nbar

基於網路的應用程式識別(Network−Based Application Recognition)可以對使用動態分配TCP/UDP連線埠號的應用程式和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.

基本介紹

  • 中文名:應用程式識別
  • 外文名:Network−Based Application Recognition
NBAR,NBAR有如下功能:,NBAR的一些限制:,NBAR的缺點:,發展現狀,

NBAR

基於網路的應用程式識別(Network−Based Application Recognition)可以對使用動態分配TCP/UDP連線埠號的應用程式和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.
數據包描述語言模組(PDLM)從路由器的快閃記憶體里載入,用於在不使用新的Cisco IOS軟體,或重啟路由器的情況下對新的協定或應用程式進行識別.

NBAR有如下功能:

1.追蹤網路上的套用,定製針對套用的策略。
2.對某一application進行記帳。
3.通過qos,提高各應用程式的效能。
4.對不同的服務做出良好的分類是有效qos策略的基礎。
5.如何識別套用[三層協定類型,協定port N0.,tos bit/dscp,server ip addr.傳送報文的細節,包大小、位元組,時間起止,有時候檢查高層數據的內 容。
6.頻寬管理,分配和確認。
edge功能:監視/控制/頻寬限制/分類/打標記/流量整形。core功能:壅塞管理,流量工程,llq。
7.BW監視,基於netflow/bw管理基於靜態qos--基於每個應用程式,
1>central configuration,
2>NBAR+autoqos。
NBAR的使用注意:
NBAR不能在以下幾種邏輯接口上使用:
2.使用了隧道或加密技術的接口.
3.SVI.
4.撥號接口.
5.多鏈路PPP(MLP).

NBAR的一些限制:

1.不支持多於24個的並發URL,HOST或MINE的匹配類型.
2.不支持超過400位元組的URL匹配.
3.不支持非IP流量.
4.不支持組播或其他非CEF的交換模式.
5.不支持被分片的數據包.
6.不支持源自或去往運行NBAR的路由器的IP流量.

NBAR的缺點:

1. 對加密流量無效。
2. 不支持非TCPIP棧以外的其他協定。
3. 對始發於路由器的流量無效。

發展現狀

NBAR引擎將被擴展到WLAN產品線上,將增加套用與設備可視性支持。12月份的升級包括使用深度數據包檢測技術識別套用。NBAR已經識別了大約1500種套用,而且這個數字仍在增長中。使用NBAR Prime 2.0,WLAN管理員將能夠獲得一個快照視圖,其中包括用戶、設備類型及用戶授權訪問套用等信息。

相關詞條

熱門詞條

聯絡我們