэрсэн үед гэмтлийг илрүүлэх ба notification мэдээг илгээнэ.
Дэмжих платформууд
засварлахCisco 1700, Cisco 2600, Cisco 3600, Cisco 3700, Cisco 7100, Cisco 7200, Cisco 7300, Cisco 7400, Cisco 7500 with VIP, Catalyst 6500 Family Switch with a FlexWAN card.
NBAR Protocol Discovery MIB
засварлахNBAR протокол нь Discovery MIB санг агуулах ба хэсгүүдээс тогтох ба NBAR Protocol Discovery MIB ашиглан дараах хүснэгт үүсгэж болно.
- cnpdSupportedProtocolsTable
- cnpdStatusTable
- cnpdAllStatsTable
- cnpdTopNConfigTable
- cnpdTopNStatsTable
- cnpdThresholdConfigTable
- cnpdThresholdHistoryTable
cnpdSupportedProtocolsTable
засварлахcnpdSupportedProtocolsTable нь бүх протоколууд болон програмуудад жагсаалт бөгөөд NBAR протоколыг рутер дээр зохион байгуулах боломжтой юм. cnpdSupportedProtocolsTable дараах элементүүдийг бүрдэнэ.
1. cnpdSupportedProtocolsIndex: NBAR протоколоор илрүүлсэн протоколууд эсвэл аппликейшний OID-г илэрхийлдэг. OID нь тоонуудаас бүрдэх ба MIB удирдлагын сангийн протоколыг тодорхойлох эсвэл сонгоход хэрэглэгддэг.
2. cnpdSupportedProtocolsName : Энэ хүснэгтийн cnpdSupportedProtocolsTable нэртэй хүснэгтийн мөрөн дэх тодорхой OID холбоотой протоколын нэр болно. Сүүлийн cnpdSupportedProtocolsName нь үргэлж үл мэдэгдэж байх ба протокол болон програмуудыг ангилахад ашиглана.
cnpdStatusTable
засварлахcnpdStatusTable дараах ажиллагааг хангана.
- интерфэйс дээр протокол Discovery идэвхгүй болгох эсвэл идэвхжүүлэх боломжтой.
- Протокол Discovery-г интерфэйс дээр идэвхитэй эсвэл идэвхигүй төлвийг харуулах боломжтой.
- Протокол Discovery-г интерфэйс дээр хамгийн сүүлд хэзээ идэвхижүүлсэнийг харуулах боломжтой.
cnpdStatusTable дараах элементүүдийг агуулна.
1. IfIndex – Энэ нь тоо бөгөөд тусгай интерфэйсийн дугаарыг илэрхийлнэ.
2. cnpdStatusPdEnable объектыг NBAR протоколыг интерфэйс дээр идэвхижүүлсэн эсвэл идэвхижүүлээгүй эсэхийг тодорхойлоход ашиглана. cnpdStatusPdEnable-н утга үнэн бол (1)байх ба дараа нь Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлсэн байна. cnpdStatusPdEnable-н утга худал бол (2), Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлэх боломжгүй байна.
3. cnpdStatusLastUpdateTime: cnpdStatusLastUpdateTime нь сүүлийн хугацааг дэлгэцэнд харуулах ба Protocol Discovery функц интерфэйс дээр идэвхижүүлэгдсэн байна.
cnpdAllStatsTable
засварлахcnpdAllStatsTable хүснэгт ба интерфэйс бүр дээр үндэслэн бүх NBAR-р дэмжигдсэн протоколуудыг цуглуулан статистик мэдээллийг агуулж байна. cnpdAllStatsTable дараах элементүүдийг агуулж байдаг.
1. IfIndex-IfIndex нь тодорхой интерфэйсийг илэрхийлэх тоо юм.
2. ProtocolsIndex - Энэ тоо нь протоколын хяналтыг буюу monitoring үйл ажиллагааг илэрхийлнэ.
3. cnpdAllStatsInPkts- тусгай интерфэйсээс хүлээн авсан пакетуудын тоог илэрхийлнэ.
Олон хүснэгтүүдээс удирдлагын сан бүрдэх бөгөөд [[1]] энэ сайтаас дэлгэрэнгүй мэдээллийг аваарай.
NBAR протокол Discovery MIB хэрхэн ашиглах вэ?
засварлахOID нь протокол болон програмуудыг тодорхойлох, тохируулах болон threshold уншихад NBAR протоколын protocol Discovery функцын MIB-д ашиглаж байгаа тоо юм. NBAR протоколоор дэмжигдсэн протоколуудын хүснэгтийг харахын тулд SNMP-д дараах командыг ажиллуулна.
- getmany -v2c a.b.c.d public cnpdSupportedProtocols (a.b.c.d оронд рутерийн IP хаяг бичигдэнэ.)
Интерфэйс дээр NBAR Protocol discovery – г хэрхэн идэвхитэй болон идэвхигүй болгох вэ?
1. getmany -v2c IP-address public cnpdStatusTable – идэвхижүүлэхэд ашиглах команд
2. setany -v2c IP-address public cnpdStatusPdEnable.interface-number -i 1 идэвхигүй болгоход ашиглах команд болно.
Дэлгэрэнгүй мэдээллийг дараах сайтуудаас авна уу.
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_nbar/configuration/15-mt/qos-nbar-15-mt-book/nbar-protocl-pack.html
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpdmib.html
http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/[permanent dead link]