nbar

基於網路的應用程式識別(Network−Based Application Recognition)可以對使用動態分配TCP/UDP連線埠號的應用程式和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.

NBAR

基於網路的應用程式識別(Network−Based Application Recognition)可以對使用動態分配TCP/UDP連線埠號的應用程式和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.

數據包描述語言模組(PDLM)從路由器的快閃記憶體里載入,用於在不使用新的Cisco IOS軟體,或重啟路由器的情況下對新的協定或應用程式進行識別.

NBAR有如下功能:

1.追蹤網路上的套用,定製針對套用的策略。

2.對某一application進行記帳。

3.通過qos,提高各應用程式的效能。

4.對不同的服務做出良好的分類是有效qos策略的基礎。

5.如何識別套用[三層協定類型,協定port N0.,tos bit/dscp,server ip addr.傳送報文的細節,包大小、位元組,時間起止,有時候檢查高層數據的內 容。

6.頻寬管理,分配和確認。

edge功能:監視/控制/頻寬限制/分類/打標記/流量整形。core功能:壅塞管理,流量工程,llq。

7.BW監視,基於netflow/bw管理基於靜態qos--基於每個應用程式,

1>central configuration,

2>NBAR+autoqos。

NBAR的使用注意:

NBAR不能在以下幾種邏輯接口上使用:

1.快速乙太網信道.

2.使用了隧道或加密技術的接口.

3.SVI.

4.撥號接口.

5.多鏈路PPP(MLP).

NBAR的一些限制:

1.不支持多於24個的並發URL,HOST或MINE的匹配類型.

2.不支持超過400位元組的URL匹配.

3.不支持非IP流量.

4.不支持組播或其他非CEF的交換模式.

5.不支持被分片的數據包.

6.不支持源自或去往運行NBAR的路由器的IP流量.

NBAR的缺點:

1. 對加密流量無效。

2. 不支持非TCP,IP棧以外的其他協定。

3. 對始發於路由器的流量無效。

發展現狀

NBAR引擎將被擴展到WLAN產品線上,將增加套用與設備可視性支持。12月份的升級包括使用深度數據包檢測技術識別套用。NBAR已經識別了大約1500種套用,而且這個數字仍在增長中。使用NBAR Prime 2.0,WLAN管理員將能夠獲得一個快照視圖,其中包括用戶、設備類型及用戶授權訪問套用等信息。

相關詞條

相關搜尋

熱門詞條

聯絡我們