Feature image

NBAR یا Network Based Application Recognition

NBAR یا Network Based Application Recognition چیست؟

NBAR یکی از قابلیت های سیسکو است که از IOS 12.0 به روتر اضافه شد. این قابلیت برخلاف access-list ها، ترافیک لایه های بالاتر ، یعنی لایه های ۴ تا ۷ را بررسی می کند. این به آن معناست که NBAR این قابلیت را می دهد تا نرم افزار ها نیز شناسایی شوند.
NBARامکان طبقه بندی هوشمند نرم افزار ها و بازرسی بسته ها را انجام می دهد. همچنین می تواند طیف گسترده ای از برنامه های کاربردی که از Port های مختلفی استفاده می کنند را به طور هوشمند شناسایی و قوانین لازم را اعمال کند. البته از این قابلیت نمی توان بر روی کارت های شبکه ی رمز گذاری شده و tunnel شده استفاده کرد.

 

Cisco min

قابلیت های NBAR

۱. طبقه بندی هوشمندانه برنامه ها

نرم افزار های تحت وب یا client/server نمی توانند با تکنولوژی های سنتی مثل ACLs شناخته شوند ولی NBAR با قابلیت طبقه بندی هوشمندانه این امکان را فراهم می کند. همچنین برنامه های critical مثل oracle, Microsoft exchangeو  … را با استفاده از NBAR می توان طبقه بندی کرد و سپس الویت بندی کرد. با این روش می توان اطمینان حاصل کرد که این برنامه ها پهنای باند مشخص خود را دریافت می کنند.

۲. افزودن سریع پروتکل های جدید به NBAR

NBAR از یک PDLM منعطف استفاده می کند که در نتیجه سیسکو به آسانی می تواند support جدید را اضافه کند بدون این که سیستم عامل روتر ریپورت شود و یا نرم افزار ما صدمه ببیند.

۳. کشف پروتکل

NBAR می تواند بفهمد که در حال حاضر چه پروتکل و نرم افزار هایی در شبکه ما در حال اجرا هستند البته برای این که QoS را به وجود بیاوریم ، اول باید ترافیک و نیاز های نرم افزار خود را شناسایی کنیم که کشف پروتکل اطلاعات مورد نیاز را برای انجام این مرحله مهم برای ما تهیه می کند.

 

۴. پشتیبانی QoS

بعد از طبقه بندی هوشمندانه بسته توسط NBAR، روتر از قابلیت QoS استفاده می کند که سرویس های مختلفی ارایه می دهد. این سرویس ها به ما امکان طبقه بندی و الویت بندی نرم افزار ها را می دهند و تضمین این که همه‌ی این برنامه‌ها به راحتی و بدون مشکلی اجرا خواهند شد.

برخی از سرویس های QoS

  • پهنای باند تضمین شده
  • محدود کردن پهنای باند و نوشتن Policy
  • اعمال محدودیت برای رهایی از congestion
  • و ..

پیکربندی

طبق شکل زیر عمل کنید

NBAR
NBAR

 

در ابتدا IP  های مورد نظر را set می کنیم سپس مانند زیر عمل می کنیم:

Router>en

Router#conf t

برای class-map اسم می گذاریم مثلا       FTPSRV

Router# class-map <name1>

سپس protocol و port  مورد نظر را که می خواهیم policy  روی آن اعمال کنیم مشخص می کنیم مثلا پروتکل ftp، HTTP، NFS و …Router# match protocol <protocol name>

در این قسمت یک policy-map  تعریف می کنیم و برای آن یک اسم می گذاریم مثل testRouter# policy-map <name2>

سپس با فراخوانی class-map  ای که قبلا تعریف کردیم (در این مثال FTPSRV)  policy  مورد نظر را اعمال می کنیم مثل drop, bandwidth, set ,…

Router# class <name1>

Router# drop , bandwidth , set …

Router# service-policy< input or output> <name2>