盛夏的果实 发表于 2021-7-10 14:32:02

基于网络的应用程序识别(NBAR)

  
  文章目录

[*]

[*]简介
[*]什么是下一代基于网络的应用程序识别(NBAR2)?
[*]应用程序性能和NBAR
[*]关注我们



  

简介
  基于网络的应用程序识别(NBAR)是思科应用程序可见性和控制(AVC)解决方案套件中具有QoS支持的网络流量分类引擎,该解决方案套件使用深度包检测(DPI)来按应用程序对网络流量进行分析和分类。它支持广泛的协议和端口以识别应用程序流量,还支持灵活的数据包描述语言模块(PDLM)以快速添加新协议。结合NBAR与其他技术,特别是指标收集和导出代理,管理和报告系统以及服务质量 (QoS)控制系统,完善了应用程序可见性和控制(AVC)解决方案,并允许网络管理员全面了解其网络流量,并控制流量优先级和网络优化。
  通过使用NBAR对应用程序流量进行智能分类,可以对关键任务应用程序进行优先级排序,从而确保应用的带宽资源。虽然非关键应用程序可以限制其带宽,以允许用户在预算资源的同时进行某些访问。其他应用程序可以被识别为威胁或资源消耗,并且可以被完全阻止。这为网络管理员提供了在整个网络中应用安全性和优化策略的重要控制权。

什么是下一代基于网络的应用程序识别(NBAR2)?
  NBAR2是思科最新一代的NBAR,基于其深度数据包检测(DPI)引擎提供了更高级别的流量分类。NBAR2具有1000多个应用程序签名和不断更新的协议包,具有进一步的优势,可以根据组进一步识别和匹配多个应用程序。例如,POP3,SMTP,MS Exchange,IMAP和Gmail属于“电子邮件”组。
  NBAR2的使用扩展到了AVC,因为它提供了该技术的应用程序识别部分。使用NBAR2,我们可以确定穿越路由器的确切流量类型。我们不仅可以显示HTTP或HTTPS流量,还可以窥探Web流量的实际性质。以下示例显示了NBAR2支持的协议YouTube和Skype的当前流量和峰值流量,具体如下:

通过打开LiveNX Flow Report,我们可以看到AVC使用的应用程序标签,该标签来自NBAR2 DPI引擎。以下示例显示了13:82的YouTube应用流量。

  NBAR2是NBAR的向后兼容的新架构,它具有几个新优点,可以在解决新技术和新兴安全威胁的同时,对网络流量进行更精细的控制。功能包括用于识别新IP协议,云应用程序和移动应用程序的高级分类技术。进一步的改进包括流量准确性技术,自定义协议,通用协议库以及使用协议包的新签名交付,这些协议包允许在Cisco操作版本系列之外分发协议更新,从而能够快速响应市场趋势。

应用程序性能和NBAR
  企业网络的带宽是有限的资源,并且业务运营通过迁移到云将使用更多资源,而应用程序继续调整其协议以防止检测,准确了解带宽的使用效率将对应用程序性能产生巨大影响。基于应用对网络流量进行分类的能力已成为网络优化中的重要游戏规则改变者。以最简单的形式,NBAR只是流量分类引擎,在标记了数据包之后,由网络管理器负责处理。使用NBAR和NBAR2,可以通过其来源和描述来理解网络流量拥塞,并随后对其进行限制,阻止或区分优先级。
  通过显示AVC指标(应用程序,服务器和网络响应时间),网络管理员可以优化可视性和控制力并进行故障排除。下图显示了来自LiveAction的AVC流可视化的流量指标,例如应用程序名称及其关联的流量。

通过进一步可视化这些指标,可以轻松地看到瓶颈,然后可以制定服务质量(QoS)策略以响应网络拥塞。
  

  

  
文档来源:51CTO技术博客https://blog.51cto.com/u_14928887/3033270
页: [1]
查看完整版本: 基于网络的应用程序识别(NBAR)