NBAR acronimo di “Network Based Application Recognition” ha la funzionalità di riconoscere il traffico generato da specifiche Applicazioni, negli ultimi anni con la nascita massiva di Applicazioni di ogni genere risulta sempre più complicato riconoscere il traffico basandosi sulle classiche informazioni come ad esempio il tipo di porta.
Un tempo quando analizzavamo traffico diretto a un server su porta TCP/80 oppure TCP/443 sapevamo con certezza che si sarebbe trattato di traffico di tipo HTTP, in pratica navigazione Web (WWW).
Utilizzando il discovery del traffico con NBAR possiamo riconoscere quasi ogni tipo di traffico.

Come possiamo vedere dall’immagine sopra, siamo in grado di riconoscere molte Applicazioni.
Cisco, frequentemente, rilascia un pacchetto da installare nel Router chiamato “Protocol Pack Library” che permette di riconoscere sempre più Applicazioni.
Per poter attivare l’utilizzo di NBAR è necessario aver già configurato NetFlow, per questo potete riferivi al mio articolo su come configurare NetFlow su un Router Cisco.
Una volta attivata la funzionalità NetFlow dovete caricare il PPL

ip nbar protocol-pack flash:pp-adv-isrg2-157-3.M-23-32.3.0.pack

Come potete notare va prima caricato nella Flash del Router il pacchetto nella versione della IOS usata.
Potete scaricare il file direttamente dal sito Cisco al link Software Download.
Per attivare la funzionalità va inserito il comando all’interno dell’interfaccia che useremo per eseguire il discovery

interface GigabitEthernet0/0.10 ##Da indicare la vostra Interface
 ip nbar protocol-discovery

Utilizzare NBAR per il discovery delle Applicazioni è molto utile per applicare una QOS su base App.
Tratteremo questo argomento in un altro articolo, prossimamente….