NBAR (Network Based Application Recognition)

Na ez (szerintem) egy érdekes bejegyzés lesz.

Adott a topológia, aminek a konfigját nem írom le, szerintem mindenkinek a könyökén jön ki.

Ma az NBAR (Network Based Application Recognition) -t fogjuk boncolgatni. Egy egyszerű paranccsal bekapcsolható:

R1(config)#int f0/0
R1(config-if)#ip nbar protocol-discovery

Nézzük, mire jó (közben R2-ről pingeltem 10.0.12.1-t):

R1#sh ip nbar protocol-discovery top-n 5
FastEthernet0/0
 Input Output
 ----- ------
 Protocol Packet Count Packet Count
 Byte Count Byte Count
 5min Bit Rate (bps) 5min Bit Rate (bps)
 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
 ------------------------ ------------------------ ------------------------
 icmp 10 5
 1140 570
 0 0
 0 0
 bgp 0 0
 0 0
 0 0
 0 0
 bittorrent 0 0
 0 0
 0 0
 0 0
 citrix 0 0
 0 0
 0 0
 0 0
 cuseeme 0 0
 0 0
 0 0
 0 0
 unknown 0 0
 0 0
 0 0
 0 0
 Total 10 5
 1140 570
 0 0
 0 0

Ez de durva. Ott van az icmp! Felismerte.

Bekapcsolom R1-n a telnetet, és rálépek R2-ről. Lássuk, felismeri -e!

R1(config)#username admin priv 15 password admin
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#password admin
R1(config-line)#^Z
R1#

R2#telnet 10.0.12.1
Trying 10.0.12.1 ... Open

User Access Verification
Username: admin
Password:
R1#

R1#sh ip nbar protocol-discovery top-n 5
FastEthernet0/0
 Input Output
 ----- ------
 Protocol Packet Count Packet Count
 Byte Count Byte Count
 5min Bit Rate (bps) 5min Bit Rate (bps)
 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
 ------------------------ ------------------------ ------------------------
 telnet 78 29
 4704 1842
 1000 0
 1000 0
 icmp 10 5
 1140 570
 0 0
 0 0
 bgp 0 0
 0 0
 0 0
 0 0
 bittorrent 0 0
 0 0
 0 0
 0 0
 citrix 0 0
 0 0
 0 0
 0 0
 unknown 0 0
 0 0
 0 0
 0 0
 Total 88 34
 5844 2412
 1000 0
 1000 0
R1#

De fel ám! A Cisco-tól egyébként tölthetőek le folyamatos frissítések, amelyekkel okosíthatjuk az NBAR-t. Azon kívül, hogy hasznos forgalom elemzésére, QoS-ben is használni tudjuk a match protocol paranccsal.