nbar

基於網路的應用程式識別(Network−Based Application Recognition)可以對使用動態分配TCP/UDP連線埠號的應用程式和HTTP流量等進行分類.在使用NBAR的時候要先啟用CEF特性.

數據包描述語言模組(PDLM)從路由器的快閃記憶體里載入,用於在不使用新的Cisco IOS軟體,或重啟路由器的情況下對新的協定或應用程式進行識別.

1.追蹤網路上的套用，定製針對套用的策略。

2.對某一application進行記帳。

3.通過qos，提高各應用程式的效能。

4.對不同的服務做出良好的分類是有效qos策略的基礎。

5.如何識別套用[三層協定類型，協定port N0.,tos bit/dscp，server ip addr.傳送報文的細節，包大小、位元組，時間起止，有時候檢查高層數據的內 容。

6.頻寬管理，分配和確認。

edge功能：監視/控制/頻寬限制/分類/打標記/流量整形。core功能：壅塞管理，流量工程，llq。

7.BW監視，基於netflow/bw管理基於靜態qos--基於每個應用程式，

1>central configuration，

2>NBAR+autoqos。

NBAR的使用注意：

NBAR不能在以下幾種邏輯接口上使用：

1.快速乙太網信道.

2.使用了隧道或加密技術的接口.

3.SVI.

4.撥號接口.

5.多鏈路PPP(MLP).

1.不支持多於24個的並發URL,HOST或MINE的匹配類型.

2.不支持超過400位元組的URL匹配.

3.不支持非IP流量.

4.不支持組播或其他非CEF的交換模式.

5.不支持被分片的數據包.

6.不支持源自或去往運行NBAR的路由器的IP流量.

1. 對加密流量無效。

2. 不支持非TCP，IP棧以外的其他協定。

3. 對始發於路由器的流量無效。

NBAR引擎將被擴展到WLAN產品線上，將增加套用與設備可視性支持。12月份的升級包括使用深度數據包檢測技術識別套用。NBAR已經識別了大約1500種套用，而且這個數字仍在增長中。使用NBAR Prime 2.0，WLAN管理員將能夠獲得一個快照視圖，其中包括用戶、設備類型及用戶授權訪問套用等信息。