ネットワークトラフィックの監視

NBAR とは何か?

NBAR は、ディープ・パケット・インスペクションを使用して、帯域幅の使用状況に基づいてレイヤ 7 アプリケーションを整理する Cisco のインテリジェントな分類メカニズムです。

NBAR は、Network-Based Application Recognition (ネットワーク ベースのアプリケーション認識) の頭字語で、ディープ・パケット・インスペクション (IP パケットのデータ部とヘッダーの検査) を使用して、レイヤ 7 アプリケーションを帯域幅に基づいて整理する、Cisco のインテリジェントな分類メカニズムです。NBAR を使用すると、ルーターはレイヤ3から7までのトラフィックを認識できるようになります。NBAR は、パケットを識別するのに、ディープ・パケット・インスペクションに加えて、静的 TCP/UDP ポート、非 UDP/TCP IP プロトコル、動的に割り当てられた TCP/UDP ポート、サブポート分類を使用します。

NBAR は、Web ベースのアプリケーションとクライアント/サーバー型アプリケーションの両方を認識し、それらを帯域幅ごとの要件として分類できます。ネットワークデバイスは、高い優先度の確保、パケットのドロップ、ポリシーに従ったルーティングなどの適切なアクションを実行するように内部 ASIC をプログラムできます。例えば、ミッションクリティカルなアプリケーションと ERP は、少なくとも必要な最低限の帯域幅を確保でき、優先処理のマーク付けを行うことも可能です。重要でないアプリケーションには、状況下での最適なサービスを提供するようにマーク付けできます。ゲームやビデオストリーミングなどのアプリケーションに対しては、帯域幅調整のためにブロックまたはフラグが立てられる可能性があります。

NBAR は QoS とセキュリティの目的で広く使用されています。NBAR のインテリジェントな分類を実施することで、遅延を最小限に抑え、データフローのボトルネックが発生しないようにすることができます。複数のサービスのパフォーマンスを最適化でき、VoIP のような重要なアプリケーションに QoS ポリシーに沿って必要な帯域幅を保証できます。スパムやマルウェアをブロックし、非標準ポートや動的ポートを監視することで、セキュリティを強化できます。NBAR 対応デバイスは "Code Red worm of 2001" を識別できましたが、通常のファイアウォールは識別できませんでした。

WhatsUp Gold は、NBAR トラフィックを識別して監視できます。SNMP を使用して NBAR 管理情報ベース(MIB)をポーリングし、各インタフェースのアプリケーションとプロトコルの統計情報を収集します。トラフィック監視では、標準ポートや標準プロトコルに加え、分類が難しいプロトコルや動的に割り当てられたポートを特定することができます。WhatsUp Gold のトップ NBAR アプリケーションレポートは、NBAR トラフィックの完全なビューを提供し、アプリケーションのパフォーマンス問題や帯域幅使用率を迅速に診断できます。

ネットワーク上のすべてを監視

WhatsUp Gold の無料試用版をお試しください。