III. Hướng phát triển của đề tài
5.4.Phân loại gói tin với NBAR
5. Kỹ thuật cấu hình bảo đảm chất lượng dịch vụ
5.4.Phân loại gói tin với NBAR
Chúng ta có thể cấu hình NBAR kết hợp với CB-Marking để phân loại gói tin. NBAR có thể xem Header của UDP và TCP, và xác định tên Host, URL, hoặc kiểu MIME trong các yêu cầu HTTP. NBAR chỉ có thể xem Header UDP và TCP trong quá khứ để nhận ra các thông tin của các ứng dụng riêng. NBAR cũng có thể nhạn ra các kiểu ứng dụng Citrix khác nhau, và cho phép tìm kiếm dựa trên chuối URL.
Chúng ta có thể dễ dàng nhận ra khi CB Marking sử dụng NBAR để phân loại gói tin. Khi dòng lệnh match protocol được sử dụng, CB Marking thực hiện việc so khớp một giao thức được tìm ra bởi NBAR. Như vậy, CB Marking có thể mở rộng thêm tính năng so khớp gói tin khi kết hợp với NBAR. Dưới đây là danh sách các trường được so khớp với kỹ thuật đánh dấu theo lớp khi sử dụng kết hợp với NBAR
Trường Chú thích
RTP Audio chống lại (versus) video RTP sử dụng các cổng từ 16,84 đến 32,767 để truyền các gói tin UDP. NBAR chỉ cho phép so khớp số hiệu cổng, cho phép phân loại voice payload trong các lớp dịch vụ khác nhau hơn là tín hiệu voice
Các ứng dụng NBAR citrix NBAR có thể nhận ra các kiểu khác nhau của các ứng dụng Citrix
Tên host, chuối URL, kiểu MIME NBAR có thể so khớp dựa vào chuỗi URL, bao gồm tên host và kiểu MIME
Các ứng dụng ngang hàng NBAR có thể tìm các ứng dụng chia sẻ file giống như Kazaa, Morpheus, Grokster, và Gnutella.
Các dòng lệnh cấu hình NBAR để phân loại gói tin
Dòng lệnh Chế độ và chức năng
ip nbar protocol-discovery Interface mode; kích hoạt NBAR cho các lưu lượng vào và ra interface đó.
ip nbar port-map protocol-name
[tcp | udp] port-number
Global mode; bật NBAR tìm kiếm các giao thức sử dụng số cổng khác với những cổng đã biết. Cũng có thể định nghĩa số cổng được dùng cho gói tin từ thiết lập
SVTH: Hồ Đức Lĩnh - 47133042 108
ip nbar pdlm pdlm-name Global mode; mở rộng danh sách các giao thức nhận biết bởi NBAR bằng cách thêm vào PDLMs
snmp-server enable traps cnpd Global mode; kích hoạt việc gửi bẫy (trap) NBAR
show ip nbar protocol-discovery
[interface interface-spec] [stats {
byte-count | bit-rate | packet- count}][{protocol protocol-name |
top-n number}]
Liệt kê thông tin thống kê các giao thức phát hiện được. Các số thống kê có thể được liệt kê theo interface, giao thức hay theo n giao thức đầu.
Show ip nbar port-map
[protocol-name]
Liệt kê danh sách các cổng đang được dùng bởi các giao thức được tìm thấy