Хэрэглэгч:Bujmaa
Cisco – н өмчийн NBAR протокол нь маш олон боломжтой. Ихэнх рутерууд нь зөвхөн түвшин 3-н ачааллыг харах боломжтой байдаг бол NBAR протоколыг тохируулсан рутерууд нь түвшин 3 – с түвшин 7 хүртэлх ачааллыг харах боломжыг олгодог. NBAR протокол нь одоо ажиллаж байгаа сүлжээн дээр байгаа ямар протокол болон програмууд ажиллаж байгааг тодорхойлдог. NBAR протокол нь Protocol Discovery(протокол илрүүлэх) нэртэй функцийг агуулдаг. Protocol discovery функц нь хэрэглээний програм хангамжуудын протоколыг илрүүлэх хялбар арга замаар хангах бөгөөд үүнийг төхөөрөмжийн нэг интерфэйс дээр ажиллуулан үйлчилгээний чанар буюу QoS-н онцлогуудыг тохируулан хэрэглэж болно. Протокол Discovery ашиглан та ямар нэгэн протоколын ачааллыг илрүүлэн NBAR болон тухайн протоколтой холбоотой статистик мэдээллийг хүлээн авахыг дэмжиж ажиллана. Protocol discovery-г идэвхжүүлсэн интерфэйсүүдийн хувьд протокол бүрт дараах статистик мэдээллийг дэлгэцэнд харуулна.:
· Оролтын пакетууд болон байтуудын нийт тоо
· Гаралтын пакетууд болон байтуудын нийт тоо
· Оролтын битийн хэмжээ
· Гаралтын битийн хэмжээ
Энэхүү статистик мэдээллийн ачааллыг ангилал тус бүрээр ангилал болон ачааллын бодлогыг хэрэгжүүлэх үед ашиглаж болно. Ачааллыг зурагжуулах буюу policy maps нь трафикийг ангилж тодорхой QoS-н онцлог болон ажиллагааг хэрэгжүүлэхэд ашиглагдана.
Protocol Discovery – г хэрхэн тохируулах вэ?
1. нэг интерфэйс дээр protocol discovery идэвхжүүлэх
2. Protocol discovery-н статистик үзүүлэлтийг мэдээлэх
Нэг интерфэйс дээр protocol discovery идэвхжүүлэх : ip nbar protocol-discovery команд нь интерфэйс дээр Protocol Discovery - г идэвхижүүлнэ. Cisco IOS Release 12.2(18)ZYA хувилбарын хамт Cisco 6500 свич дээр ашиглахаар зориулагдсан Supervisor 32/PISA хамт бэлтгэгдсэн. ip nbar protocol-discovery команд нь etherchannel протоколын түвшин 2 болон түвшин 3-н аль алийг дэмждэг. Нэг интерфэйс дээр Protocol Discovery идэвхжүүлэхийн тулд дараах алхмуудыг хийнэ.
Summary steps
1. Enable
2. Configure terminal
3. Interface type number [name tag]
4. Ip nbar protocol-discovery
5. End
Алхамуудын дэлгэрэнгүй тайлбар (Хүснэгтээр харуулав)
Алхамууд | Команд | Тайлбар |
Алхам 1 | Router> enable | privileged EXEC горимыг идэвхижүүлнэ. |
Алхам 2 |
Router# configure terminal |
global configuration горимд оруулна. |
Алхам 3 |
Router(config)# interface ethernet 2/4 |
интерфэйс төрөл тохируулах болон интерфэйс тохиргооны горимд оруулна. интерфэйсийн төрөл болон интерфэйс тоог оруулна. |
Алхам 4 |
Router(config-if)# ip nbar protocol-discovery |
тухайн интерфэйс дээр NBAR протоколыг тохируулж бүх протоколуудын хувьд трафикийг илрүүлэнэ.(traffic discover) |
Алхам 5 |
Router(config-if)# end |
Интерфэйсийн тохиргооны горимоос гарна. |
Protocol discovery-н статистик үзүүлэлтийг мэдээлэх
Интерфэйс бүрт Protocol Discovery –н статистикийн тайланг харуулахын тулд дараах алхмуудыг хийж болно.
Summary steps
1. Enable
2. Show policy-map interface type number
3. Show ip nbar protocol-discovery [interface type number] [stats {byte-count | bit-rate | packet-count| max-bit-rate}] [protocol protocol-name | top-n number]
4. exit
Команд | Тайлбар | |
Алхам 1 |
Router> enable |
privileged EXEC горимыг идэвхижүүлнэ. |
Алхам 2 |
Router# show policy-map interface Fastethernet 6/0 |
Заасан интерфэйс дээр бүх бодлогын пакет, ангилалын статистик мэдээллийг харуулна. Интерфэйсийн төрөл болон интерфэйс дугаар оруулж мэдээллийг харна. |
Алхам 3 |
Router# show ip nbar protocol-discovery interface Fastethernet 6/0 |
NBAR -н Protocol discovery онцлогыг цуглуулсан статистик мэдээллийг харуулах ба нарийвчилсан статистик үзүүлэлтүүдийг харахын тулд түлхүүр үгийг аргументийн хамт оруулна. |
Алхам 4 |
Router# exit |
privileged EXEC горимоос гарна. |
Protocol Discovery-н үзүүлэлтүүдийг жишээгээр харуулбал:
show ip nbar protocol-discovery командын гаралтанд ethernet интерфэйс дээрх таваас их идэвхитэй протоколуудын үзүүлэлтүүдийг жишээ болгон харуулсан байна.
Router# show ip nbar protocol-discovery top-n 5 командын гаралтанд
Ethernet2/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
30sec Bit Rate (bps) 30sec Bit Rate (bps)
30sec Max Bit Rate (bps) 30sec Max Bit Rate (bps)
--------------------------- ------------------------ ------------------------
rtp 3272685 3272685
242050604 242050604
768000 768000
2002000 2002000
gnutella 513574 513574
118779716 118779716
383000 383000
987000 987000
ftp 482183 482183
37606237 37606237
121000 121000
312000 312000
http 144709 144709
32351383 32351383
105000 105000
269000 269000
netbios 96606 96606
10627650 10627650
36000 36000
88000 88000
unknown 1724428 1724428
534038683 534038683
2754000 2754000
4405000 4405000
Total 6298724 6298724
989303872 989303872
4213000 4213000
8177000 8177000
Сүлжээнд суурилсан application-г илрүүлэх protocol discovery-н удирдлагын мэдээллийн сан
NBAR протоколын онцлог нь протоколыг тодорхойлж, түүний ачааллыг QoS буюу үйлчилгээний чанарын зориулалтаар нь ангилдаг. Мөн NBAR протокол нь protocol discovery буюу протоколыг илрүүлэх ба энэ нь хэрэглэгчийн интерфэйс дээр NBAR тохируулагдсан протоколын ачааллын олон төрлийн үзүүлэлтийн мэдээллийг харуулна. NBAR –н протокол илрүүлэх удирдлагын мэдээллийн сан нь SNMP протоколоор дамжуулан дараах шинэ протоколыг илрүүлэх үйл ажиллагааг хангах замаар NBAR-н протоколыг илрүүлэх боломжыг өргөжүүлдэг.
· Интерфэйс бүрд протол discovery буюу протокол илрүүлэх үйл ажиллагааг идэвхижүүлэх эсвэл идэвхигүй болгох
· Протоколын талаарх үзүүлэлтийг дэлгэцэнд харуулна.
· Зурвасын өргөн ашиглалтаар тохируулах ба протоколыг жагсааж хүснэгтийн мэдээллийг харна
· NBAR тохируулагдсан протокол эсвэл програмын урсгалд үндэслэн threshold тохируулах ба энэ нь threshold-н босгоос хэтэрсэн үед гэмтлийг илрүүлэх ба notification мэдээг илгээнэ.
Дэмжих платформууд
Cisco 1700, Cisco 2600, Cisco 3600, Cisco 3700, Cisco 7100, Cisco 7200, Cisco 7300, Cisco 7400, Cisco 7500 with VIP, Catalyst 6500 Family Switch with a FlexWAN card.
NBAR протокол нь Discovery MIB санг агуулах ба энэ нь дараах хэсгүүдээс тогтоно.(Агуулга)
· NBAR протоколын Protocol discovery функцийн MIB буюу зайлшгүй шаардлагатай удирдлагын сан
· NBAR протоколын Protocol discovery функцийн MIB удирдлагын сангийн тавигдах хязгаарлалт
· NBAR Protocol Discovery MIB удирдлагын сангийн хүснэгтүүд
· NBAR протокол Discovery MIB хэрхэн ашиглах вэ?
· NBAR Protocol Discovery MIBs тохиргоо жишээ
· Нэмэлт Ашигласан материал
· Command лавлагаа
NBAR Protocol Discovery MIB ашиглан дараах хүснэгт үүсгэж болно:
•cnpdSupportedProtocolsTable
•cnpdStatusTable
•cnpdAllStatsTable
•cnpdTopNConfigTable
•cnpdTopNStatsTable
•cnpdThresholdConfigTable
•cnpdThresholdHistoryTable
cnpdSupportedProtocolsTable : cnpdSupportedProtocolsTable нь бүх протоколууд болон програмуудад жагсаалт бөгөөд NBAR протоколыг рутер дээр зохион байгуулах боломжтой юм. cnpdSupportedProtocolsTable дараах элементүүдийг бүрдэнэ:
· cnpdSupportedProtocolsIndex: NBAR протоколоор илрүүлсэн протоколууд эсвэл аппликейшний OID-г илэрхийлдэг. OID нь тоонуудаас бүрдэх ба MIB удирдлагын сангийн протоколыг тодорхойлох эсвэл сонгоход хэрэглэгддэг.
· cnpdSupportedProtocolsName : Энэ хүснэгтийн cnpdSupportedProtocolsTable нэртэй хүснэгтийн мөрөн дэх тодорхой OID холбоотой протоколын нэр болно. Сүүлийн cnpdSupportedProtocolsName нь үргэлж үл мэдэгдэж байх ба протокол болон програмуудыг ангилахад ашиглана.
cnpdStatusTable : cnpdStatusTable дараах ажиллагааг хангана.[засварлах | кодоор засварлах]
· интерфэйс дээр протокол Discovery идэвхгүй болгох эсвэл идэвхжүүлэх боломжтой[засварлах | кодоор засварлах]
· Протокол Discovery-г интерфэйс дээр идэвхитэй эсвэл идэвхигүй төлвийг харуулах боломжтой[засварлах | кодоор засварлах]
· Протокол Discovery-г интерфэйс дээр хамгийн сүүлд хэзээ идэвхижүүлсэнийг харуулах боломжтой[засварлах | кодоор засварлах]
cnpdStatusTable дараах элементүүдийг агуулна.[засварлах | кодоор засварлах]
· IfIndex – Энэ нь тоо бөгөөд тусгай интерфэйсийн дугаарыг илэрхийлнэ.[засварлах | кодоор засварлах]
· cnpdStatusPdEnable объектыг NBAR протоколыг интерфэйс дээр идэвхижүүлсэн эсвэл идэвхижүүлээгүй эсэхийг тодорхойлоход ашиглана. cnpdStatusPdEnable-н утга үнэн бол (1)байх ба дараа нь Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлсэн байна. cnpdStatusPdEnable-н утга худал бол (2), Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлэх боломжгүй байна.[засварлах | кодоор засварлах]
· cnpdStatusLastUpdateTime: cnpdStatusLastUpdateTime нь сүүлийн хугацааг дэлгэцэнд харуулах ба Protocol Discovery функц интерфэйс дээр идэвхижүүлэгдсэн байна.[засварлах | кодоор засварлах]
cnpdAllStatsTable: cnpdAllStatsTable хүснэгт ба интерфэйс бүр дээр үндэслэн бүх NBAR-р дэмжигдсэн протоколуудыг цуглуулан статистик мэдээллийг агуулж байна. cnpdAllStatsTable дараах элементүүдийг агуулж байдаг:[засварлах | кодоор засварлах]
· IfIndex-IfIndex нь тодорхой интерфэйсийг илэрхийлэх тоо юм.[засварлах | кодоор засварлах]
· ProtocolsIndex - Энэ тоо нь протоколын хяналтыг буюу monitoring үйл ажиллагааг илэрхийлнэ.
· cnpdAllStatsInPkts- тусгай интерфэйсээс хүлээн авсан пакетуудын тоог илэрхийлнэ.
Олон хүснэгтүүдээс удирдлагын сан бүрдэх бөгөөд http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpdmib.html#wp1042338 энэ сайтаас дэлгэрэнгүй мэдээллийг аваарай.
NBAR протокол Discovery MIB хэрхэн ашиглах вэ?
OID нь протокол болон програмуудыг тодорхойлох, тохируулах болон threshold уншихад NBAR протоколын protocol Discovery функцын MIB-д ашиглаж байгаа тоо юм. NBAR протоколоор дэмжигдсэн протоколуудын хүснэгтийг харахын тулд SNMP-д дараах командыг ажиллуулна.
# getmany -v2c a.b.c.d public cnpdSupportedProtocols (a.b.c.d оронд рутерийн IP хаяг бичигдэнэ.)
Интерфэйс дээр NBAR Protocol discovery – г хэрхэн идэвхижүүлэх болон идэвхигүй болгох вэ?
1. getmany -v2c IP-address public cnpdStatusTable – идэвхижүүлэхэд ашиглах команд
2. setany -v2c IP-address public cnpdStatusPdEnable.interface-number -i 1 идэвхигүй болгоход ашиглах команд
NBAR протоколын талаарх багц ерөнхий ойлголт
NBAR протоколын багц нь програм хангамжуудын багцууд бөгөөд төхөөрөмж дээр Cisco програм хангамжаар орлуулалгүйгээр NBAR протоколыг дэмжиж update хийнэ. Протоколын багц нь дараах шинжүүдтэй байна:
· Ачаалуулах буюу ажиллуулахад хялбар
· Протоколыг хувилбар өндөртэй багцаар шинэчилэх эсвэл хувилбар багатй багц руу буцаахад хялбар
· Зөвхөн протоколд шаардлагатай багцаар хангана.
Сиско нь хоёр өөр протоколын багцаар хэрэглэгчдийг хангадаг ба лицензтэй эсвэл лицензгүй багцыг ашиглаж байгаагаас хамаараад:
· стандарт протокол багц
· Нарийвчилсан буюу дэлгэрэнгүй протоколын багц гэж ангилна.
Хэрхэн NBAR протоколын багцыг ачаалуулах вэ?
1. enable
2. configure terminal
3. ip nbar protocol-pack protocol-pack [force]
4. exit
5. show ip nbar protocol-pack {protocol-pack | active} [detail]
Команд | Тайлбар | |
Алхам 1 | Device> enable | privileged EXEC горимыг идэвхижүүлнэ. |
Алхам 2 | Device# configure terminal | global configuration горимд нэвтэрнэ. |
Алхам 3 | Device(config)# ip nbar protocol-pack harddisk:defProtoPack | Протоколын багцыг ачаалуулна. |
Алхам 4 | Device(config)# exit | privileged EXEC горим руу буцна. |
Алхам 5 | Device# show ip nbar protocol-pack active | Протоколын багц мэдээлэл харуулна.
· Тодорхойлсон протоколын багцын тухай мэдээллийг харуулахад протоколын хувьсагчыг ашиглаж болно. · идэвхтэй протоколын багц мэдээллийг харуулахын тулд идэвхтэй түлхүүр үг ашиглана. · протоколын багц дэлгэрэнгүй мэдээллийг харуулахын тулд нарийвчилсан түлхүүр үг ашиглах хэрэгтэй. · ачаалагдсан протоколын багц хувилбар, нийтлэгч ба энэ тушаалыг ашиглан бусад дэлгэрэнгүй мэдээллийг шалгана. |
Дараах жишээгээр хатуу дискнээс defProtoPack нэртэй NBAR протоколын багцыг хэрхэн ачаалахыг харуулж байна:
Device> enable
Device# configure terminal
Device(config)# ip nbar protocol-pack harddisk:defProtoPack
Device(config)# exit
Дараах жишээгээр NBAR протоколын багцыг үндсэн хувилбарт хэрхэн буцаахыг харуулж байна:
Device> enable
Device# configure terminal
Device(config)# default ip nbar protocol-pack
Device(config)# exit
дараах жишээгээр хувилбар багатай протоколын багцыг ачаалахын тулд хүчтэй түлхүүр үгийг хэрхэн ашиглах талаар харуулж байна:
Device> enable
Device# configure terminal
Device(config)# ip nbar protocol-pack harddisk:olddefProtoPack force
Device(config)# exit
Ачаалагдсан NBAR протоколын багцыг шалгах
Device# show ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Advanced Protocol Pack
Version: 1.0
Publisher: Cisco Systems Inc.
Device# show ip nbar protocol-pack active detail
ACTIVE protocol pack:
Name: Advanced Protocol Pack
Version: 1.0
Publisher: Cisco Systems Inc.
Protocols:
base Mv: 4
ftp Mv: 5
http Mv: 18
static Mv: 6
socks Mv: 2
nntp Mv: 2
tftp Mv: 2
exchange Mv: 3
vdolive Mv: 1
sqlnet Mv: 2
netshow Mv: 3
sunrpc Mv: 3
streamwork Mv: 2