使用 NBAR 分析、識別膠分類即時應用程式流量

「我們每日使用 NetFlow 來瞭解防火墻界限內的流量模式。它同時用作錯誤尋找工具和管理工具,後者提供預測和監視機能來處理現有與交來的流量需求。NetFlow Analyzer 的標準介面報告和自訂報告極大地協助我們判定網路問題」

Garry Crothers,Queen’s University, Belfast 的網路工程師

NBAR (Network Based Application Recognition) 是 Cisco IOS 軟體中的智慧分類引擎,可以處理深入封包檢查、識辯並智慧識別各種使用動態連接埠的應用程式,否則不會引人注意。通常,應用程式分類成嚴重或不嚴重,標示成採取適當的動作(給予優待或予以封鎖)。它在大部分 Cisco 交換器和路由器上受支援。可透過 SNMP 獲取特定交換器/路由器的 NBAR 資料。

在任何組織中的可用網路頻寬都有限,因此適當利用可用的頻寬非常重要。任務關鍵應用程式獲得最高的優先級,但在大部分時間,低優先級的應用程式(例如 Skype、種子檔案、 遊戲等)耗用了可用的頻寬。這就阻礙了重要應用程式的可用頻寬。在這種情況下,Cisco NBAR(它是 Cisco IOS 的固有元件)就可以解決問題。它們還能夠識別動態獲指派 TCP 和 UDP 連接埠的應用程式。

NetFlow Analyzer 會擷取 Cisco NBAR 資料,它協助監視網路並報告使用動態連接埠的那些應用程式。應該決定哪些介面必須啟用 Cisco NBAR。必須由使用者設定輪詢間隔。會執行深入封包檢查以協助識別動態指派的 TCP 和 UDP 連接埠。

ManageEngine NetFlow Analyzer 現在與 Cisco 的下一代 Flexible NetFlow(FNF) 相容。支援 FNF 的任何路由器都可以用來取得 NBAR 資料。使用 FNF 的優點是無需進行 SNMP 輪詢便能夠獲取流量使用情形和其他統計資料。將獲取 NBAR 資料及流量使用情形詳情。

SNMP NBAR 報告
NBAR 報告

NBAR 報告包含各種應用程式及其流量的清單,以及佔總流量的百分比詳情。可產生這些報告的時段從 15 分鐘到前一刻鐘變化。也可以自訂選擇時段。根據這些報告,可以識別使用最大頻寬的應用程式。

SNMP NBAR 報告
NBAR 報告

FNF NBAR 報告將包含來源與目的地 IP、應用程式名稱、來源與目的地連接埠、通訊協定以及應用程式的大小。可使用 DNS 來解析來源與目的地 IP。

可以標示並封鎖不重要的那些應用程式。如果是重要的應用程式,網路管理員可以提供最高優先級。

情景

美國公司的網路管理員關注網路問題。員工抱怨任務關鍵應用程式(例如 ERP)無法連接,或透過網路使用它們時運作延遲。由於過分耗用頻寬的應用程式正在使用動態連接埠,因此開放程式碼「流程監視器」軟體無法識別那些應用程式。因此不會標示並分類那些應用程式。因此它們會在未經檢查的情況下通過網路,耗用網路頻寬並阻礙任務關鍵應用程式。

現在,網路管理員決定使用支援 Cisco NBAR 的網路流量分析和頻寬監視工具。ManageEngine NetFlow Analyzer 被視為一個價格合理的選項。在 NetFlow Analyzer 的協助下,他能夠識別通過網路的所有應用程式。網路管理員可以參閱其中列出不同應用程式與大小以及佔總流量的百分比詳情的報告。這些報告針對啟用了 NBAR 的每個介面(「輸入」和「輸出」連接埠)產生。可以檢視每小時、每週、每月以及每季報告。網路管理員自訂選擇時段來檢視應用程式排行。他決定封鎖這些不重要的應用程式。這會造成業務關鍵應用程式獲得足夠可用的頻寬,不會發生任何問題。

下載 | 在線演示|產品概覽視訊

NetFlow Analyzer 是整合在一起的 NetFlow、sFlow、JFLow(等等)收集器與分析引擎。NetFlow Analyzer 是一款適用於 Windows 和 Linux 的軟體,不需要任何硬體探測器,它可以下載並用於網路環境中,並且可以評估 30 天。遵循下列有用的連結來更好地瞭解 NetFlow Analyzer 如何協助您瞭解您的 網路流量頻寬使用率