Nbar |
Pada suatu saat anda ingin mengetahui program aplikasi-aplikasi apa saja yang banyak digunakan / memakan bandwitdh besar (bandwitdh eater) di perusahaan/organisasi anda. Jika anda menggunakan router Cisco anda dapat menggunakan NBAR (Network Based Application Recognition) untuk mengetahuinya :
1. Enable ip nbar protocol-discovery pada interface misal interface serial 1/0.
Router(config)# interface serial1/0
Router(config-if)# ip nbar protocol-discovery
2. Monitoring 5 besar statistik dari protocol dengan top-n
Serial1/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
5min Bit Rate (bps) 5min Bit Rate (bps)
5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------
ospf 32 32
2700 2724
0 0
0 0
icmp 20 10
2080 1040
0 0
0 0
bgp 8 4
368 184
0 0
0 0
citrix 0 0
0 0
0 0
0 0
cuseeme 0 0
0 0
0 0
0 0
unknown 0 0
0 0
0 0
0 0
Total 60 46
5148 3948
0 0
0 0
Router# sh ip nbar protocol-discovery stats bit-rate top-n 6
Serial1/0
Input Output
----- ------
Protocol 5min Bit Rate (bps) 5min Bit Rate (bps)
------------------------ ------------------------ ------------------------
ospf 536 345
icmp 234 535
bgp 23 34
citrix 0 0
cuseeme 0 0
unknown 0 0
Total 0 0
3. Monitoring 5 besar statistik dari protocol suatu interface dengan top-n
Router# sh ip nbar protocol-discovery interface serial 1/0 stats bit-rate top-n 6
Serial1/0
Input Output
----- ------
Protocol 5min Bit Rate (bps) 5min Bit Rate (bps)
------------------------ ------------------------ ------------------------
ospf 102 1341
icmp 34 34
bgp 54 35
citrix 0 0
cuseeme 0 0
unknown 0 0
Total 0 0
Tambahan:
Jika kita ingin menggunakan NBAR untuk mencari protokol custom (berdasarkan kemauan kita sendiri) yang berbeda dengan port number yang sudah familiar misal telnet, dengan standar port 23, gunakan perintah :
"ip nbar port map". Dengan menambahkan port ke protokol NBAR tidak membuat kita menjadi terbatas pada nomor port yang kita tambahkan/ketikkan. Tetapi sebagai tambahan dari yang sudah ada sebelumnya. Berikut perintah penambahannya :
"ip nbar port map". Dengan menambahkan port ke protokol NBAR tidak membuat kita menjadi terbatas pada nomor port yang kita tambahkan/ketikkan. Tetapi sebagai tambahan dari yang sudah ada sebelumnya. Berikut perintah penambahannya :
ip nbar port-map protocol-name [tcp | udp] port-number
Dengan perintah ini, ganti protocol-name dengan nama protocol NBAR, sebutkan protokol transport tcp/udp dan nomor port yang ingin ditambahkan. Sebagai contoh perintah ‘ip nbar port-map telnet tcp 24′ dimana NBAR diminta untuk mengidentifikasi koneksi telnet pada TCP port 24 sebagai tambahan dari TCP port 23.
Sehingga traffic/koneksi port 23 dan port 24 diidentifikasi oleh NBAR sebagai komunikasi telnet.
Sehingga traffic/koneksi port 23 dan port 24 diidentifikasi oleh NBAR sebagai komunikasi telnet.
Hingga 16 port dapat ditambahkan dengan perintah ini. Nomor port berkisar dari 0 sampai 65535.
Sumber:
http://cisconet.com/traffic-analysis/traffic-analysis-general/548-how-to-view-top-n-protocol-stats-on-your-cisco-router.html
http://ciscotips.wordpress.com/category/access-lists/
http://slaptijack.com/networking/using-cisco-nbar-to-monitor-traffic-protocols-on-your-network/
http://blogs.manageengine.com/netflowanalyzer/2010/12/21/application-and-protocol-analytics-using-cisco/
No comments:
Post a Comment