识别和分类网络应用程序是有效管理网络带宽的关键。通过对网络流量进行分类,管理员可以根据企业的需要可视化、组织和确定网络流量的优先级。通过识别和分类网络流量,网络管理员可以有效地应用 QoS 策略,从而实现优化的网络带宽性能。
什么是NBAR
基于网络的应用识别 (NBAR) 是一种 Cisco 机制,用于分析应用流量以确定恶意流量和非标准应用,用于确保性能和安全性。
NBAR(基于网络的应用识别)是思科IOS软件中的智能分类引擎,可以识别各种应用,如基于Web的应用程序和客户端/服务器应用程序。它可以实时分析和分类应用程序流量,大多数思科交换机和路由器都支持 NBAR,此信息可通过 SNMP 获得。
为什么NBAR很重要
使用 NBAR,管理员可以识别流量,使用动态端口对应用程序进行分类,并使用 QoS 功能确定优先级,NBAR 通过数据包检测识别特定路由器接口的应用程序,它对应用程序进行分类,并为每个应用程序提供差异化的服务。
为什么需要NBAR
基于网络的应用识别 (NBAR) 是一种分类引擎,可为网络基础设施提供智能网络分类。它可以识别各种各样的应用程序,包括使用动态端口的应用程序。NBAR 可用于处理使用已知端口伪造“高优先级流量”的恶意应用程序,以及使用非确定性端口的非标准应用程序。
如何启用 NBAR
可以通过两种方式启用 NBAR:
- 在设备上启用。从用户界面启用 NBAR 是启用 NBAR 的最便捷方法,首先必须检查企业的路由器是否支持NBAR,如果路由器支持 NBAR,则必须在要收集 NBAR 统计信息的每个接口上启用 NBAR。
- 从 NetFlow Analyzer 用户界面启用,NBAR 只能在由 NetFlow Analyzer 标识的接口上启用。
NBAR 监控对实时应用程序流量进行分析、识别和分类
NetFlow Analyzer检索思科的NBAR数据,它有助于监控网络和报告这些使用动态端口的应用程序。应确定必须启用思科 NBAR 的接口。轮询间隔必须由用户设置。
NetFlow Analyzer 现在与思科的下一代Flexible NetFlow(FNF)兼容。任何支持 FNF 的路由器都可用于从 NBAR 监控工具获取 NBAR 数据。使用 FNF 的优点是,可以在没有 SNMP 轮询的情况下获取流量使用情况和其他统计信息,将获取NBAR数据以及流量使用情况详细信息。
- SNMP NBAR 报告
- FNF NBAR 报告
SNMP NBAR 报告
来自NetFlow Analyzer的NBAR Cisco监控的NBAR报告包含各种应用程序的列表及其流量和占总流量详细信息的百分比。可以生成这些报告的时间段从 15 分钟到上一季度不等。也可以自定义选择时间段。从这些报告中,可以识别使用最大带宽的应用程序。
FNF NBAR 报告
将包含源和目标 IP、应用程序名称、源和目标端口、协议和应用程序的大小,源 IP 和目标 IP 可以使用 DNS 进行解析。
如果发现这些应用程序是非关键的,则可以标记和阻止这些应用程序,如果它们很关键,网络管理员可以给予它们最高优先级。
NetFlow Analyzer 检索NBAR数据并报告各种应用程序及其流量和占总流量的百分比,从这些报告中,很容易识别使用最大带宽的应用程序,并为其应用 QoS 策略。如果发现这些应用程序是非关键的,则可以标记和阻止这些应用程序,如果很关键,网络管理员可以给予它们最高优先级。NBAR 通过识别任务关键型应用程序并应用 QoS 策略来帮助您确保这些应用程序的性能,从而提高企业网络带宽的整体性能。