ネットワーク【3分】シンキング – NBAR(Network-Based Application Recognition)を理解しよう！

カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(３分でサクッと読める内容)となります。

本日のお題 :

PC1は社内LANに所属しており、外部ネットワークと通信が可能です。ただし、本NWではR1のQOS機能にて社内LANから外部NW向けのP2P通信(WinMX, kazaa2, Skypeなど)はブロックする仕様となっています。本件を実現するためのベストアンサー(QOS設定)を１つ答えなさい。

• A : match application
• B : match protocol
• C : match access-group
• D : match qos-group

R1 コンフィグ
hostname R1
!
ip cef
class-map match-any NOT-ALLOWED
*** winmx
*** skype
*** kazaa2
class-map match-all All-Traffic
match access-group 100
!
policy-map QOS
class NOT-ALLOWED
drop
class All-Traffic
!
interface Loopback1
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address 10.0.1.1 255.255.255.0
!
interface FastEthernet1/0
ip address 10.0.0.1 255.255.255.0
ip nbar protocol-discovery
service-policy input QOS
!
router ospf 1
network 1.1.1.1 0.0.0.0 area 0
network 10.0.0.0 0.0.0.255 area 0
network 10.0.1.0 0.0.0.255 area 0
!
access-list 100 permit ip any any
!
line con 0
line aux 0
line vty 0 4
!
end

R2 コンフィグ
hostname R2
!
ip cef
no ip domain lookup
!
interface Loopback1
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
ip address 10.0.1.2 255.255.255.0
!
router ospf 1
network 2.2.2.2 0.0.0.0 area 0
network 10.0.1.0 0.0.0.255 area 0
!
line con 0
line aux 0
line vty 0 4
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
end

【君もヒーローになれる】IT業界に強いエンジニア特化型(優良転職サイト)で最高のキャリアを手に入れよう！

エンジニアに特化したオススメ転職サービスを厳選【きっとアナタにとって最適な企業/仕事が見つかります】

job-it-blog.com

2022.01.05

IT業界で高年収(安定)・ヤリガイ(刺激)を求めている皆様を応援するサイト【就活/転職/未経験からのチャレンジ】

IT業界への就活/転職活動に不安を感じる方向けに【後悔しない活動】のやり方を徹底解説致します。

job-it-blog.com

2021.05.23

本日の回答 :

正解は【B】になります。

回答のポイントは「NBARのアプリケーションおよびプロトコル識別方式+コマンド」を正しく理解する必要があります。Network-Based Application Recognition（NBAR）は、多様なプロトコルとアプリケーションを認識・分類するエンジンであり、プロトコルまたはアプリケーションが認識・分類されると、そのトラフィックに適した Quality of Service（QoS）を適用する事が可能です。今回のケースでは「class-map match-any NOT-ALLOWED」設定にて P2P通信(WinMX, kazaa2, Skype)を認識・分類するためのコマンド【B】を選択することが正解となります。

QoS: NBAR Configuration Guide - Configuring NBAR Using the MQC [Cisco ASR 1000 Series Aggregation Services Routers]

QoS: NBAR Configuration Guide -Configuring NBAR Using the MQC

www.cisco.com

Network-Based Application Recognition（NBAR）は15年以上前から実装される歴史ある機能の１つであり、最新のCisco NW機器(RT, SW, Wireless)にも多く搭載されています。また話題のSD-WANサービスのアプリケーション識別+ローカルブレークアウトはこの「NBAR」が重要なサービスを担っています。

Network-Based Application Recognition（NBAR）の概念や設定は覚えてしまえば「とても簡単」なのですが、当然ながらOSやプラットフォームに依存してサポートされるアプリケーションが違うのでその点は要注意(リリースノートを参照)です。SD-WAN対応の最新機器では、YouTube, SaaSサービス、MS365などを識別＝ルーティング+ローカルブレークアウトが簡単にできてしまうので、本当に便利になったなと感じる今日この頃です。

【TOEIC 800点は通過点】正しい学習で簡単に理想の英語力を習得する方法

お金と時間を費やす事なくTOEIC 800点レベルの英語力が誰でも簡単に習得できる方法を共有します

job-it-blog.com

2021.08.29

IT業界へ転職(高年収/内定)と市場価値の上げ方を徹底解説

IT業界への転職活動は今がチャンスです。高年収/内定の狙い方や市場価値の上げ方について解説致します

job-it-blog.com

2021.07.12

おすすめの書籍 :

ＣＣＮＡ完全合格テキスト＆問題集 Ｃｉｓｃｏ教科書　［対応試験］２００-３０１ /翔泳社/林口裕志

posted with カエレバ

楽天市場

Amazon

Yahooショッピング

シスコ技術者認定教科書 CCNP Enterprise 完全合格テキスト＆問題集 ［対応試験］コア試験ENCOR（350-401）

posted with カエレバ

楽天市場

Amazon

Yahooショッピング

ＣＣＮＰ　Ｅｎｔｅｒｐｒｉｓｅ完全合格テキスト＆問題集 Ｃｉｓｃｏ教科書　［対応試験］コンセントレーション /翔泳社/林口裕志

posted with カエレバ

楽天市場

Amazon

Yahooショッピング

Cisco人気ブログのご紹介 :

イケてるエンジニアになる方法！「ネットワーク【３分】シンキング」は Cisco好きな皆さんへ転職時に役立つ「実践スキル」を提供いたします！

CCNA/CCNP取得で転職時に年収500万を狙う(イケてるエンジニアになる方法を徹底解説！)

job-it-blog.com

2022.09.06

もう量産型ザクとはいわせない "Cisco Packet Tracer" を活用してCCNA/CCNP取得時に"イケてるエンジニア"になろう！

Cisco Packet Tracerを活用してCCNA/CCNP取得時に1UPなエンジニアになろう

job-it-blog.com

2022.01.27

年収500万を超えたいなら"CCNPはインフラエンジニア/MUSTな資格"というお話

問題集でCCNP資格を取得するだけではあなたの市場評価は低いです。高年収/評価を勝ち取る方法とは？

job-it-blog.com

2021.12.01

CCNP 筆記試験(300-410)/受験される方へワンポイント【現役CCIE 監修】

新CCNP試験(300-410) 攻略のアップデートと注意点を徹底解説致します。

job-it-blog.com

2022.03.18

CCIE 筆記試験(350-401 Pass!!!)/受験される方へワンポイント【現役CCIE 監修】

CCIE/CCNP共通試験(350-401) 受験のアップデートと注意点を徹底解説致します。

job-it-blog.com

2021.06.06

CCIE ラボ試験をパスするために覚悟する事【現役 CCIE解説】

Cisco最高峰試験(CCIEラボ)に合格するためには不屈の覚悟と精神力が必要な理由を解説します

job-it-blog.com

2021.09.05