基于网络的应用程序识别 (NBAR) 更精确的描绘网络上的活动流量。NBAR 通讯协议搜素利用在路由器中进行的深度数据包检查。NBAR 查看传输的数据包(不仅是它们使用的端口)以决定其最终协议,并帮助指示其目的。

注: 基于分类的服务质量 (CBQoS) 指标反映了按照路由器设置的规则给予某些流量类型(通常为时效性流量,如视频或音频)的策略或优先级。这些规则依赖 NBAR 分类。

使用 NBAR 流量分类的优势包括:

  • 识别不符合要求的流量。意外的或伪装的流量可以使用知名端口(由 IETF 标准主体为特定协议保留的端口)。端口使用并不能保证实际数据包数据合法,因此必须用 NBAR 检查数据包。
  • 识别 UDP 和 TCP 的随机使用。许多合法的应用程序会话(应用程序级协议)产生 UDP 或 TCP 连接,并且这些连接使用给定端口范围内的下一个可用端口。数据包检查展现利用 UDP 或 TCP 的详细协议。
  • 混合数据的更清晰图像。通过显示所使用的基础协议,您可以了解哪些流量(音频、视频和时间敏感数据传输)可以优先于其他流量(例如,批量文件上传),同时深入了解组织趋势、用户趋势和组织行为。
提示: 大部分 Cisco 路由器都可以获得 NBAR 分类。

轮询的 NBAR 统计数据与嵌入 Rich NetFlow 摘要的统计数据的对比关系

使用 NTA 来源库时,有两种不同的方式从 NTA 获取 NBAR 报告。

收集 NBAR 统计数据的方法

要求

内嵌。从 NetFlow 流量摘要流中获取 NBAR 统计数据。

嵌入式产生信息丰富的NBAR 应用程序 - 流量详细信息报告。这意味着 NBAR 数据随观察到的流量数据 NetFlow 测量值一起提供。这为 NBAR 数据包检查所揭示的内容增加了含义和上下文,并使您能够遍历感兴趣的 NetFlow 数据的所有方面。

如果在为 Flexible NetFlow 配置的源设备上启用,则为自动。

NetFlow 源列于 NTA 来源库,作为已启用接收流,并且NBAR 嵌入列为嵌入

已轮询。使用 SNMP 轮询设备以获取与在源处观察到的流量相关的 NBAR 指标。

这本质上是在观察点看到使用的应用程序包(换句话说,交换机,路由器或其他启用的NBAR源)的摘要或明细。

产生 NBAR 应用程序 - 接口总计报告。

必须将设备添加到NTA 来源库

  • 选择适当的 SNMP 凭据进行轮询。
  • 选择NBAR 流量的轮询源

通过轮询收集 NBAR/CBQoS 统计数据

要将轮询的 NBAR 分类收集添加到 NTA 源:

  1. 设置主菜单项中选择网络流量分析 > NTA 来源来启动 NTA 来源库。
  2. 单击“添加”图标,然后从显示的选项中选择 NBAR/CBQoS 轮询源以启动“流源”对话框。
  3. 配置如下:
    • 来源 IP。流来源设备的 IP 地址。
    • 显示名称。(可选)在来源和 NTA 报告中显示的名称。
  4. 使用提供的开关启用从此源收集数据
  5. 从提供的下拉列表中选择 SNMP 凭据。WhatsUp Gold 查询来源设备的接口信息。此对话框显示当前设备的已知网络接口。
  6. 使用提供的复选框来指示 NTA 应从源请求哪些数据。
    • 轮询来源的接口流量。选择此选项可启用设备作为 NTA 的 SNMP 统计源。
    • 轮询来源的 NBAR 统计信息。选择此选项以通过 SNMP 收集 NBAR 分类总计。请注意,对于 Flexible NetFlow 和其他已经嵌入 NBAR 的情况,则无需在此处启用 NBAR 收集。
    • 轮询来源以取得 CBQoS 统计信息 (C)。选择此选项以启用与 CBQoS 策略相关的统计信息收集。请注意,QoS 分类和策略需要在源设备上定义,以获得有意义的报告数据。
  7. 选择访问权限选项卡以设置对源流数据的访问权限。
    注: 若您没有管理用户的权限,系统就不会显示访问权限按钮。
  8. 接口。选择一个或多个接口,然后单击显示隐藏,从而在源指标中包含流量。
  9. 单击保存

检查 NBAR 应用程序 - 接口总计报告,以确保 WhatsUp Gold 已接收流数据。