網路式應用程式辨識 (NBAR) 會為您網路上活動的傳輸流量呈現一個更精確的示意圖。NBAR 通訊協定探索運用在路由器上執行的深層封包檢查。NBAR 會查看被傳輸的封包(不只是其所使用的連接埠)來判定其最終的通訊協定並協助表示其目的。

註: 以類別為基礎的服務品質 (CBQoS) 計量反應透過在路由器上設定的規則,而給予某些傳輸流量類型(通常為與時間相關的傳輸流量,例如影片或語音)的一個政策或優先順序。這些規則會依據 NBAR 分類。

使用 NBAR 傳輸流量分類的優點包括:

  • 辨識不合格的傳輸流量:不預期或偽裝傳輸流量可使用已知連接埠(一個由 IETF 標準實體保留用於一個特定通訊協定的連接埠)。連接埠使用不保證真正的封包資料為合法,因此以 NBAR 進行封包檢測是必要的。
  • 辨識 UDP 和 TCP 隨機使用:許多合法應用程式工作階段(應用程式層級通訊協定)會繁衍出 UDP 或 TCP 連線,而這些連線會使用給定連接埠範圍內下一個可用的連接埠。封包檢查顯示通訊協定運用 UDP 或 TCP 的詳細情況。
  • 清晰的混合資料圖表:呈現所使用的底層通訊協定讓您可了解哪個傳輸流量可給予優先權(音訊、視訊和與時間相關的資料傳輸),高於其他的(例如大量檔案上傳)同時讓您對機構趨勢、使用者趨勢和機構行為有更深入的了解。
提示: 在大多數的 Cisco 路由器上都有 NBAR 分類。

輪詢的 NBAR 統計資料與內嵌在豐富 NetFlow 摘要中的統計資料

使用 NTA 來源資料庫,有兩種不同的方式來從 NTA 取得 NBAR 回報。

收集 NBAR 統計資料的方式

要求

已內嵌。從 NetFlow 傳輸流量摘要串流取得 NBAR 統計資料。

已內嵌會產生豐富的 NBAR 應用程式:流量詳細資料報表。這表示所傳遞的 NBAR 資料中會包含觀察到的傳輸流量資料 NetFlow 測量。如此可為 NBAR 封包檢查所顯示的資料提供更多意義和相關背景,讓您可一覽您有興趣的 NetFlow 資料的所有面相。

若已在一部為 Flexible NetFlow 設定的來源裝置啟用的話則為自動。

NetFlow 來源裝置在 NTA 來源資料庫中列為啟用接收流量,而 NBAR 內嵌列為已內嵌

輪詢:使用 SNMP 來為與其在來源上觀察到的傳輸流量相關的 NBAR 數據輪詢一部裝置。

這基本上就是在觀察點(換句話說,就是交換器、路由器或其他啟用的 NBAR 來源)上看到的所用應用程式封包的摘要或簡要說明。

產生 NBAR 應用程式:網路介面總計報表。

裝置必須被新增到NTA 來源資料庫

  • 選取適當的 SNMP 認證來進行輪詢。
  • 已選取輪詢來源以取得 NBAR 傳輸流量

透過輪詢來收集 NBAR/CBQoS 統計資料。

若要將輪詢的 NBAR 分類收集新增至 NTA 來源:

  1. [設定] 主選單項目選取 [網路傳輸流量分析] > [NTA 來源] 來啟動 NTA 來源資料庫。
  2. 按一下新增圖示,然後從顯示的選項中選擇 [NBAR/CBQoS 輪詢來源] 來啟動 [流量來源] 對話方塊。
  3. 輸入下列資訊:
    • 來源 IP:流量來源裝置的 IP 位址。
    • 顯示名稱:(選用。)要在來源和 NTA 報表中顯示的名稱。
  4. 使用所提供的切換開關來從這個來源收集資料
  5. 從所提供的下拉式清單中選取 SNMP 認證。WhatsUp Gold NTA 會查詢來源裝置的網路介面資訊。對話方塊會顯示目前裝置的已知網路介面。
  6. 使用所提供的核取方塊來指出 NTA 應從來源要求哪些資料。
    • 輪詢來源以取得網路介面傳輸流量:選取此選項可啟用裝置作為 NTA 的 SNMP 統計資料來源。
    • 輪詢來源以取得 NBAR 統計資料:選取此選項來啟用透過 SNMP 收集 NBAR 分類總計。請注意,對於已內嵌了 NBAR 的 Flexible NetFlow 和其他情況,並不需要在此啟用 NBAR 收集。
    • 輪詢來源以取得 CBQoS 統計資料:選取此選項來啟用所收集的與 CBQoS 政策相關的統計資料。請注意,必須在來源裝置上定義 QoS 類別和政策以獲得有意義的報表資料。
  7. 選取 [存取權限] 索引標籤以針對來源的流量資料設定存取權限。
    註: 若您沒有管理使用者的權限,系統就不會提供 [存取權限] 按鈕。
  8. 網路介面:選取一或多個網路介面,然後按一下 [顯示][隱藏] 來將傳輸流量包含在來源計量中。
  9. 按一下 [儲存]

查看「NBAR 應用程式:網路介面總計」報表,以確定 WhatsUp Gold 有接收到流量資料。