Merhaba arkadaşlar, Quality of Service makalele serimizin bu bölümünde NBAR (Network Based Application Recognition) ve NBAR ile sınıflandırmadan bahsedeğiz. Access-Listler ile Layer 3 ve 4 bilgilerine bakarak yapabildiğimiz sınıflandırma işlemlerini, paketleri Layer 4’ten 7’ye kadar inceleme imkanı sağlayan NBAR ile daha detaylı, payload’u inceleyerek yapabiliriz.
Bir çok protokolü destekleyen NBAR ile, özellikle dinamik portlar kullanan ve dolayısıyla Layer 4 bilgileri ile sınıflandırmanın sağlıklı olmayacağı protokollerde, data da kolaylıkla sınıflandırma işlemlerini yapabiliriz. Ayrıca bilinen portlar dışında ki portları kullanan uygulamalar için statik port tanımlarını eklemek yine NBAR ile mümkün olacaktır. NBAR’ın desteklediği protokoller class-map konfigürasyonu içerisinde “match protocol” komutunun ardından ? koyularak görülebilir.
IOS versiyonuna bağlı olarak, routerın NBAR ile tanıyabileceği protokol ve datalar sınırlı olacaktır. Fakat Flasha yüklenecek ve uygulamaları tanımlayan PDLM (Protocol Definition Language Module) dosyaları ile yeni uygulamalar Routera tanıtılabilir. Yeni bir IOS ihtiyacı olmadan Cisco tarafından sağlanacak PDLM dosyaları ile yeni uygulamalar üzerinde sınıflandırmalar yapılabilir. Kazaa, Bittorent, eDonkey gibi uygulamaların PDLM dosyaları cisco.com’dan download edilebilir.
PDLM dosyasıflash’a yüklendikten sonra aşağıdaki komut ile NBAR’a tanıtılmalıdır.
Yine hemen yazının başında söylediğimiz gibi NBAR ile yeni port tanımlamaları yapılabilir. Port-map olarak adlandırdığımız bu tanımlamalar bir uygulama bilinen portlar dışında bir port kullanıyor ise NBAR tarafından yine de tanımlanabilmeye olanak sağlar. Örneğin, http ptorokolü ile 8080 üzerinden çalışan bir intranet uygulaması için port-map aşağıdaki gibi oluşturularak Routerın bu uygulamayı tanımlaması ve sınıflandırma da kullanması mümkün kılınabilir.
Burada artık NBAR kullanılarak “match protocol http” dendiğinde Router 8080 hedef portuna giden paketleri bu sınıfa dahil edecektir. Tabi ki bu artık 80 portuna giden paketlerin http ile sınıflandırılamayacağı anlamına gelmez. Bir protokol için 16 tane farklı port tanımı yapılabilir. Örneğin ben port-map konfigürasyonumu aşağıdaki gibi düzenlersem artık hedef portu 80, 81, 8080 olan paketlerin hepsini aynı anda aynı sınıfa dahil edebilir.
Interface altında kullanabileceğimiz “ip nbar protocol-discovery” komutu ile routerımızın ilgili interface’inden geçen paketleri detaylı olarak öğrenebiliriz. QoS uygulamaları gerçekleştirirken trafik tiplerimiz hakkında bilgi sahibi olmanın faydası mutlaka olacaktır. Bu komut ile detaylı bilgileri almamız, daha sonra kullanacağımız “show ip nbar protocol-discovery” komutu ile mümkündür.
Class-map kullanımını zaten bildiğimiz için NBAR kullanarak sınıflandırmalar yapmanın sizlere çok kolay geleceğini söyleyebilirim. Örnek bir uygulama olması açısında aşağıdaki bilgileri içeren bir sınıflandırma yapalım;
SES Sınıfı: İçinde sadece ses paketleri olacak
Video Sınıfı: İçinde sadece Video paketleri olacak
Önemli Data: İçinde Citrix ve trafiği yer alacak.
WEB Sınıfı: İçinde http, https ve ftp paketleri olacak
Peer-to-peer Sınıfı: İçinde kazaa, bittorent, edonkey gibi Peer-To-Peer uygulamalar olacak
Bu 5 sınıf NBAR ile aşağıdaki komutlar kullanılarak kolaylıkla oluşturulabilir.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: class-map, Classification, NBAR, QoS, service-policy, policy-map
“Quality of Service Bölüm 5 – NBAR ile Sınıflandırma” için 0 Yorum yapılmış.