amikor létrehoz access-listák vagy QoS (szolgáltatás minősége) politikák általában használja réteg 1,2,3 és 4 információt, hogy megfeleljen bizonyos kritériumoknak. Az NBAR (Network Based Application Recognition) alkalmazásréteg-intelligenciát ad a Cisco IOS routerünkhöz, ami azt jelenti, hogy bizonyos alkalmazások alapján egyeztethetünk és szűrhetünk.
tegyük fel, hogy blokkolni szeretne egy bizonyos webhelyet, például Youtube.com. Általában megkeresi azokat az IP-címeket, amelyeket a youtube használ, és blokkolja azokat, akik hozzáférési listát használnak, vagy esetleg rendőrség / formálja őket a QoS-irányelveiben. Az NBAR használatával az IP-címek helyett a webhely címeit tudjuk egyeztetni. Ez sokkal könnyebbé teszi az életet. Nézzünk meg egy példát, ahol az NBAR segítségével blokkolunk egy weboldalt (például a youtube-ot):
R1(config)#class-map match-any BLOCKEDR1(config-cmap)#match protocol http host "*youtube.com*"R1(config-cmap)#exitelőször létrehozok egy “blokkolt” nevű osztálytérképet, és a match protokollt fogom használni az NBAR használatához. Mint látható, én egyezik a hostname “youtube.com”. a * Jelentése “bármilyen karakter”. Hatékonyan ez blokkolja a youtube összes aldomainjét.val vel, például “subdomain.youtube.com” szintén blokkolva lesz. Most létre kell hoznunk egy politikai térképet:
R1(config)#policy-map DROP R1(config-pmap)#class BLOCKEDR1(config-pmap-c)#dropR1(config-pmap-c)#exita fenti házirend-térkép megegyezik a blokkolt osztálytérképünkkel, és amikor ez megegyezik, a forgalom csökken. Végül, de nem utolsósorban alkalmaznunk kell a házirend-térképet a felületre:
R1(config)#interface fastEthernet 0/1 R1(config-if)#service-policy output DROPa házirend-térképet az internethez csatlakoztatott felületre alkalmazom. Most, amikor valaki megpróbálja elérni youtube.com a forgalmuk csökkenni fog. Ezt a következő paranccsal ellenőrizheti az útválasztón:
R1#show policy-map interface fastEthernet 0/1 FastEthernet0/1 Service-policy output: DROP Class-map: BLOCKED (match-any) 1 packets, 500 bytes 5 minute offered rate 0 bps, drop rate 0 bps Match: protocol http host "*youtube.com*" 1 packets, 500 bytes 5 minute rate 0 bps drop Class-map: class-default (match-any) 6101 packets, 340841 bytes 5 minute offered rate 10000 bps, drop rate 0 bps Match: any fent látható, hogy van egy mérkőzés a mi osztály-térkép blokkolva. Úgy tűnik, valaki megpróbálta elérni youtube.com. a class-map class-default megfelel az összes többi forgalomnak, és megengedett.
