ネットワークベースのアプリケーション認識 (NBAR) により、ネットワークでアクティブなトラフィックについてより正確な情報を明確になります。NBAR プロトコル検出は、ルーターで実行されるディープパケットインスペクションを活用します。NBAR は、最終的なプロトコルを特定して、その目的の判定に役立つように、使用するポートだけでなく転送されるパケットを調べます。

注: クラスベースのサービス品質 (CBQoS) 指標では、ルーターで設定されたルールによって特定のトラフィックの種類 (通常はビデオや音声などの時間に制約のあるトラフィック) に指定されたポリシーまたは優先順位が反映されます。これらのルールは、NBAR 分類に依存します。

NBAR トラフィックの分類を使用する利点を以下に示します。

  • 不明なトラフィックを特定する。予期しない、または偽装のトラフィックは、既知のポート (特定のプロトコルの IETF 標準団体によって予約されたポート) を使用することができます。ポート使用によって、実際のパケットデータが正規のものであるとは保証されないため、NBAR によるパケットインスペクションが必要になります。
  • UDP および TCP のランダムな使用を特定する。多くの正規アプリケーションセッション (アプリケーションレベルのプロトコル) により UDP または TCP 接続が生成され、これらの接続では、指定したポート範囲内で次に使用可能なポートが使用されます。パケットインスペクションは、UDP または TCP を利用する詳細なプロトコルを明らかにします。
  • 混合データの情報を明確にする。使用される元になるプロトコルを明らかにすることで、他 (ファイルの一括アップロードなど) より優先順位が高いトラフィック (音声、ビデオ、および時間の影響を受けるデータ転送) を把握できるだけでなく、組織の傾向、ユーザーの傾向、および組織の行動に対するインサイトを得ることができます。
ヒント: NBAR 分類は、ほとんどの Cisco ルーターで使用できます。

ポーリングされた NBAR 統計と、詳細な NetFlow サマリーに組み込まれた統計

NTA ソースライブラリを使用する場合、2 つの異なる方法で NTA から NBAR レポートを取得することができます。

NBAR 統計を収集する方法

要件

組み込み。NetFlow トラフィックサマリーのストリームから NBAR 統計を取得します。

組み込みにより、詳細な [NBAR アプリケーション - フローの詳細] レポートが生成されます。つまり、NBAR データは、検出されたトラフィックデータの NetFlow フローの測定値とともに配信されます。これにより、NBAR パケットインスペクションで明らかになった内容に意味とコンテキストが追加され、関心のある NetFlow データのあらゆる側面をピボットできるようになります。

Flexible NetFlow に設定されたソースデバイスで有効になっている場合は、自動的に行われます。

NetFlow ソースは NTA ソースライブラリ[有効] としてリストされ、[NBAR 組み込み][受信中] のフローは [組み込み] としてリストされます。

[ポーリング]。SNMP を使用して、ソースで検出されたトラフィックに関連する NBAR 指標についてデバイスをポーリングします。

これは、基本的に、監視ポイント (スイッチ、ルータ、またはその他の有効な NBAR ソース) での使用が確認されたアプリケーションパケットのサマリーまたは概要です。

[NBAR アプリケーション - インターフェイスの合計] レポートが生成されます。

デバイスは、NTA ソースライブラリに追加する必要があります。

  • ポーリングするうえで適切な SNMP 認証情報が選択されます。
  • [NBAR 情報のソースをポーリングする] が選択されます。

ポーリングを通じて NBAR/CBQoS 統計を収集する

収集するポーリング NBAR 分類を NTA ソースに追加するには:

  1. [設定] メインメニュー項目から [ネットワークトラフィック分析] > [NTA ソース] を選択して、NTA ソースライブラリを表示します。
  2. [追加] アイコンをクリックし、表示されたオプションから [NBAR/CBQoS Polling Source (NBAR/CBQoS ポーリングソース)] を選択して、[フローソース] ダイアログを表示します。
  3. 以下の項目を入力します。
    • [ソース IP]。フローソースデバイスの IP アドレス。
    • [表示名]。(省略可能)ソースと NTA レポートに表示する名前。
  4. [このソースのデータ収集を有効にする] のトグルを使用します。
  5. 表示されたドロップダウンリストから SNMP 認証情報を選択します。WhatsUp Gold NTA は、インターフェイス情報についてソースデバイスにクエリを実行します。ダイアログには、現在のデバイスの既知のネットワークインターフェイスが表示されます。
  6. 表示されるチェックボックスを使用して、NTA がソースから要求する必要のあるデータの種類を指定します。
    • [Poll source for interface traffic (インターフェイストラフィックのソースをポーリングする)]。このオプションを選択すると、デバイスが NTA の SNMP 統計ソースとして有効になります。
    • [Poll source for NBAR statistics (NBAR 統計のソースをポーリングする)]。このオプションを選択すると、SNMP による NBAR 分類の合計の収集が有効になります。Flexible NetFlow の場合や NBAR が既に組み込まれている場合は、ここで NBAR 収集を有効にする必要はありません。
    • [Poll source for CBQoS statistics (CBQoS 統計のソースをポーリングする)]。このオプションを選択すると、CBQoS ポリシーに関連した統計の収集が有効になります。QoS のクラスとポリシーは、有意義なレポートデータのソースデバイスで定義される必要があります。
  7. [アクセス権] タブを選択して、ソースからフローデータへのアクセス権を設定します。
    注: ユーザーを管理する権限がない場合、[アクセス権] ボタンにはアクセスできません。
  8. [インターフェイス]。1 つ以上のインターフェイスを選択し、[表示] または [非表示] をクリックしてソースの指標にトラフィックを含めます。
  9. [保存] をクリックします。

[NBAR アプリケーション - インターフェイスの合計] レポートで、フローデータが WhatsUp Gold によって受信されていることを確認します。