Quality of Service – Classification with Network-Based Application Recognition

ပြီးခဲ့တဲ့ ပို့စ်မှာ Access-List  ကိုသုံးပြီး Traffic ကို Classify လုပ်ပြခဲ့ပါတယ်။

အခုတခါတော့ Network-Based Application Recognition (NBAR) ကိုသုံးပြီး Traffic ကို Classify လုပ်ပုံကိုရှင်းပြပါအုံးမယ်။

အောက်က Topology ကိုပဲ သုံးပြီး Router 1 ရဲ့  Fa1/0 interface ကို ဝင်လာမယ့် Traffic တွေကိုထဲက Telnet ကို Classify လုပ်ကြည့်ပါမယ်။

(IP Address , Interface Configuration တွေကိုတော့ မိမိဖာသာပဲ Configure လုပ်ကြည့်ပါ။)

QoS ကို configure မလုပ်ခင် ကျတော် Router 1 ရဲ့ Fa1/0 ကို ဝင်လာတဲ့ Traffic ကို စစ်ပြပါမယ်။ အောက်မှာ ကြည့်ပါ။ ပထမဆုံး အနေနဲ့ nbar protocol-discovery ကို configure လုပ်ပေးဖို့လိုပါတယ်။

R1(config)#interface fastEthernet 1/0

R1(config-if)#ip nbar protocol-discovery

ပြီးတာနဲ့ အောက်ကလို စစ်နိုင်ပါတယ်။

R1#show ip nbar protocol-discovery

လောလောဆယ် တော့ protocl နေရာမှာ ping တခုပဲ ရှိနေတာကိုတွေ့ရမှာပါ။

တခြားဘယ်လို traffic, protocol တွေ ကိုယ့် router interface မှာ သွားနေတယ်ဆိုတာကို စစ်ဖို့ အတော်လေးကောင်းမွန်တဲ့နည်းလမ်းပေါ့ဗျာ။

ဒါပေမယ့် ဘယ် Traffic, Protocol ဆိုရင်တော့ ဘာလုပ်ဖို့ဆိုတဲ့ အလုပ်မျိုးလုပ်ဖို့အတွက် QoS ကို configure

လုပ်မယ်ဆိုရင်တော့ nbar ကို class-map အနေနဲ့ configure လုပ်ပေးရပါမယ်။

အောက်မှာကြည့်ပါ။

R1(config)#

R1(config)#class-map NBAR-Telnet

R1(config-cmap)#match protocol telnet

NBAR-Telnet ဆိုတဲ့ class-map တခုဖန်တီးပြီး match protocol ကိုတော့ telnet protocol ကိုသုံးတဲ့ traffic တွေကို classify လုပ်ဖို့အတွက် telnet ကို ပေးထားပါတယ်။

ပြီးတာနဲ့ policy-map ဆောက်ပေးရပါမယ်။

R1(config)#policy-map Restricted

R1(config-pmap)#class NBAR-Telnet

နောက်ဆုံးအနေနဲ့ ကိုယ်လိုချင်တဲ့ interface မှာ service-policy ကို attach လုပ်ပါမယ်။

ဒီမှာတော့ Fa1/0 ပေါ့။ ကျတော် traffic in ရော traffic out ရောကိုပါ စစ်ပါမယ်။

R1#config t

R1(config)#int fa1/0

R1(config-if)#service-policy input Restricted

R1(config-if)#service-policy output Restricted

ဒါဆို configuration လုပ်တာပြီးပါပြီ။

မှန်မမှန်စစ်ဖို့အတွက် R2 ကနေ R1 ကို Ping နဲ့ Telnet တွေသုံးပြီး traffic တွေပို့ကြည့်ပါ။

R2#ping 172.16.21.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.21.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/72 ms

R2#

R2#telnet 172.16.21.1

Trying 172.16.21.1 ... Open

ပြီးတာနဲ့ service-policy မှာ match ဖြစ်တဲ့ traffic တွေကိုအောက်မှာပြထားသလို စစ်ကြည့်ပါ။ ကျတော် highlight လုပ်ပြထားတာကိုကြည့်ရင် policy အလုပ်လုပ်တာကိုတွေ့ရမှာပါ။

R1#show policy-map interface fa1/0

 FastEthernet1/0

  Service-policy input: Restricted

    Class-map: NBAR-Telnet (match-all)

      7 packets, 423 bytes

      5 minute offered rate 0000 bps

      Match: protocol telnet

    Class-map: class-default (match-any)

      9 packets, 816 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: any

  Service-policy output: Restricted

    Class-map: NBAR-Telnet (match-all)

      5 packets, 331 bytes

      5 minute offered rate 0000 bps

      Match: protocol telnet

    Class-map: class-default (match-any)

      21 packets, 2202 bytes

      5 minute offered rate 0000 bps, drop rate 0000 bps

      Match: any

R1#

R1#show ip nbar protocol-discovery

ကဲ… ဒီလောက်ဆို Network-Based Application Recognition (NBAR) ကို QoS နဲ့သုံးပြီး Traffic တွေကို ဘယ်လို Classify လုပ်လဲ ဆိုတာကိုသိပြီလို့ထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။

(Be knowledgeable, pass it on then)