1 / 16

P2P Trafiği Tespiti için Cisco NBAR Kullanılması

P2P Trafiği Tespiti için Cisco NBAR Kullanılması. Gökhan AKIN AB’2006 Denizli. NBAR. NBAR (Network-Based Application Recognition): Cisco ağ geçidi (yönlendirici veya 3.katman anahtarlama cihazi) üzerinde Uygulama (imza) tabanlı inceleme yaparak trafiğin belirlenmesini sağlar. NBAR’ın Farkı.

kaia
Download Presentation

P2P Trafiği Tespiti için Cisco NBAR Kullanılması

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. P2P Trafiği Tespiti için Cisco NBAR Kullanılması Gökhan AKIN AB’2006 Denizli

  2. NBAR NBAR (Network-Based Application Recognition): Cisco ağ geçidi (yönlendirici veya 3.katman anahtarlama cihazi)üzerinde Uygulama (imza) tabanlı inceleme yaparak trafiğin belirlenmesini sağlar.

  3. NBAR’ın Farkı • Ağ geçidi üzerinde çalıştığı için ağ dışına çıkan • bütün trafik incelenebilir. Araya ekstra cihaz koymaya • gerek kalmaz. • İstenen trafik kesilebileceği gibi, yönlendiricinin desteklediği • bütün QoS teknikleri kullanılabilir. • Cisco yönlendirici performansını arttırmak için kullanılan • CEF (Cisco Express Fowarding) tekniğini kullanır.

  4. NBAR’ı Destekleyen Yönlendiriciler • NBAR Destekleyen Cisco Yönlendiriciler: • • Cisco 800 Series Routers • • Cisco 1700 Series Modular Access Routers • • Cisco 1800 Series Integrated Services Routers • • Cisco 2600XM Series Router • • Cisco 2800 Series Integrated Services Routers • • Cisco 3700 Series Multiservice Access Routers • • Cisco 3800 Series Integrated Services Routers • • Cisco 7100 Series VPN Routers • • Cisco 7200 Series Routers • • Cisco 7300 Series Routers • • Cisco 7500 Series Routers • •Cisco 7600 Series Routers • • Cisco Catalyst 6500

  5. Cisco Express Forwarding (CEF) CEF, Cisco yönlendiricide ASIC tabanlı hızlı anahtarlama yapılan bir yönlendirme tekniğidir.

  6. Packet Description Language Modules(PDLM) Her yeni uygulama için Cisco IOS işletim sisteminde upgrade yapılmasına gerek kalmaması için P2P imzalarını yönlendiricinin flash hafızasına sonrada yüklenebilen modülerdir. Yönetici ihtiyacına göre kişiye özel PDLM’de yazılabilir.

  7. Packet Description Language Modules(PDLM)

  8. Güncel P2P PDLM Listesi

  9. Konfigürasyon - 1 İzlenecek Protokollerin Belirlenmesi Router(config)# class-map match-any p2p_listesiRouter (config-cmap)#match protocol directconnect Router (config-cmap)#match protocol bittorrent Router (config-cmap)#match protocol edonkey Router (config-cmap)#match protocol kazaa2 ….

  10. Konfigürasyon - 2 Belirlenen Protokollere Uygulanacak Politika Router(config)#policy-map p2p_trafigi_politikasi Router(config-pmap)#class p2p_listesi Router(config-pmap-c)# set precedence 2 {0 ila 7 arasinda değer alabilir)* Router(config-pmap-c)# drop Router(config-pmap-c)# bandwidth percent 20 ….

  11. Konfigürasyon - 3 Politikanın İnterface’e Uygulanması Router(config)# interface FastEthernet0/0Router(config-if)# service-policy input peer-to-peer

  12. Konfigürasyon – 4 Zaman Bazlı Trafiğin Kesilmesi Router(config)#time-range haftaiciRouter(config-time-range)# periodic weekdays 9:00 to 18:00 Router(config)# access-list 100 deny ip any any precedence 2 haftaiçi

  13. Konfigürasyon - 5 Yeni PDLM Yüklenmesi Router(config)#ip nbar pdlm flash:/<pdlm’in ismi> Router#sh ip nbar pdlm Harici yüklenmiş PDLM’lerin listelenmesi Router#sh ip nbar version Bütün PDLM’lerin versyonlarının listelenmesi

  14. NBAR ile Trafik İstatistiği - 1 Router(config-if)#ip nbar protocol-discovery FastEthernet2/1/1 Input Output ----- ------ Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate(bps) -------------------- ------------------------ ------------------------ http 463443922 410220837 467608970564 238231813712 26202000 13216000 54231000 23216000 bittorrent 524672850 522045283 357258467377 317423096280 12697000 13610000 20430000 21258000

  15. NBAR ile Trafik İstatistiği - 2 SNMP ile NBAR Trafik İstatistiğinin Tutulması iso.3.6.1.4.1.9.9.244.1.2.1.1.2.1.57 = STRING: "napster"iso.3.6.1.4.1.9.9.244.1.2.1.1.2.1.58 = STRING: "fasttrack"iso.3.6.1.4.1.9.9.244.1.2.1.1.2.1.59 = STRING: "gnutella"iso.3.6.1.4.1.9.9.244.1.2.1.1.2.1.60 = STRING: "kazaa2"

  16. Sorular Sorularınız…gokhan.akin@itu.edu.trwww2.itu.edu.tr/~akingok/csirt.ulakbim.gov.tr

More Related