Merhaba arkadaşlar, Quality of Service makalele serimizin bu bölümünde NBAR (Network Based Application Recognition) ve NBAR ile sınıflandırmadan bahsedeğiz. Access-Listler ile Layer 3 ve 4 bilgilerine bakarak yapabildiğimiz sınıflandırma işlemlerini, paketleri Layer 4’ten 7’ye kadar inceleme imkanı sağlayan NBAR ile daha detaylı, payload’u inceleyerek yapabiliriz.

Bir çok protokolü destekleyen NBAR ile, özellikle dinamik portlar kullanan ve dolayısıyla Layer 4 bilgileri ile sınıflandırmanın sağlıklı olmayacağı protokollerde, data da kolaylıkla sınıflandırma işlemlerini yapabiliriz. Ayrıca bilinen portlar dışında ki portları kullanan uygulamalar için statik port tanımlarını eklemek yine NBAR ile mümkün olacaktır. NBAR’ın desteklediği protokoller class-map konfigürasyonu içerisinde “match protocol” komutunun ardından ? koyularak görülebilir.



IOS versiyonuna bağlı olarak, routerın NBAR ile tanıyabileceği protokol ve datalar sınırlı olacaktır. Fakat Flasha yüklenecek ve uygulamaları tanımlayan PDLM (Protocol Definition Language Module) dosyaları ile yeni uygulamalar Routera tanıtılabilir. Yeni bir IOS ihtiyacı olmadan Cisco tarafından sağlanacak PDLM dosyaları ile yeni uygulamalar üzerinde sınıflandırmalar yapılabilir. Kazaa, Bittorent, eDonkey gibi uygulamaların PDLM dosyaları cisco.com’dan download edilebilir.

PDLM dosyasıflash’a yüklendikten sonra aşağıdaki komut ile NBAR’a tanıtılmalıdır.

Yine hemen yazının başında söylediğimiz gibi NBAR ile yeni port tanımlamaları yapılabilir. Port-map olarak adlandırdığımız bu tanımlamalar bir uygulama bilinen portlar dışında bir port kullanıyor ise NBAR tarafından yine de tanımlanabilmeye olanak sağlar. Örneğin,  http ptorokolü ile 8080 üzerinden çalışan bir intranet uygulaması için port-map aşağıdaki gibi oluşturularak Routerın bu uygulamayı tanımlaması ve sınıflandırma da kullanması mümkün kılınabilir.



Burada artık NBAR kullanılarak “match protocol http” dendiğinde Router 8080 hedef portuna giden paketleri bu sınıfa dahil edecektir. Tabi ki bu artık 80 portuna giden paketlerin  http ile sınıflandırılamayacağı anlamına gelmez. Bir protokol için 16 tane farklı port tanımı yapılabilir. Örneğin ben port-map konfigürasyonumu aşağıdaki gibi düzenlersem artık hedef portu 80, 81, 8080 olan paketlerin hepsini aynı anda aynı sınıfa dahil edebiliri.

Interface altında kullanabileceğimiz “ip nbar protocol-discovery” komutu ile routerımızın ilgili interface’inden geçen paketleri detaylı olarak öğrenebiliriz.  QoS uygulamaları gerçekleştirirken trafik tiplerimiz hakkında bilgi sahibi olmanın faydası mutlaka olacaktır. Bu komut ile detaylı bilgileri almamız, daha sonra kullanacağımız “show ip nbar protocol-discovery” komutu ile mümkündür.

 



Class-map kullanımını zaten bildiğimiz için NBAR kullanarak sınıflandırmalar yapmanın sizlere çok kolay geleceğini söyleyebilirim. Örnek bir uygulama olması açısında aşağıdaki bilgileri içeren bir sınıflandırma yapalım;

SES Sınıfı: İçinde sadece ses paketleri olacak
Video Sınıfı: İçinde sadece Video paketleri olacak
Önemli Data: İçinde  Citrix ve trafiği yer alacak.
WEB Sınıfı: İçinde http, https ve ftp paketleri olacak
Peer-to-peer Sınıfı: İçinde kazaa, bittorent, edonkey gibi Peer-To-Peer uygulamalar olacak

Bu 5 sınıf NBAR ile aşağıdaki komutlar kullanılarak kolaylıkla oluşturulabilir.

SES
 


VIDEO



ONEMLI



WEB



P2P



Bir ayrıntı olarak şunu da söyleyebilirim ki NBAR ile protokollerin detayına da girilebilir. Örneğin http protokolünün devamı olarak url yada benze bilgiler girilebilir. Bunlar Router üzerinde protokollerin sonuna ? eklendiğinde karşımıza çıkacaktır.



Evet arkadaşlar, Layer 4’ten 7’ye kadar paketleri inceleme imkanı sağlayan NBAR ile sınıflandırmayı anlattığım bu makalemin faydalı olduğunu umara herkese iyi çalışmalar dilerim.

Hayrullah Kolukısaoğlu