You are on page 1of 4

Universidad Politcnica Salesiana

Ingeniera Electrnica
Electiva III VoIP
Nombre: Yuliana Ximena Coral Rojas
Fecha: 9 de Noviembre del 2016
Tema:

CONFIGURACION DE NBAR, NETFLOW, SNMP


Introduccin

NBAR es un motor de clasificacin que reconoce y clasifica una amplia


variedad de protocolos y de aplicaciones. NBAR reconoce y clasifica un
protocolo o una aplicacin, la red se puede configurar para aplicar el
QoS apropiado para esa aplicacin o trfico con ese protocolo. El QoS es
aplicado usando la interfaz de lnea de comando de calidad de servicio
modular (MQC). NetFlow es un protocolo de red, al igual que NBAR
permite obtener informacin acerca del trfico de la red lo que ayuda a
controlar el uso del ancho de banda y brindar seguridad a la red con
toda la informacin del trfico recopilada. SNMP es un protocolo de la
capa aplicacin y se encarga de monitorear la red adems dispone de
poca seguridad en la autenticacin.

Desarrollo
NBAR
Fue diseado para reconocer las aplicaciones con el fin de proporcionar
una calidad de servicio, pero a su vez tiene una larga lista de usos.
Cuando se identifica el trfico, el uso ms popular es el de identificar los
campos de un paquete HTTP, como el URL, tipo de contenido, o el
agente de usuario.El NBAR introduce varias funciones de clasificacin
que identifiquen las aplicaciones y la capa 4 de los protocolos a la capa
7. NBAR tambin clasifica los protocolos tradicionales de puerto esttico
para soportar una amplia gama de soluciones.
Netflow
Es un protocolo de red usado para anlisis y monitorizacin de redes
desarrolladas por Cisco, su propsito es recoger informacin del trafico
IP y enviar paquetes UDP Y SCTP a un servidor NetFlow. NetFlow es
usado por administradores de red ya que facilita la obtencin del trfico
que pasa a travs de la red y recopilar informacin sobre el uso del
ancho de banda, el tipo de trfico, cuellos de botella e informacin del
protocolo. NetFlow se est convirtiendo en una tecnologa de seguridad
y contabilizacin de red primaria.
SNMP

Es un protocolo llamado Simple Network Management Protocol su


objetivo es producir baja sobrecarga en la red, opera en el nivel de
aplicacin usando el protocolo TCP/IP. La gestin se genera a nivel de IP
por lo que se pueden controlar dispositivos que estn conectados en
cualquier red accesible desde la Internet. El protocolo SNMP est
compuesto por dos elementos: el agente (agent), y el gestor (manager).
Es una arquitectura cliente-servidor, en la cual el agente desempea el
papel de servidor y el gestor hace el de cliente. SNMP ofrece muy poco
soporte para la autentificacin. Tan slo ofrece el esquema de dos
palabras clave (two-passwords). La clave pblica permite a los gestores
realizar peticiones de valores de variables, mientras que la clave privada
permite realizar peticiones de escritura.

Configuraciones:
NBAR es una funcin en los routers de Cisco que le permite determinar
qu tipo de trfico est pasando a travs de una interfaz en particular en
un router. El router se abre el paquete y lo inspecciona las capas 4 y
hasta llegar a esta determinacin.
1) Asegrese de que est en CEF con el siguiente comando:
Router (config) # cef del IP

2) Crear una clase-mapa, identificar el trfico que desea bloquear. He


aqu un ejemplo que detener cualquier HTTP o MIME de correo
electrnico que contiene el programa Readme.exe:
Router (config) # clase-mapa fsforo-cualquie mala trfico
Router (config-CMAP) # partido protocolo http url "* * readme.exe"
Router (config-CMAP) # partido mime protocolo http "* * readme.exe"

HTTP es slo una de las muchas aplicaciones que NBAR puede


identificar. Por lista de aplicaciones NBAR reconocidos con IOS versin
12.3, utilice los siguientes comandos:
Router (config) # clase-mapa-partido todo nbar
Router (config-CMAP) #match pro?

3) Crear una poltica para marcar el trfico.


Router (config) # poltica-mapa mark-mala-trfico
Router (config-pmap) # clase de mal trfico
Router (config-pmap) # ip set DSCP 1

4) Aplicar la directiva a la interfaz que se enfrenta a la Internet o el


origen del trfico que desea bloquear. Esto marca el trfico cuando
entra al router.
Router (config) # interface serial 0/0

Router (config-if) # entrada de poltica-servicio-marca de mala-trfico

5) Crear una lista de control de acceso (ACL) que niega el trfico


marcado.
Router (config) # access-list 190 negar cualquier ip cualquier DSCP 1
Router (config) # access-list 190 IP del permiso cualquier cualquier

6) Denegar el trfico marcado como est a punto de salir de su router


mediante la aplicacin de la ACL a una interfaz.
Router (config) # interface GigabitEthernet 0/0
Router (config-if) # ip access-group 190

Para realizar la configuracin de Netflow es necesario realizar los


siguientes pasos:
1. Configurar la interfaz de red del router de la cual quiero analizar
los paquetes:
RouterNetflow#configure terminal
RouterNetflow(config)#interface FastEthernet 1/1
RouterNetflow(config-if)#ip route-cache flow
RouterNetflow(config-if)#interface serial 1/0
RouterNetflow(config-if)#ip route-cache flow
RouterNetflow(config-if)#exit

2. Para detener el Netflow basta con denegar con el comando:


RouterNetflow(config-if)# no ip route-cache flow

3. Indicar dnde debe enviar el router los paquetes de Netflow:


RouterNetflow(config)#ip flow-export version 5 origin-as
RouterNetflow(config)#ip flow-export destination 192.168.1.101 4444
RouterNetflow(config)#ip flow-export source FastEthernet 1/1

Configuracin para el protocolo SNMP


1. Comando snmp-server host
El comando snmp-server host se inhabilita de manera predeterminada
snmp-server host host-addr [traps | informs] [version {1 | 2c | 3 [auth |
noauth | priv]}]
community-string [udp-port port] [notification-type]
no snmp-server host host [traps | informs]

2. Comando snmp-server enable traps


Utilice el comando snmp-server enable traps global configuration de
permitir al router para enviar el SNMP traps
snmp-server enable traps [notification-type] [notification-option]
no snmp-server enable traps [notification-type] [notification-option]

Conclusiones

A NBAR se le considera como un firewall de nivel de capa aplicacin ya


que permite reconocer aplicaciones para proporcionar QoS y tambin
tener un control del trfico por motivos de seguridad.
NBAR facilita el reconocimiento del trfico de diferentes tipos de capas
de la 4 hasta la 7 lo que facilitara la toma de medidas para asegurar las
aplicaciones y realizar el descarte de paquetes.
NetFlow es un protocolo que facilita la recoleccin de informacin del
trfico de la red para controlar el ancho de banda y aplicar tcnicas
para el descarte de paquetes, adems proporciona seguridad a la red.
SNMP es un protocolo que facilita la monitorizacin de los recursos de
la red sin sobrecargarla, pero no proporciona una autenticacin segura.

Bibliografa

CISCO. (18 de 03 de 2014). Red basada en reconocimiento de aplicaciones.


Obtenido de http://www.cisco.com/c/en/us/products/collateral/ios-nx-ossoftware/network-based-application-recognitionnbar/prod_case_study09186a00800ad0ca.html
CISCO. (17 de 10 de 2016). Trampas de SNMP (Protocolo simple de gestin de
redes). Obtenido de
http://www.cisco.com/cisco/web/support/LA/102/1025/1025299_snmp_tra
ps.pdf
Davis, D. (29 de 11 de 2007). techrepublic. Obtenido de
http://www.techrepublic.com/blog/data-center/what-can-ciscos-networkbased-application-recognition-nbar-do-for-you/
Geekalb. (29 de 10 de 2010). Open Source Blog. Obtenido de
https://geekalb.wordpress.com/2010/09/29/analisis-del-trafico-mediantecisco-netflow/
Guerrero, D. (01 de 1998). Redes de Computadoras. Obtenido de
http://redesdecomputadores.umh.es/aplicacion/snmp.htm