الرئيسية » Cisco » ماذا تعرف عن خاصية الـ NBAR ؟

ماذا تعرف عن خاصية الـ NBAR ؟

اليوم أريد أن أتحدث عن أحد الخواص التى قامت سيسكو بتطويرها وهي NBAR أو Network-Based Application Recognition وأرجو منكم كقراء أن لاتستخفوا بهذا الموضوع لانه مهم جدا ووظيفته تصنيف وتنسيق الـ Bandwidth بالنسبة للتطبيقات التى تعمل على الشبكة وهذا يضمن لموارد الشبكة الرئيسية بالعمل بأفضل صورة ممكنة

ماهو الـ NBAR

يعد الـ NBAR  عنصر مهم جدا في بناء الشبكات فهو يتيح لك تصنيف التطبيقات التى تعمل على الشبكة بما فيها تطبيقات الـ Web والتطبيقات التى تستخدم من قبل المستخدمين بغض النظر كانت TCP أو UDP لأننا نعلم ان الروتر بشكل عام هو لاير 3 فقط لكن مع الـ NBAR الروتر سوف ينظر إلى اللايرات الأعلى منه حتى يصل الى اللاير السابع ,وهو يعمل بشكل عام مع QoS لتؤمن لك حيز أكبر من الـ Bandwidth  على الشبكة وبالتالي فعالية أكبر في أداء العمل على الشبكة

وتم أضافة الـ NBAR أول مرة الى الـ IOS في النسخة رقم 12.0 وكانت وقتها تغطي عدد ضئيل من التطبيقات لكن في الأصدار 12.3 توسع عمل الـ NBAR ليشمل الكثير من التطبيقات مع أضافةPDLM التى تتيح لك أضافة تطبيقات آخرى من دون الحاجة إلى  تحديث نسخة الـ IOS  وهذه القائمة بأرقام الروترات التى تدعمها هذه الخاصية

Cisco Platform Series

Cisco 800 Series Routers

Cisco 1700 Series Modular Access Routers

Cisco 1800 Series Integrated Services Routers

Cisco 2600XM Series Router

Cisco 2800 Series Integrated Services Routers

Cisco 3700 Series Multiservice Access Routers

Cisco 3800 Series Integrated Services Routers

Cisco 7100 Series VPN Routers

Cisco 7200 Series Routers

Cisco 7300 Series Routers

Cisco 7500 Series Routers

وفي هذه الصفحة تجد التطبيقات التى يدعمها الـ NBAR ولم أشاء أن أعرضها لانها كثيرة جدا

http://www.cisco.com/en/US/docs/ios/12_4t/qos/configuration/guide/qsnbar1.html#wp1056828

أو قم بالدخول على الروتر وكتابة الأمر التالي وسوف نظهر لك كل التطبيقات المدعومة

Cisco's IOS
Router#conf t
Router(config)#class-map match-all nbar
Router(config-cmap)#match pro ?

فوائد الـ NBAR

Support for QoS فوائد هذه الخاصية  كثيرة جدا اذا في حال فهمت كيف يعمل فهو مفيد في الـ Qos لتحديد الأولاويات في الشبكة ,وأحب أن أنبه إلى نقطة مهمة وهي أن هذا الخاصية  لاتقوم بتوقيف بعض الخدمات أو أعطاء أولوية لتطبيق ما على حساب آخر لان هذه من وظائف الـ Quality of service وظيفته كما ذكرت هي في التصنيف والتنسيق للترافيك فقط

Security بسبب حكم عمله الذي يتطلب النظر في كل أنواع الباكيت والـ Source الخاص بها يستطيع أن يؤمن لك نوع عالي من الحماية وذلك بتفعيله مع الأكسس ليست نحصل على حماية فعالة جدا في الشبكة مثل رسائل الـ Spam ,malware,worms وقد لعب دور كبير في أحد الأيام في صد هجوم الـ Red Code Worm

Protocol Discovery : بسبب أطلاعه على كل الـ Traffic الذي يعبر تؤمن لك هذه الخاصية تتقرير كامل ومفصل عن كمية وحجم كل Protocol او Application مر عبر الشبكة ولتفعيله نكتب الأمر التالي على البورت المراد مراقبته

Cisco's
Router(config-if)ip nbar protocol-discovery

مثال عملي يوضح منع هجوم معين في صفحة معينة

الخطوات كالتالي أولا نقوم بتحديد العناوين والاسماء التى نريد التقاطها

Cisco's IOS
Router#conf t
Router(config)#class-map match-any traffic-attack
Router(config-cmap)# match protocol http url “*attack.exe”
Router(config-cmap)# match protocol http mime “*attack.exe”

بعدها نقوم بعمل بوليسي ونربطها مع الترافيك التى قام البروتوكول بألتقاطها

Cisco's IOS
Router(config)# policy-map mark- traffic-attack
Router(config-pmap)# class traffic-attack
Router(config-pmap)# set ip dscp 1

الخطوة القادمة هي إضافة البوليسي على الانترفيس المتصلة مع الأنترنت

Cisco's IOS
Router(config)# interface serial 0/1
Router(config-if)#service-policy input mark-traffic-attack

الآن سوف أقوم بعمل أكسس ليست والتى بدورها سوف تقوم بأيقاف الهجوم

Cisco's IOS
Router(config)# access-list 190 deny ip any any dscp 1
Router(config)# access-list 190 permit ip any any

وآخيرا أضع الأكسس ليست على الأنترفيس المتصلة مع الشبكة

Cisco's IOS
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip access-group 100 out

كلمة آخيرة أحب أن أضيفها وهي وجوب تفعيل الـIP-CEF على الروتر لتمكين هذه الخاصية وأحب أيضا أن أنبه أن فهمك لهذه الخاصية يفتح أمامك أبواب كبيرة لفهم مجال الحماية على الشبكات والـ QoS  بتفسك ودمتم بود والكثير من الأشياء التى سوف أتركه لك لكي تكتشفها ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

5 تعليقات

  1. كل اللى اقدر اقولهولك انك رهيب بجد

  2. (من لا يشكر الناس لا يشكر الله ) صراحتا موضوع ممتاذ جدا و مفيد لمتخصصين الشبكات وانا مبسط كثير لمروري على هذا الموقع الممتاز وبشكركم وبحيكم على المعلومات الأكثر من شيقة ومهمة في نفس الوقت . اخوكم حازم من غزة الجريحة

  3. السلام عليكم
    شهر مبارك

    موضوع جميل جداً وواضح
    جزاك الله خير

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

حل مشكلة الشاشة البيضاء في برنامج Cisco configuration Professional

كما هو معلوم لدى خبراء سيسكو أن الآخيرة أتاحت عدة أدوات مساعدة للقيام بعملية الأعدادت ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...