網路流量監控

什麼是 NBAR?

基於網絡的應用程序識別 (NBAR) 是 Cisco 的智慧分類機制,它使用深度數據包檢查,根據頻寬使用方式組織第 7 層應用程式。

基於網路的應用程序識別 (NBAR) 是 Cisco 的智慧分類機制,它使用深度數據包檢查(檢查 IP 數據包的報頭和數據)基於頻寬組織第 7 層應用程式 使用。使用 NBAR,路由器現在可以識別從第 3 層到第 7 層的流量。除了深度數據包檢查外,NBAR 還使用靜態 TCP/UDP 埠、非 UDP/TCP IP 協定、動態分配的 TCP/UDP 埠和子埠分類來識別包。

NBAR 可以識別基於 Web 的應用程式和用戶端/伺服器應用程式,並將它們歸類為按頻寬要求,然後網路設備可以對內部 ASIC 進行程式設計,以採取適當行動,如確保更高的優先順序、丟棄數據包、路由根據政策等。例如,任務關鍵應用和 ERP 可以保證至少至少頻寬,並且可以標記為優惠待遇。非關鍵應用程式可以標記為最佳服務。遊戲和視頻流等應用程式可能會被阻止或標記為頻寬限制。

NBAR 廣泛用於 QoS 和安全目的。通過 NBAR 的智慧分類,管理員可以最大限度地減少延遲並消除數據流瓶頸。可以優化多種服務性能,並實現關鍵應用像 VoIP 可以保證必要的頻寬符合 QoS 政策。可以通過阻止垃圾郵件和惡意軟體以及監控非標準和動態埠來增強安全性。例如,支援 NBAR 的設備能夠識別 Code Red worm of 2001,而常規防火牆無法做到這一點。

WhatsUp Gold 可以智能識別和監督 NBAR 流量。它利用了 NBAR 的協議發現功能,並使用 SNMP 對 NBAR 管理資訊庫 (MIB) 進行投票,以收集每個介面的應用程式和協定統計數據。這允許流量監控識別標準埠、協定以及難以分類的協議和動態分配的埠。此外,WhatsUp Gold 的最佳 NBAR 應用程序報告提供了 NBAR 流量的完整視圖,從而使管理員可以快速診斷性能問題和帶寬利用率。

監控網路中的所有內容

開始免費試用 WhatsUp Gold