NBAR (Network Based
Application Recognition) 是Cisco IOS软件中的智能分类引擎,可以识别诸如基于Web、C/S的应用。它能实时地分析并鉴别应用的流量。大多数的Cisco交换机和路由器都支持NBAR,其信息可通过SNMP得到。单击这里可查看NBAR所支持的协议列表。
NBAR, 通过智能的网络识别,可以保证带宽得到更加有效地使用,更加符合QoS的要求。使用NBAR,可以从网络级分类流量,然后设定的合适的QoS标准。与NetFlow的基于端口加协议 来识别应用不同,NBAR对数据包进行深入的检查,可以有效地鉴别使用动态端口的应用。同时NBAR在处理使用已知端口进行伪装通信的其他恶意软件、以及使用 不确定端口的非标准应用等方面都非常有用。
首先要检查硬件设备是否支持NBAR。 点击这里可了解支持NBAR的平台和IOS。只能对由NetFlow分析仪识别的端口 才能启用NBAR。
如果硬件设备支持NBAR,可以对每个接口启用NBAR,获取NBAR的统计数据。启用NBAR的方法有:
下面是对路由器的FastEthernet 0/1 接口启用NBAR的命令。
|
必须对每个接口重复上面的红色部分,来启用每个接口的NBAR功能。
你也可以从NetFlow Analyzer的NBAR配置界面,检查设备是否支持NBAR,并启用接口的NBAR功能。步骤如下:
禁用NBAR有两种方法。
下面是对路由器的FastEthernet 0/1 接口禁用NBAR的命令。
router#enable |
必须对每个接口重复上面的红色部分,来禁用每个接口的NBAR功能。
从NetFlow Analyzer的NBAR配置界面,禁用NBAR的步骤如下:
什么是轮询 - 周期性地向设备发送SNMP请求,以获取信息的过程就叫做轮询。较小的轮询间隔(比如5分钟)可以得到较为细致的报表,但也可能会加重设备的负荷。尤其是轮询大量接口的情况。如果被轮询的设备位于远程网络,需要加大超时时间。
启用NBAR之后,可以开始对这些接口的轮询。
通过NetFlow Analyzer的界面,可以很容易地对已经启用NBAR的接口进行轮询。步骤如下:
停止接口轮询的步骤如下:
缺省的NBAR数据的存储周期为2个月,也可以在 产品管理页面进行修改。 |