NBAR протокол

NBAR протоколын талаарх ерөнхий ойлголт[засварлах | кодоор засварлах]

Cisco – н өмчийн NBAR протокол нь маш олон онцлог шинжтэй ба ихэнх рутерууд нь зөвхөн түвшин 3-н ачааллыг харах боломжтой байдаг бол NBAR протоколыг тохируулсан рутерууд нь түвшин 3 – с түвшин 7 хүртэлх ачааллыг харах боломжыг олгодог. NBAR протокол нь одоо ажиллаж байгаа сүлжээн Хэрхэн NBAR протоколын багцыг ачаалуулах вэ?байгаа ямар протокол болон програмууд ажиллаж байгааг тодорхойлдог. NBAR протоколын багц нь програм хангамжуудын багцууд бөгөөд төхөөрөмж дээр Cisco програм хангамжаар орлуулалгүйгээр NBAR протоколыг дэмжиж update хийнэ. Протоколын багц нь дараах шинжүүдтэй байна:

  • Ачаалуулах буюу ажиллуулахад хялбар
  • Протоколыг хувилбар өндөртэй багцаар шинэчилэх эсвэл хувилбар багатй багц руу буцаахад хялбар
  • Зөвхөн протоколд шаардлагатай багцаар хангана.

Сиско нь хоёр өөр протоколын багцаар хэрэглэгчдийг хангадаг ба лицензтэй эсвэл лицензгүй багцыг ашиглаж байгаагаас хамаараад:

  1. стандарт протокол багц
  2. Нарийвчилсан буюу дэлгэрэнгүй протоколын багц гэж ангилна.
Рутер дээр NBAR протоколыг тохируулахад дээрх зурган дээр харагдах зурвасын өргөн, хэрэглэгдэж байгаа аппликейшнийг серверийн хаяг эсвэл домайн нэрийн хамт харуулна.


Netflow болон NBAR протоколын харьцуулалт, давуу талууд.

Хэрхэн NBAR протоколын багцыг идэвхижүүлэх вэ?[засварлах | кодоор засварлах]

  1. enable
  2. configure terminal
  3. ip nbar protocol-pack protocol-pack [force]
  4. exit
  5. show ip nbar protocol-pack {protocol-pack | active} [detail]
Алхамууд Команд Тайлбар
Алхам 1 Router>enable privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2 Router#configure terminal global configuration горимд нэвтэрнэ.
Алхам 3 Router(config)#ip nbar protocol-pack harddisk:defProtoPack Протоколын багцыг ачаалуулна.
Алхам 4 Router(config)#exit privileged EXEC горим руу буцна.
Алхам 5 Router#show ip nbar protocol-pack active Протоколын багц мэдээлэл харуулна.
  • Тодорхойлсон протоколын багцын тухай мэдээллийг харуулахад протоколын хувьсагчыг ашиглаж болно.
  • Идэвхтэй протоколын багц мэдээллийг харуулахын тулд идэвхтэй түлхүүр үг ашиглана.
  • Протоколын багц дэлгэрэнгүй мэдээллийг харуулахын тулд нарийвчилсан түлхүүр үг ашиглах хэрэгтэй.
  • Ачаалагдсан протоколын багц хувилбар, нийтлэгч ба энэ тушаалыг ашиглан бусад дэлгэрэнгүй мэдээллийг шалгана.

Дараах жишээгээр хатуу дискнээс defProtoPack нэртэй NBAR протоколын багцыг хэрхэн ачаалахыг харуулж байна:

  1. Device> enable
  2. Device# configure terminal
  3. Device(config)# ip nbar protocol-pack harddisk:defProtoPack
  4. Device(config)# exit

Дараах жишээгээр NBAR протоколын багцыг үндсэн хувилбарт хэрхэн буцаахыг харуулж байна:

  1. Device> enable
  2. Device# configure terminal
  3. Device(config)# default ip nbar protocol-pack
  4. Device(config)# exit

дараах жишээгээр хувилбар багатай протоколын багцыг ачаалахын тулд хүчтэй түлхүүр үгийг хэрхэн ашиглах талаар харуулж байна:

  1. Device> enable
  2. Device# configure terminal
  3. Device(config)# ip nbar protocol-pack harddisk:olddefProtoPack force
  4. Device(config)# exit

Ачаалагдсан NBAR протоколын багцыг шалгах Device# show ip nbar protocol-pack active Командын гаралтанд: ACTIVE protocol pack: Name: Advanced Protocol Pack Version: 1.0 Publisher: Cisco Systems Inc.

Device# show ip nbar protocol-pack active detail Командын гаралтанд: ACTIVE protocol pack: Name: Advanced Protocol Pack Version: 1.0 Publisher: Cisco Systems Inc. Protocols: base Mv: 4 ftp Mv: 5 http Mv: 18 static Mv: 6 socks Mv: 2 nntp Mv: 2 tftp Mv: 2 exchange Mv: 3 vdolive Mv: 1 sqlnet Mv: 2 netshow Mv: 3 sunrpc Mv: 3 streamwork Mv: 2

Protocol Discovery функц[засварлах | кодоор засварлах]

NBAR протокол нь Protocol Discovery(протокол илрүүлэх) нэртэй функцийг агуулдаг. Protocol discovery функц нь хэрэглээний програм хангамжуудын протоколыг илрүүлэх хялбар арга замаар хангах бөгөөд үүнийг төхөөрөмжийн нэг интерфэйс дээр ажиллуулан үйлчилгээний чанар буюу QoS-н онцлогуудыг тохируулан хэрэглэж болно. Протокол Discovery ашиглан та ямар нэгэн протоколын ачааллыг илрүүлэн NBAR болон тухайн протоколтой холбоотой статистик мэдээллийг хүлээн авахыг дэмжиж ажиллана. Protocol discovery-г идэвхжүүлсэн интерфэйсүүдийн хувьд протокол бүрт дараах статистик мэдээллийг дэлгэцэнд харуулна.

     * Оролтын пакетууд болон байтуудын нийт тоо
     * Гаралтын пакетууд болон байтуудын нийт тоо
     * Oролтын битийн хэмжээ
     * Гаралтын битийн хэмжээ

Энэхүү статистик мэдээллийн ачаалал тус бүрээр ангилал болон ачааллын бодлогыг хэрэгжүүлэх үед ашиглаж болно. Ачааллыг зурагжуулах буюу policy maps нь трафикийг ангилж тодорхой QoS-н буюу үйлчилгээний чанарыг онцлог болон түүнийг ажиллагааг хэрэгжүүлэхэд ашиглагдана.

Protocol Discovery функцыг хэрхэн тохируулах вэ?[засварлах | кодоор засварлах]

    1. Нэг интерфэйс дээр protocol discovery идэвхжүүлэх
    2. Protocol discovery-н статистик үзүүлэлтийг харуулах

Нэг интерфэйс дээр protocol discovery идэвхжүүлэх[засварлах | кодоор засварлах]

ip nbar protocol-discovery команд нь интерфэйс дээр Protocol Discovery - г идэвхижүүлнэ. Cisco IOS Release 12.2(18)ZYA хувилбарын хамт Cisco 6500 свич дээр ашиглахаар зориулагдсан Supervisor 32/PISA хамт бэлтгэгдсэн. ip nbar protocol-discovery команд нь etherchannel протоколын түвшин 2 болон түвшин 3-н аль алийг дэмждэг. Нэг интерфэйс дээр Protocol Discovery идэвхжүүлэхийн тулд дараах алхмуудыг хийнэ.

    * Enable
    * Configure terminal
    * Interface type number [name tag]
    * ip nbar protocol-discovery
    * End

Алхамуудын дэлгэрэнгүй тайлбар (Хүснэгтээр харуулав)

Алхамууд Команд Тайлбар
Алхам 1 Router> enable privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2 Router# configure terminal global configuration горимд оруулна.
Алхам 3 Router(config)# interface ethernet 2/4 интерфэйс төрөл тохируулах болон интерфэйс тохиргооны горимд оруулна. интерфэйсийн төрөл болон интерфэйс тоог оруулна.
Алхам 4 Router(config-if)# ip nbar protocol-discovery тухайн интерфэйс дээр NBAR протоколыг тохируулж бүх протоколуудын хувьд трафикийг илрүүлэнэ.(traffic discover)
Алхам 5 Router(config-if)# end Интерфэйсийн тохиргооны горимоос гарна.

Protocol discovery-н статистик үзүүлэлтийг мэдээлэх[засварлах | кодоор засварлах]

Интерфэйс бүрт Protocol Discovery –н статистикийн тайланг харуулахын тулд дараах алхмуудыг хийж болно.

  * Enable    
  * Show policy-map interface type number  
  * Show ip nbar protocol-discovery [interface type number] [stats {byte-count | bit-rate | packet-count| max-bit-rate}][protocol protocol-name | top-n number]  
  *exit
Алхамууд Команд Тайлбар
Алхам 1 Router> enable privileged EXEC горимыг идэвхижүүлнэ.
Алхам 2 Router# show policy-map interface Fastethernet 6/0 Заасан интерфэйс дээр бүх бодлогын пакет, ангилалын статистик мэдээллийг харуулна. Интерфэйсийн төрөл болон интерфэйс дугаар оруулж мэдээллийг харна.
Алхам 3 Router# show ip nbar protocol-discovery interface Fastethernet 6/0 NBAR -н Protocol discovery онцлогыг цуглуулсан статистик мэдээллийг харуулах ба нарийвчилсан статистик үзүүлэлтүүдийг харахын тулд түлхүүр үгийг аргументийн хамт оруулна.
Алхам 4 Router# exit privileged EXEC горимоос гарна.

Protocol Discovery-н үзүүлэлтүүдийг жишээгээр харуулбал: show ip nbar protocol-discovery командын гаралтанд ethernet интерфэйс дээрх таваас их идэвхитэй протоколуудын үзүүлэлтүүдийг жишээ болгон харуулсан байна.
Router# show ip nbar protocol-discovery top-n 5 командын гаралтанд Ethernet2/0

                           Input                     Output                  
                           -----                    ------                  
 Protocol                  Packet Count             Packet Count            
                           Byte Count               Byte Count              
                           30sec Bit Rate (bps)     30sec Bit Rate (bps)    
                           30sec Max Bit Rate (bps) 30sec Max Bit Rate (bps)

------------------------ ------------------------

  rtp                      3272685                  3272685                           
                           242050604                242050604                         
                           768000                   768000                            
                           2002000                  2002000                           
  gnutella                 513574                   513574                            
                           118779716                118779716                         
                           383000                   383000                            
                           987000                   987000                            
  ftp                      482183                   482183                            
                           37606237                 37606237                          
                           121000                   121000                            
                           312000                   312000                            
  http                     144709                   144709                            
                           32351383                 32351383                          
                           105000                   105000                            
                           269000                   269000                            
  netbios                  96606                    96606                             
                           10627650                 10627650                          
                           36000                    36000                             
                           88000                    88000                             
  unknown                  1724428                  1724428                           
                           534038683                534038683                         
                           2754000                  2754000                           
                           4405000                  4405000                           
  Total                    6298724                  6298724                           
                           989303872                989303872                         
                           4213000                  4213000                           
                           8177000                  8177000                

Сүлжээнд суурилсан application-г илрүүлэх protocol discovery-н удирдлагын мэдээллийн сан[засварлах | кодоор засварлах]

NBAR протоколын онцлог нь протоколыг тодорхойлж, түүний ачааллыг QoS буюу үйлчилгээний чанарын зориулалтаар нь ангилдаг. Мөн NBAR протокол нь protocol discovery буюу протоколыг илрүүлэх ба энэ нь хэрэглэгчийн интерфэйс дээр NBAR тохируулагдсан протоколын ачааллын олон төрлийн үзүүлэлтийн мэдээллийг харуулна. NBAR –н протокол илрүүлэх удирдлагын мэдээллийн сан нь SNMP протоколоор дамжуулан дараах шинэ протоколыг илрүүлэх үйл ажиллагааг хангах замаар NBAR-н протоколыг илрүүлэх боломжыг өргөжүүлдэг.

  • Интерфэйс бүрд протол discovery буюу протокол илрүүлэх үйл ажиллагааг идэвхижүүлэх эсвэл идэвхигүй болгох
  • Протоколын талаарх үзүүлэлтийг дэлгэцэнд харуулна.
  • Зурвасын өргөн ашиглалтаар тохируулах ба протоколыг жагсааж хүснэгтийн мэдээллийг харна
  • NBAR тохируулагдсан протокол эсвэл програмын урсгалд үндэслэн threshold тохируулах ба энэ нь threshold-н босгоос хэтэрсэн үед гэмтлийг илрүүлэх ба notification мэдээг илгээнэ.

Дэмжих платформууд[засварлах | кодоор засварлах]

Cisco 1700, Cisco 2600, Cisco 3600, Cisco 3700, Cisco 7100, Cisco 7200, Cisco 7300, Cisco 7400, Cisco 7500 with VIP, Catalyst 6500 Family Switch with a FlexWAN card.

NBAR Protocol Discovery MIB[засварлах | кодоор засварлах]

NBAR протокол нь Discovery MIB санг агуулах ба хэсгүүдээс тогтох ба NBAR Protocol Discovery MIB ашиглан дараах хүснэгт үүсгэж болно.

  • cnpdSupportedProtocolsTable
  • cnpdStatusTable
  • cnpdAllStatsTable
  • cnpdTopNConfigTable
  • cnpdTopNStatsTable
  • cnpdThresholdConfigTable
  • cnpdThresholdHistoryTable

cnpdSupportedProtocolsTable[засварлах | кодоор засварлах]

cnpdSupportedProtocolsTable нь бүх протоколууд болон програмуудад жагсаалт бөгөөд NBAR протоколыг рутер дээр зохион байгуулах боломжтой юм. cnpdSupportedProtocolsTable дараах элементүүдийг бүрдэнэ.
1. cnpdSupportedProtocolsIndex: NBAR протоколоор илрүүлсэн протоколууд эсвэл аппликейшний OID-г илэрхийлдэг. OID нь тоонуудаас бүрдэх ба MIB удирдлагын сангийн протоколыг тодорхойлох эсвэл сонгоход хэрэглэгддэг.


2. cnpdSupportedProtocolsName : Энэ хүснэгтийн cnpdSupportedProtocolsTable нэртэй хүснэгтийн мөрөн дэх тодорхой OID холбоотой протоколын нэр болно. Сүүлийн cnpdSupportedProtocolsName нь үргэлж үл мэдэгдэж байх ба протокол болон програмуудыг ангилахад ашиглана.

cnpdStatusTable[засварлах | кодоор засварлах]

cnpdStatusTable дараах ажиллагааг хангана.

  • интерфэйс дээр протокол Discovery идэвхгүй болгох эсвэл идэвхжүүлэх боломжтой.
  • Протокол Discovery-г интерфэйс дээр идэвхитэй эсвэл идэвхигүй төлвийг харуулах боломжтой.
  • Протокол Discovery-г интерфэйс дээр хамгийн сүүлд хэзээ идэвхижүүлсэнийг харуулах боломжтой.

cnpdStatusTable дараах элементүүдийг агуулна.
1. IfIndex – Энэ нь тоо бөгөөд тусгай интерфэйсийн дугаарыг илэрхийлнэ.
2. cnpdStatusPdEnable объектыг NBAR протоколыг интерфэйс дээр идэвхижүүлсэн эсвэл идэвхижүүлээгүй эсэхийг тодорхойлоход ашиглана. cnpdStatusPdEnable-н утга үнэн бол (1)байх ба дараа нь Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлсэн байна. cnpdStatusPdEnable-н утга худал бол (2), Protocol Discovery функцыг тухайн интерфэйс дээр идэвхжүүлэх боломжгүй байна.
3. cnpdStatusLastUpdateTime: cnpdStatusLastUpdateTime нь сүүлийн хугацааг дэлгэцэнд харуулах ба Protocol Discovery функц интерфэйс дээр идэвхижүүлэгдсэн байна.

cnpdAllStatsTable[засварлах | кодоор засварлах]

cnpdAllStatsTable хүснэгт ба интерфэйс бүр дээр үндэслэн бүх NBAR-р дэмжигдсэн протоколуудыг цуглуулан статистик мэдээллийг агуулж байна. cnpdAllStatsTable дараах элементүүдийг агуулж байдаг.
1. IfIndex-IfIndex нь тодорхой интерфэйсийг илэрхийлэх тоо юм.
2. ProtocolsIndex - Энэ тоо нь протоколын хяналтыг буюу monitoring үйл ажиллагааг илэрхийлнэ.
3. cnpdAllStatsInPkts- тусгай интерфэйсээс хүлээн авсан пакетуудын тоог илэрхийлнэ. Олон хүснэгтүүдээс удирдлагын сан бүрдэх бөгөөд [[1]] энэ сайтаас дэлгэрэнгүй мэдээллийг аваарай.

NBAR протокол Discovery MIB хэрхэн ашиглах вэ?[засварлах | кодоор засварлах]

OID нь протокол болон програмуудыг тодорхойлох, тохируулах болон threshold уншихад NBAR протоколын protocol Discovery функцын MIB-д ашиглаж байгаа тоо юм. NBAR протоколоор дэмжигдсэн протоколуудын хүснэгтийг харахын тулд SNMP-д дараах командыг ажиллуулна.

  1. getmany -v2c a.b.c.d public cnpdSupportedProtocols (a.b.c.d оронд рутерийн IP хаяг бичигдэнэ.)

Интерфэйс дээр NBAR Protocol discovery – г хэрхэн идэвхитэй болон идэвхигүй болгох вэ?
1. getmany -v2c IP-address public cnpdStatusTable – идэвхижүүлэхэд ашиглах команд
2. setany -v2c IP-address public cnpdStatusPdEnable.interface-number -i 1 идэвхигүй болгоход ашиглах команд болно.
Дэлгэрэнгүй мэдээллийг дараах сайтуудаас авна уу.
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_nbar/configuration/15-mt/qos-nbar-15-mt-book/nbar-protocl-pack.html
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpdmib.html
http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/