Réseaux – iWAN Cisco et eye.lo (partie 2) – Présentation de NBAR 2


Nous avons eu l’occasion d’aborder le sujet iWAN à l’occasion de la première partie sur eye.lo (voir article sur eye.lo partie 1). Pour rappel, eye.lo est une solution de monitoring utilisant la solution iWAN Cisco.
Dans des posts suivants, nous allons voir des sujets comme sujets:

  • NBAR2
  • DVMRP
  • WAAS
  • PfR

Pour commencer : NBAR 2

NBAR est une application Cisco bien connue des techniciens réseaux puisque la QoS et la sécurisation nécessitent la reconnaissance des protocoles circulant sur un réseau. Le ’2′ signifie que c’est la version deux de NBAR ou ‘Next Generation NBAR’. NBAR ‘Network Based Application Recognition’.

Le fonctionnement de NBAR s’appuie sur différents type de mécanismes :

  • DPI ‘Deep Packet Inspection’ : Inspection des paquets en profondeur, c’est à dire même si le protocole est encapsulé -Ex: XoT : X25 sur TCP, un clin d’œil historique :) -
  • Analyse des requêtes DNS
  • Statistiques et modèles de trafic -Ex :Pour identifier du trafic chiffré-

Outre ces aspects prédéfinis il y a aussi des possibilités d’adaptation au contexte local. NBAR va pouvoir tenir compte du comportement d’applications métiers propres au réseau de l’entreprise ou au comportement du trafic propre à l’organisation.

Il n’est pas recommandé quand on utilise eye.lo de modifier chaque routeur en utilisant la CLI Command Line Interface. Il vaut mieux passer par l’interface de eye.lo.
Si cette personnalisation, en utilisant la CLI de chaque routeur, est vraiment nécessaire, l’identificateur de l’application doit être le même sur tous les équipements (voir la doc. Cisco), dans l’exemple ci-dessous: 36.

ip nbar custom alainfaureAppli composite server-name *alainfaure.net id 36

Sur eye.lo la création se fait par :
application=6:36

C’est ce nombre ’36′ qui doit être répercuté sur chaque équipement pour que eye.lo garde une cohérence sur tout le parc.

eye.lo indique la manière dont est résolue la reconnaissance de protocole, si celui-ci n’est pas défini par Cisco (voir FAQ de eye.lo sur le site de eye.lo “Is there a way to recognize …” ) :

1) Recherche du protocole dans les définitions eye.lo
Sinon
2) Recherche du protocole dans les définitions de l’opérateur réseau
Sinon
3) Recherche du protocole dans les définitions du client final utilisateur du réseau
A chaque niveau un dictionnaire d’application peut fournir des moyens d’identifier le protocole propre à une application.

Les NBAR2 Protocol pack
Il faut aussi signaler que NBAR2 peut être enrichi ou mis à jour avec des ‘Protocol Pack’ ce qui permet de mettre à jour NBAR 2 quand de nouveaux protocoles sont mis en route ou que des anciens protocoles sont modifiés.

Je vous invite à lire le chapitre sur ce sujet dans le livre sur iWAN (Je vous ai recommandé dans le précédent article): Cisco Intelligent WAN (iWAN), il est en anglais, mais un Français y a participé : Jean Marc BAROZET. Cisco Press, ISBN-13 : 976-1-58714-463-0. Ce livre est très complet sur la mise en œuvre de IWAN.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
This entry was posted in Infrastructure and tagged , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Comments are closed.