Как настроить NBAR в Cisco

Network-Based Application Recognition (NBAR) — это мощный инструмент, предоставляемый Cisco, который позволяет идентифицировать и классифицировать сетевые приложения на основе их сигнатур и протоколов. Это позволяет администраторам легко управлять и контролировать трафик на сети.

Настройка NBAR может быть сложной задачей для новичков, но этот шаг за шагом инструкция поможет вам справиться с этим. В этой статье мы рассмотрим основные шаги настройки NBAR на устройствах Cisco.

Шаг 1: Проверьте поддержку вашего устройства.

Прежде чем начинать, убедитесь, что ваше устройство Cisco поддерживает NBAR. Некоторые старые модели могут не поддерживать эту функцию. Проверить совместимость можно в документации к устройству или обратившись к технической поддержке Cisco.

Шаг 2: Включите NBAR на вашем устройстве.

Чтобы включить NBAR, откройте командную строку устройства и введите команду ip nbar protocol-discovery. Это включит сбор данных и классификацию трафика с помощью NBAR. Команда может занять некоторое время для выполнения.

Шаг 3: Настройка класс-карты.

Теперь вам нужно настроить класс-карты для классификации трафика на основе приложений. Вы можете использовать команду class-map для создания класс-карты и назначить ей имя. Затем вы можете добавить условия сопоставления сетевого трафика с помощью команды match protocol.

Шаг 4: Создайте политику сопоставления класса.

После настройки класс-карты вы можете создать политику сопоставления класса с помощью команды policy-map. Вы можете использовать эту политику для задания действий, таких как отбрасывание, маркировка, ограничение пропускной способности и т. д. для сетевого трафика, соответствующего классу.

Примечание: Настраивая NBAR, учитывайте, что процесс классификации может замедлить производительность устройства. Поэтому важно правильно настроить классификацию и ограничить количество классов.

Что такое NBAR и зачем он нужен

Основная задача NBAR – это предоставить администратору сети возможность контролировать и управлять приложениями и ресурсами в сети, обеспечивая высокий уровень безопасности, производительности и пропускной способности сети.

Зачем нужен NBAR? Во-первых, благодаря этой технологии администратор может узнать, какие приложения используются в сети, а также оценить их пропускную способность.

Во-вторых, NBAR позволяет предоставить приоритет важным приложениям, обеспечивая им необходимый уровень качества обслуживания (QoS) и минимизируя задержки, отказы и потери пакетов.

Также NBAR может использоваться для анализа трафика и обнаружения вредоносных программ, спама и других угроз безопасности, а также для фильтрации и блокировки определенных приложений или служб в сети.

Использование NBAR позволяет повысить эффективность сети, улучшить качество обслуживания пользователей и обеспечить безопасность предприятия.

Шаг 1: Проверка доступности и текущей версии NBAR

Перед тем, как начать настраивать NBAR на устройстве Cisco, необходимо убедиться в наличии и актуальности этой функции. Для этого следует выполнить следующие шаги:

1. Подключитесь к устройству Cisco с помощью программы терминалового доступа, такой как PuTTY или SecureCRT.

2. Войдите в привилегированный режим EXEC, используя команду «enable». Введите пароль, если требуется.

3. Введите команду «show ip nbar version». Эта команда позволяет проверить текущую версию NBAR на устройстве.

Теперь вы знаете, как проверить доступность и текущую версию NBAR на устройстве Cisco. Если NBAR не установлен или его версия устарела, перейдите к следующему шагу для установки или обновления NBAR.

Шаг 2: Подготовка маршрутизатора для настройки NBAR

Вот несколько шагов, которые вы должны выполнить перед настройкой NBAR:

1. Проверьте, что ваш маршрутизатор поддерживает функцию NBAR. Это можно сделать, просмотрев документацию от Cisco или проверив модель и версию операционной системы вашего маршрутизатора.
2. Убедитесь, что на вашем маршрутизаторе установлена подходящая версия операционной системы, которая поддерживает NBAR.
3. Настройте интерфейсы на вашем маршрутизаторе, чтобы они были активными и готовыми к передаче трафика.
4. Убедитесь, что на вашем маршрутизаторе включена функция NetFlow, так как NBAR использует данные NetFlow для анализа трафика.
5. Не забудьте сохранить текущую конфигурацию маршрутизатора перед настройкой NBAR, чтобы иметь возможность вернуться к предыдущим настройкам в случае непредвиденных проблем.

После выполнения этих шагов ваш маршрутизатор будет готов к настройке NBAR, и вы сможете продолжить на следующий шаг.

Шаг 3: Выбор протоколов и приложений для мониторинга

При настройке NBAR в Cisco необходимо определить, какие протоколы и приложения вы хотите мониторить. NBAR позволяет классифицировать сетевой трафик на основе протоколов и приложений, что позволяет более гибко управлять сетевым трафиком и обеспечивать предпочтительное качество обслуживания для определенных приложений.

Прежде чем выбирать протоколы и приложения для мониторинга, важно провести анализ используемого в сети трафика. Используйте инструменты мониторинга трафика, такие как анализаторы сетевого трафика, чтобы определить основные типы протоколов и приложений, которые присутствуют в вашей сети.

Обратите внимание на следующие типы трафика:

• Web-трафик (HTTP, FTP, HTTPS)
• Трафик электронной почты (SMTP, POP3, IMAP)
• Мультимедийный трафик (VoIP, видео- и звуковые потоки)
• Peer-to-peer трафик (BitTorrent, Skype)
• Протоколы удаленного доступа (SSH, Telnet)

Определите, какие протоколы и приложения наиболее важны для вашей сети и требуют более приоритетного обслуживания. Учтите также, что каждый протокол или приложение может использовать несколько портов, поэтому проверьте соответствующую документацию, чтобы убедиться, что вы правильно задаете порты для мониторинга.

После определения протоколов и приложений, которые вы хотите мониторить, вы можете переходить к следующему шагу — настройке классов NBAR для этих протоколов и приложений.

Шаг 4: Настройка классов и политик

После создания и применения сопоставления с классами и выбора протокола теперь можно приступить к настройке классов и политик для NBAR.

Классы могут быть настроены с использованием команды class-map на маршрутизаторе Cisco. Эта команда позволяет создавать классы, которые определены на основе различных параметров, таких как протокол, порт или адрес.

Политики определяют, каким образом процессинг пакетов будет выполняться для каждого класса. Вы можете настроить политики с помощью команды policy-map. В политике вы можете указывать, какие действия должны быть выполнены для каждого класса, такие как приоритетность, ссылки на другие классы, сброс пакетов и т. д.

После настройки классов и политик вы можете применить политику к конкретному интерфейсу с помощью команды service-policy.

Шаг 5: Включение и применение NBAR

После того как вы настроили NBAR на своем маршрутизаторе или коммутаторе Cisco, вы можете включить и применить его к определенному интерфейсу. Ниже приведена последовательность команд для этого:

1. Войдите в конфигурационный режим:
   • enable
   • configure terminal
2. Выберите интерфейс, к которому вы хотите применить NBAR:
   • interface GigabitEthernet0/1
3. Включите NBAR на выбранном интерфейсе:
   • ip nbar protocol-discovery
4. Примените NBAR к трафику на интерфейсе:
   • service-policy input NBAR-POLICY
5. Сохраните внесенные изменения и выйдите из конфигурационного режима:
   • end
   • write memory

Теперь NBAR будет работать на выбранном интерфейсе и классифицировать трафик на основе заданных протоколов.

Шаг 6: Проверка и мониторинг работы NBAR

После настройки NBAR в Cisco, вам будет необходимо проверить и мониторить его работу. Вот несколько методов для этого:

1. Проверка применения политики трафика

Вы можете использовать команду show policy-map interface <interface> для просмотра информации о примененной политике трафика на конкретном интерфейсе.

2. Просмотр статистики NBAR

Вы можете использовать команду show ip nbar protocol-discovery statistics для просмотра статистики использования протоколов NBAR. Эта команда покажет количество пакетов и байтов, соответствующих каждому обнаруженному протоколу.

3. Мониторинг NBAR с помощью SNMP

Вы можете настроить SNMP (Simple Network Management Protocol) для мониторинга NBAR. При помощи SNMP вы сможете получать информацию о протоколах, потоках трафика и статистике работы NBAR.

4. Использование Cisco Prime Infrastructure

Если вы располагаете Cisco Prime Infrastructure, вы можете использовать его для мониторинга работы NBAR. Cisco Prime Infrastructure предоставляет удобный интерфейс для отслеживания трафика, протоколов и приложений в сети.

Проверка и мониторинг работы NBAR поможет вам убедиться в правильной настройке и эффективности вашей политики управления трафиком.