When you create access-lists or QoS (Quality of Service) policies you normally use layer 1,2,3 and 4 information to match on Cisco. NBAR (Network Based Application Recognition) lisää sovelluskerroksen älykkyyttä Cisco IOS-reitittimeemme, mikä tarkoittaa, että voimme sovittaa ja suodattaa tiettyjen sovellusten perusteella.
sanotaan, että haluat estää tietyn verkkosivuston, kuten Youtube.com. Normaalisti etsisit YouTuben käyttämät IP-osoitteet ja estäisit ne, jotka käyttävät pääsyluetteloa tai ehkä poliisi / muokkaa niitä QoS-käytäntöihisi. Käyttämällä NBAR voimme sovittaa verkkosivuilla osoitteita sijaan IP-osoitteita. Tämä tekee elämästä paljon helpompaa. Katsotaanpa esimerkki, jossa käytämme NBAR estää sivuston (youtube esimerkiksi):
R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exitensin luon luokkakartan nimeltä ”estetty” ja käytän otteluprotokollaa NBARIN käyttämiseen. Kuten näette, olen ottelu hostname ”youtube.com”. * tarkoittaa ”mikä tahansa merkki”. Tehokkaasti tämä estää kaikki osa-verkkotunnukset youtube.com, esimerkiksi ”subdomain.youtube.com” on myös estetty. Nyt on luotava politiikka-kartta:
R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exityllä oleva policy-map vastaa meidän luokkakarttaamme estettynä ja kun tämä vastaa liikennettä pudotetaan. Viimeisenä mutta ei vähäisimpänä meidän on sovellettava politiikkaa-kartta käyttöliittymä:
R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROPAion soveltaa policy-kartta käyttöliittymä, joka on yhteydessä Internetiin. Nyt kun joku yrittää tavoittaa youtube.com heidän liikenteensä lopetetaan. Voit tarkistaa tämän reitittimessäsi seuraavalla komennolla:
R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any yllä näkyy, että meillä on ottelu luokkakartastamme tukossa. Joku yritti tavoittaa hänet. youtube.com. class-map class-default vastaa kaikkea muuta liikennettä ja se on sallittua.
