اليوم أريد أن أتحدث عن أحد الخواص التى قامت سيسكو بتطويرها وهي NBAR أو Network-Based Application Recognition وأرجو منكم كقراء أن لاتستخفوا بهذا الموضوع لانه مهم جدا ووظيفته تصنيف وتنسيق الـ Bandwidth بالنسبة للتطبيقات التى تعمل على الشبكة وهذا يضمن لموارد الشبكة الرئيسية بالعمل بأفضل صورة ممكنة
ماهو الـ NBAR
يعد الـ NBAR عنصر مهم جدا في بناء الشبكات فهو يتيح لك تصنيف التطبيقات التى تعمل على الشبكة بما فيها تطبيقات الـ Web والتطبيقات التى تستخدم من قبل المستخدمين بغض النظر كانت TCP أو UDP لأننا نعلم ان الروتر بشكل عام هو لاير 3 فقط لكن مع الـ NBAR الروتر سوف ينظر إلى اللايرات الأعلى منه حتى يصل الى اللاير السابع ,وهو يعمل بشكل عام مع QoS لتؤمن لك حيز أكبر من الـ Bandwidth على الشبكة وبالتالي فعالية أكبر في أداء العمل على الشبكة
وتم أضافة الـ NBAR أول مرة الى الـ IOS في النسخة رقم 12.0 وكانت وقتها تغطي عدد ضئيل من التطبيقات لكن في الأصدار 12.3 توسع عمل الـ NBAR ليشمل الكثير من التطبيقات مع أضافةPDLM التى تتيح لك أضافة تطبيقات آخرى من دون الحاجة إلى تحديث نسخة الـ IOS وهذه القائمة بأرقام الروترات التى تدعمها هذه الخاصية
Cisco Platform Series |
Cisco 800 Series Routers |
Cisco 1700 Series Modular Access Routers |
Cisco 1800 Series Integrated Services Routers |
Cisco 2600XM Series Router |
Cisco 2800 Series Integrated Services Routers |
Cisco 3700 Series Multiservice Access Routers |
Cisco 3800 Series Integrated Services Routers |
Cisco 7100 Series VPN Routers |
Cisco 7200 Series Routers |
Cisco 7300 Series Routers |
Cisco 7500 Series Routers |
وفي هذه الصفحة تجد التطبيقات التى يدعمها الـ NBAR ولم أشاء أن أعرضها لانها كثيرة جدا
http://www.cisco.com/en/US/docs/ios/12_4t/qos/configuration/guide/qsnbar1.html#wp1056828
أو قم بالدخول على الروتر وكتابة الأمر التالي وسوف نظهر لك كل التطبيقات المدعومة
فوائد الـ NBAR
Support for QoS فوائد هذه الخاصية كثيرة جدا اذا في حال فهمت كيف يعمل فهو مفيد في الـ Qos لتحديد الأولاويات في الشبكة ,وأحب أن أنبه إلى نقطة مهمة وهي أن هذا الخاصية لاتقوم بتوقيف بعض الخدمات أو أعطاء أولوية لتطبيق ما على حساب آخر لان هذه من وظائف الـ Quality of service وظيفته كما ذكرت هي في التصنيف والتنسيق للترافيك فقط
Security بسبب حكم عمله الذي يتطلب النظر في كل أنواع الباكيت والـ Source الخاص بها يستطيع أن يؤمن لك نوع عالي من الحماية وذلك بتفعيله مع الأكسس ليست نحصل على حماية فعالة جدا في الشبكة مثل رسائل الـ Spam ,malware,worms وقد لعب دور كبير في أحد الأيام في صد هجوم الـ Red Code Worm
Protocol Discovery : بسبب أطلاعه على كل الـ Traffic الذي يعبر تؤمن لك هذه الخاصية تتقرير كامل ومفصل عن كمية وحجم كل Protocol او Application مر عبر الشبكة ولتفعيله نكتب الأمر التالي على البورت المراد مراقبته
كل اللى اقدر اقولهولك انك رهيب بجد
God bless you
(من لا يشكر الناس لا يشكر الله ) صراحتا موضوع ممتاذ جدا و مفيد لمتخصصين الشبكات وانا مبسط كثير لمروري على هذا الموقع الممتاز وبشكركم وبحيكم على المعلومات الأكثر من شيقة ومهمة في نفس الوقت . اخوكم حازم من غزة الجريحة
السلام عليكم
شهر مبارك
موضوع جميل جداً وواضح
جزاك الله خير