Хэрэглэгч:Bujmaa

Cisco – н өмчийн NBAR протокол нь маш олон боломжтой. Ихэнх рутерууд нь зөвхөн түвшин 3-н ачааллыг харах боломжтой байдаг бол NBAR протоколыг тохируулсан рутерууд нь түвшин 3 – с түвшин 7 хүртэлх ачааллыг харах боломжыг олгодог. NBAR протокол нь одоо ажиллаж байгаа сүлжээн дээр байгаа ямар протокол болон програмууд ажиллаж байгааг тодорхойлдог. NBAR протокол нь Protocol Discovery(протокол илрүүлэх) нэртэй функцийг агуулдаг. Protocol discovery функц нь хэрэглээний програм хангамжуудын протоколыг илрүүлэх хялбар арга замаар хангах бөгөөд  үүнийг төхөөрөмжийн нэг интерфэйс дээр ажиллуулан үйлчилгээний чанар буюу QoS-н онцлогуудыг тохируулан хэрэглэж болно. Протокол Discovery ашиглан та ямар нэгэн протоколын ачааллыг илрүүлэн NBAR болон тухайн протоколтой холбоотой статистик мэдээллийг хүлээн авахыг дэмжиж ажиллана. Protocol discovery-г идэвхжүүлсэн интерфэйсүүдийн хувьд протокол бүрт дараах статистик мэдээллийг дэлгэцэнд харуулна.:

·        Оролтын пакетууд болон байтуудын нийт тоо

·        Гаралтын пакетууд болон байтуудын нийт тоо

·        Оролтын битийн хэмжээ

·        Гаралтын битийн хэмжээ

Энэхүү статистик мэдээллийн ачааллыг ангилал тус бүрээр ангилал болон ачааллын бодлогыг хэрэгжүүлэх  үед ашиглаж болно. Ачааллыг зурагжуулах буюу policy maps нь трафикийг ангилж тодорхой QoS-н онцлог болон ажиллагааг хэрэгжүүлэхэд ашиглагдана.

Protocol Discovery – г хэрхэн тохируулах вэ?

1.     нэг интерфэйс дээр protocol discovery идэвхжүүлэх

2.     Protocol discovery-н статистик үзүүлэлтийг мэдээлэх

Нэг интерфэйс дээр protocol discovery идэвхжүүлэх : ip nbar protocol-discovery команд нь интерфэйс дээр Protocol Discovery - г идэвхижүүлнэ. Cisco IOS Release 12.2(18)ZYA хувилбарын хамт Cisco 6500 свич дээр ашиглахаар зориулагдсан Supervisor 32/PISA хамт бэлтгэгдсэн. ip nbar protocol-discovery команд нь etherchannel протоколын түвшин 2 болон түвшин 3-н аль алийг дэмждэг. Нэг интерфэйс дээр Protocol Discovery идэвхжүүлэхийн тулд дараах алхмуудыг хийнэ.

Summary steps

1.     Enable

2.     Configure terminal

3.     Interface type number [name tag]

4.     Ip nbar protocol-discovery

5.     End

Алхамуудын дэлгэрэнгүй тайлбар (Хүснэгтээр харуулав)

Алхамууд Команд Тайлбар
Алхам 1 Router> enable privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2
Router# configure terminal
global configuration горимд оруулна.
Алхам 3
Router(config)# interface ethernet 2/4 
интерфэйс төрөл тохируулах болон интерфэйс тохиргооны горимд оруулна. интерфэйсийн төрөл болон интерфэйс тоог оруулна.
Алхам 4
Router(config-if)# ip nbar protocol-discovery
тухайн интерфэйс дээр NBAR протоколыг тохируулж бүх протоколуудын хувьд трафикийг илрүүлэнэ.(traffic discover)
Алхам 5
Router(config-if)# end
Интерфэйсийн тохиргооны горимоос гарна.

Protocol discovery статистик үзүүлэлтийг мэдээлэх

Интерфэйс бүрт Protocol Discovery –н статистикийн тайланг харуулахын тулд дараах алхмуудыг хийж болно.

Summary steps

1.     Enable

2.     Show policy-map interface type number

3.     Show ip nbar protocol-discovery [interface type number] [stats {byte-count | bit-rate | packet-count| max-bit-rate}] [protocol protocol-name | top-n number]

4.     exit

Команд Тайлбар
Алхам 1
Router> enable
privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2
Router# show policy-map interface Fastethernet 6/0
Заасан интерфэйс дээр бүх бодлогын пакет, ангилалын статистик мэдээллийг харуулна. Интерфэйсийн төрөл болон интерфэйс дугаар оруулж мэдээллийг харна.
Алхам 3
Router# show ip nbar protocol-discovery interface Fastethernet 6/0
NBAR -н Protocol discovery онцлогыг цуглуулсан статистик мэдээллийг харуулах ба нарийвчилсан статистик үзүүлэлтүүдийг харахын тулд түлхүүр үгийг аргументийн хамт оруулна.
Алхам 4
Router# exit
privileged EXEC горимоос гарна.

 

Protocol Discovery-н үзүүлэлтүүдийг жишээгээр харуулбал:

show ip nbar protocol-discovery командын гаралтанд ethernet интерфэйс дээрх таваас их идэвхитэй протоколуудын үзүүлэлтүүдийг жишээ болгон харуулсан байна.

Router# show ip nbar protocol-discovery top-n 5 командын гаралтанд
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ethernet2/0    
                            Input                    Output                  
                            -----                    ------                  
  Protocol                  Packet Count             Packet Count            
                            Byte Count               Byte Count              
                            30sec Bit Rate (bps)     30sec Bit Rate (bps)    
                            30sec Max Bit Rate (bps) 30sec Max Bit Rate (bps)
--------------------------- ------------------------ ------------------------
   rtp                      3272685                  3272685                           
                            242050604                242050604                         
                            768000                   768000                            
                            2002000                  2002000                           
   gnutella                 513574                   513574                            
                            118779716                118779716                         
                            383000                   383000                            
                            987000                   987000                            
   ftp                      482183                   482183                            
                            37606237                 37606237                          
                            121000                   121000                            
                            312000                   312000                            
   http                     144709                   144709                            
                            32351383                 32351383                          
                            105000                   105000                            
                            269000                   269000                            
   netbios                  96606                    96606                             
                            10627650                 10627650                          
                            36000                    36000                             
                            88000                    88000                             
   unknown                  1724428                  1724428                           
                            534038683                534038683                         
                            2754000                  2754000                           
                            4405000                  4405000                           
   Total                    6298724                  6298724                           
                            989303872                989303872                         
                            4213000                  4213000                           
                            8177000                  8177000                
 
Сүлжээнд суурилсан application-г илрүүлэх protocol discovery-н удирдлагын мэдээллийн сан
NBAR протоколын онцлог нь протоколыг тодорхойлж, түүний ачааллыг QoS буюу үйлчилгээний чанарын зориулалтаар нь ангилдаг. Мөн NBAR протокол нь protocol discovery буюу протоколыг илрүүлэх ба энэ нь хэрэглэгчийн интерфэйс дээр NBAR тохируулагдсан протоколын ачааллын олон төрлийн үзүүлэлтийн мэдээллийг харуулна. NBAR –н протокол илрүүлэх удирдлагын мэдээллийн сан нь SNMP протоколоор дамжуулан дараах шинэ протоколыг илрүүлэх үйл ажиллагааг хангах замаар NBAR-н протоколыг илрүүлэх боломжыг өргөжүүлдэг. 
·         Интерфэйс бүрд протол discovery буюу протокол илрүүлэх үйл ажиллагааг идэвхижүүлэх эсвэл идэвхигүй болгох
·         Протоколын талаарх үзүүлэлтийг дэлгэцэнд харуулна.
·         Зурвасын өргөн ашиглалтаар тохируулах ба протоколыг жагсааж хүснэгтийн мэдээллийг харна
·         NBAR тохируулагдсан протокол эсвэл програмын урсгалд үндэслэн threshold  тохируулах ба энэ нь threshold-н босгоос хэтэрсэн үед гэмтлийг илрүүлэх ба notification мэдээг илгээнэ. 
Дэмжих платформууд
Cisco 1700, Cisco 2600, Cisco 3600, Cisco 3700, Cisco 7100, Cisco 7200, Cisco 7300, Cisco 7400, Cisco 7500 with VIP, Catalyst 6500 Family Switch with a FlexWAN card.
NBAR протокол нь Discovery MIB санг агуулах ба энэ нь дараах хэсгүүдээс тогтоно.(Агуулга)
·         NBAR протоколын Protocol discovery функцийн MIB буюу зайлшгүй шаардлагатай удирдлагын сан
·         NBAR протоколын Protocol discovery функцийн MIB удирдлагын сангийн тавигдах хязгаарлалт
·         NBAR Protocol Discovery MIB удирдлагын сангийн хүснэгтүүд
·         NBAR протокол Discovery MIB хэрхэн ашиглах вэ?
·         NBAR Protocol Discovery MIBs тохиргоо жишээ
·         Нэмэлт Ашигласан материал
·         Command лавлагаа
NBAR Protocol Discovery MIB ашиглан дараах хүснэгт үүсгэж болно: 

•cnpdSupportedProtocolsTable

•cnpdStatusTable

•cnpdAllStatsTable

•cnpdTopNConfigTable

•cnpdTopNStatsTable

•cnpdThresholdConfigTable

•cnpdThresholdHistoryTable

cnpdSupportedProtocolsTable : cnpdSupportedProtocolsTable нь бүх протоколууд болон програмуудад жагсаалт бөгөөд NBAR протоколыг рутер дээр зохион байгуулах боломжтой юм. cnpdSupportedProtocolsTable дараах элементүүдийг бүрдэнэ:

·        cnpdSupportedProtocolsIndex: NBAR протоколоор илрүүлсэн протоколууд эсвэл аппликейшний OID-г илэрхийлдэг. OID нь тоонуудаас бүрдэх ба MIB удирдлагын сангийн протоколыг тодорхойлох эсвэл сонгоход хэрэглэгддэг.

·        cnpdSupportedProtocolsName : Энэ хүснэгтийн cnpdSupportedProtocolsTable нэртэй хүснэгтийн мөрөн дэх тодорхой OID холбоотой протоколын нэр болно. Сүүлийн cnpdSupportedProtocolsName нь үргэлж үл мэдэгдэж байх ба протокол болон програмуудыг ангилахад ашиглана.

cnpdStatusTable : cnpdStatusTable дараах ажиллагааг хангана.[засварлах | кодоор засварлах]

·        интерфэйс дээр протокол Discovery идэвхгүй болгох эсвэл идэвхжүүлэх боломжтой[засварлах | кодоор засварлах]

·        Протокол Discovery-г интерфэйс дээр идэвхитэй эсвэл идэвхигүй төлвийг харуулах боломжтой[засварлах | кодоор засварлах]

·        Протокол Discovery-г интерфэйс дээр хамгийн сүүлд хэзээ идэвхижүүлсэнийг харуулах боломжтой[засварлах | кодоор засварлах]

cnpdStatusTable дараах элементүүдийг агуулна.[засварлах | кодоор засварлах]

·        IfIndex – Энэ нь тоо бөгөөд тусгай интерфэйсийн дугаарыг илэрхийлнэ.[засварлах | кодоор засварлах]

·        cnpdStatusPdEnable объектыг NBAR протоколыг интерфэйс дээр идэвхижүүлсэн эсвэл идэвхижүүлээгүй эсэхийг тодорхойлоход ашиглана. cnpdStatusPdEnable-н утга үнэн бол (1)байх ба дараа нь Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлсэн байна. cnpdStatusPdEnable-н утга худал бол (2),  Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлэх боломжгүй байна.[засварлах | кодоор засварлах]

·        cnpdStatusLastUpdateTime: cnpdStatusLastUpdateTime нь сүүлийн хугацааг дэлгэцэнд харуулах ба Protocol Discovery функц интерфэйс дээр идэвхижүүлэгдсэн байна.[засварлах | кодоор засварлах]

cnpdAllStatsTable: cnpdAllStatsTable хүснэгт ба интерфэйс бүр дээр үндэслэн бүх NBAR-р дэмжигдсэн протоколуудыг цуглуулан статистик мэдээллийг агуулж байна. cnpdAllStatsTable дараах элементүүдийг агуулж байдаг:[засварлах | кодоор засварлах]

·        IfIndex-IfIndex нь тодорхой интерфэйсийг илэрхийлэх тоо юм.[засварлах | кодоор засварлах]

·        ProtocolsIndex - Энэ тоо нь протоколын хяналтыг буюу monitoring үйл ажиллагааг илэрхийлнэ.

·        cnpdAllStatsInPkts- тусгай интерфэйсээс хүлээн авсан пакетуудын тоог илэрхийлнэ.

Олон хүснэгтүүдээс удирдлагын сан бүрдэх бөгөөд http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpdmib.html#wp1042338 энэ сайтаас дэлгэрэнгүй мэдээллийг аваарай.

NBAR протокол Discovery MIB хэрхэн ашиглах вэ?

OID нь протокол болон програмуудыг тодорхойлох, тохируулах болон threshold уншихад NBAR протоколын protocol Discovery функцын MIB-д ашиглаж байгаа тоо юм.  NBAR протоколоор дэмжигдсэн протоколуудын хүснэгтийг харахын тулд SNMP-д дараах командыг ажиллуулна.

# getmany -v2c a.b.c.d public cnpdSupportedProtocols (a.b.c.d оронд рутерийн IP хаяг бичигдэнэ.)

Интерфэйс дээр NBAR Protocol discovery – г хэрхэн идэвхижүүлэх болон идэвхигүй болгох вэ?

1. getmany -v2c IP-address public cnpdStatusTable – идэвхижүүлэхэд ашиглах команд

2. setany -v2c IP-address public cnpdStatusPdEnable.interface-number -i 1 идэвхигүй болгоход ашиглах команд

NBAR протоколын талаарх багц ерөнхий ойлголт

NBAR протоколын багц нь програм хангамжуудын багцууд бөгөөд төхөөрөмж дээр Cisco програм хангамжаар орлуулалгүйгээр NBAR протоколыг дэмжиж update хийнэ. Протоколын багц нь дараах шинжүүдтэй байна:

·        Ачаалуулах буюу ажиллуулахад хялбар

·        Протоколыг хувилбар өндөртэй багцаар шинэчилэх эсвэл хувилбар багатй багц руу буцаахад хялбар

·        Зөвхөн протоколд шаардлагатай багцаар хангана.

Сиско нь хоёр өөр протоколын багцаар хэрэглэгчдийг хангадаг ба лицензтэй эсвэл лицензгүй багцыг ашиглаж байгаагаас хамаараад:

·        стандарт протокол багц

·        Нарийвчилсан буюу дэлгэрэнгүй протоколын багц гэж ангилна.

Хэрхэн NBAR протоколын багцыг ачаалуулах вэ?

1.   enable

2.   configure terminal

3.   ip nbar protocol-pack protocol-pack [force]

4.   exit

5.   show ip nbar protocol-pack {protocol-pack | active} [detail]

Команд Тайлбар
Алхам 1 Device> enable privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2 Device# configure terminal global configuration горимд нэвтэрнэ.
Алхам 3 Device(config)# ip nbar protocol-pack harddisk:defProtoPack Протоколын багцыг ачаалуулна.
Алхам 4 Device(config)# exit privileged EXEC горим руу буцна.
Алхам 5 Device# show ip nbar protocol-pack active Протоколын багц мэдээлэл харуулна.

·         Тодорхойлсон протоколын багцын тухай мэдээллийг харуулахад протоколын хувьсагчыг ашиглаж болно.

·         идэвхтэй протоколын багц мэдээллийг харуулахын тулд идэвхтэй түлхүүр үг ашиглана.

·         протоколын багц дэлгэрэнгүй мэдээллийг харуулахын тулд нарийвчилсан түлхүүр үг ашиглах хэрэгтэй.

·         ачаалагдсан протоколын багц хувилбар, нийтлэгч ба энэ тушаалыг ашиглан бусад дэлгэрэнгүй мэдээллийг шалгана.

Дараах жишээгээр хатуу дискнээс defProtoPack нэртэй NBAR протоколын багцыг хэрхэн ачаалахыг харуулж байна:

Device> enable

Device# configure terminal

Device(config)# ip nbar protocol-pack harddisk:defProtoPack

Device(config)# exit

Дараах жишээгээр NBAR протоколын багцыг үндсэн хувилбарт хэрхэн буцаахыг харуулж байна:

Device> enable

Device# configure terminal

Device(config)# default ip nbar protocol-pack

Device(config)# exit

дараах жишээгээр хувилбар багатай протоколын багцыг ачаалахын тулд хүчтэй түлхүүр үгийг хэрхэн ашиглах талаар харуулж байна:

Device> enable

Device# configure terminal

Device(config)# ip nbar protocol-pack harddisk:olddefProtoPack force

Device(config)# exit

Ачаалагдсан NBAR протоколын багцыг шалгах

Device# show ip nbar protocol-pack active

ACTIVE protocol pack:

Name:                            Advanced Protocol Pack

Version:                         1.0

Publisher:                       Cisco Systems Inc.

Device# show ip nbar protocol-pack active detail

ACTIVE protocol pack:

Name:                            Advanced Protocol Pack

Version:                         1.0

Publisher:                       Cisco Systems Inc.

Protocols:

base                             Mv: 4

ftp                              Mv: 5

http                             Mv: 18

static                           Mv: 6

socks                            Mv: 2

nntp                             Mv: 2

tftp                             Mv: 2

exchange                         Mv: 3

vdolive                          Mv: 1

sqlnet                           Mv: 2

netshow                          Mv: 3

sunrpc                           Mv: 3

streamwork                       Mv: 2

 [засварлах | кодоор засварлах]

 [засварлах | кодоор засварлах]