使用 NBAR(基于网络的应用程序识别) 进行应用流量分析

news2024/11/17 7:36:32

识别和分类网络应用程序是有效管理网络带宽的关键。通过对网络流量进行分类,管理员可以根据企业的需要可视化、组织和确定网络流量的优先级。通过识别和分类网络流量,网络管理员可以有效地应用 QoS 策略,从而实现优化的网络带宽性能。

什么是NBAR

基于网络的应用识别 (NBAR) 是一种 Cisco 机制,用于分析应用流量以确定恶意流量和非标准应用,用于确保性能和安全性。

NBAR(基于网络的应用识别)是思科IOS软件中的智能分类引擎,可以识别各种应用,如基于Web的应用程序和客户端/服务器应用程序。它可以实时分析和分类应用程序流量,大多数思科交换机和路由器都支持 NBAR,此信息可通过 SNMP 获得。

为什么NBAR很重要

使用 NBAR,管理员可以识别流量,使用动态端口对应用程序进行分类,并使用 QoS 功能确定优先级,NBAR 通过数据包检测识别特定路由器接口的应用程序,它对应用程序进行分类,并为每个应用程序提供差异化的服务。

为什么需要NBAR

基于网络的应用识别 (NBAR) 是一种分类引擎,可为网络基础设施提供智能网络分类。它可以识别各种各样的应用程序,包括使用动态端口的应用程序。NBAR 可用于处理使用已知端口伪造“高优先级流量”的恶意应用程序,以及使用非确定性端口的非标准应用程序。

在这里插入图片描述

如何启用 NBAR

可以通过两种方式启用 NBAR:

  • 在设备上启用。从用户界面启用 NBAR 是启用 NBAR 的最便捷方法,首先必须检查企业的路由器是否支持NBAR,如果路由器支持 NBAR,则必须在要收集 NBAR 统计信息的每个接口上启用 NBAR。
  • 从 NetFlow Analyzer 用户界面启用,NBAR 只能在由 NetFlow Analyzer 标识的接口上启用。

NBAR 监控对实时应用程序流量进行分析、识别和分类

NetFlow Analyzer检索思科的NBAR数据,它有助于监控网络和报告这些使用动态端口的应用程序。应确定必须启用思科 NBAR 的接口。轮询间隔必须由用户设置。

NetFlow Analyzer 现在与思科的下一代Flexible NetFlow(FNF)兼容。任何支持 FNF 的路由器都可用于从 NBAR 监控工具获取 NBAR 数据。使用 FNF 的优点是,可以在没有 SNMP 轮询的情况下获取流量使用情况和其他统计信息,将获取NBAR数据以及流量使用情况详细信息。

  • SNMP NBAR 报告
  • FNF NBAR 报告

SNMP NBAR 报告

来自NetFlow Analyzer的NBAR Cisco监控的NBAR报告包含各种应用程序的列表及其流量和占总流量详细信息的百分比。可以生成这些报告的时间段从 15 分钟到上一季度不等。也可以自定义选择时间段。从这些报告中,可以识别使用最大带宽的应用程序。

FNF NBAR 报告

将包含源和目标 IP、应用程序名称、源和目标端口、协议和应用程序的大小,源 IP 和目标 IP 可以使用 DNS 进行解析。

如果发现这些应用程序是非关键的,则可以标记和阻止这些应用程序,如果它们很关键,网络管理员可以给予它们最高优先级。

NetFlow Analyzer 检索NBAR数据并报告各种应用程序及其流量和占总流量的百分比,从这些报告中,很容易识别使用最大带宽的应用程序,并为其应用 QoS 策略。如果发现这些应用程序是非关键的,则可以标记和阻止这些应用程序,如果很关键,网络管理员可以给予它们最高优先级。NBAR 通过识别任务关键型应用程序并应用 QoS 策略来帮助您确保这些应用程序的性能,从而提高企业网络带宽的整体性能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/906639.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker 安装oracle19c linux命令执行sql

docker安装oracle # 下载镜像 19.3.0.0.0 docker pull registry.cn-hangzhou.aliyuncs.com/laowu/oracle:19c # 创建文件 mkdir -p /home/mymount/oracle19c/oradata # 授权,不授权会导致后面安装失败 chmod 777 /home/mymount/oracle19c/oradatadocker run -d \ …

0基础学习VR全景平台篇 第88篇:智慧眼-成员管理

一、功能说明 成员管理,是指管理智慧眼项目的成员,拥有相关权限的人可以进行添加成员、分配成员角色、设置成员分类、修改成员以及删除成员五项操作。但是仅限于管理自己的下级成员,上级成员无权管理。 二、前台操作页面 登录智慧眼后台操…

JS中如何区分变量是数组还是对象

总结: 这里提供三种方法: var arr[] var arr2{}1、constructor:数组的constructor是function Array(){};对象的constructor是function Object(){}2、instanceof:数组 instanceof Array:为true;对象 instanceof Array: 为false;3、…

ICASSP 2023说话人识别方向论文合集

今年入选 ICASSP 2023 的论文中,说话人识别(声纹识别)方向约有64篇,初步划分为Speaker Verification(31篇)、Speaker Recognition(9篇)、Speaker Diarization(17篇&#…

GuLi商城-前端基础Vue指令-单向绑定双向绑定

什么是指令? 指令 (Directives) 是带有 v- 前缀的特殊特性。 指令特性的预期值是:单个 JavaScript 表达式。 指令的职责是,当表达式的值改变时,将其产生的连带影响,响应式地作用于DOM 例如我们在入门案例中的 v-on,代表绑定事…

IO多路复用(poll:与select类似,当监测的文件描述符有一个或多个就绪时,执行对应的IO操作

使用poll实现TCP循环服务器接收客户端消息并打印 服务器 客户端 写一个makefile方便使用 结果 笔记

611. 有效三角形的个数

611. 有效三角形的个数 原题链接:完成情况:解题思路:参考代码: 原题链接: 611. 有效三角形的个数 https://leetcode.cn/problems/valid-triangle-number/description/ 完成情况: 解题思路: …

第一篇:编写 Hello World 程序

编写 Hello World 程序 Hello World 程序就是让应用程序显示 Hello World 字符串。这是最简单的应用,但却包含了一个应用程序的基本要素,所以一般使用它来演示程序的创建过程。本章要讲的就是在Qt Creator 中创建一个图形用户界面的项目,从而…

什么是数字化?什么是数字化转型?为什么企业选择数字化转型?

数字化: 数字化是指将模拟信息或物理对象转换为数字格式的过程。这涉及将数据、文档、图像、视频和其他形式的信息转换为可以以电子方式处理、存储和传输的二进制代码。与传统的模拟方法相比,数字化可以更有效地存储、检索和操作数据。 数字化转型&…

3D医学教学虚拟仿真系统:身临其境感受人体结构和功能

3D医学教学虚拟仿真系统是一种基于虚拟现实技术的教学工具,它可以帮助学生更好地理解和掌握医学知识。这种课件通常包括人体解剖学、生理学、病理学等方面的教学内容,通过三维立体的图像和动画展示,让学生更加直观地了解人体结构和功能。 与传…

.IFC文件如何打开【在线工具】

IFC文件是以工业基础类(IFC)格式创建的模型文件,这是建筑信息模型(BIM)程序使用的开放文件格式。它包含建筑物或设施模型,包括空间元素、材料和形状。 IFC(工业基础类)数据格式是建…

长胜证券:市场持续震荡 低位布局时机或已来临

业内人士表明,出资者心情的动摇起伏会大于商场价格,同时出资者心情的最高点和最低点往往滞后于商场价格的最高点和最低点,所以当商场动摇较大时,从心情动身去做决策往往不可能收到很好的出资效果。而当咱们以长期的心态参加出资&a…

学习开发振弦采集模块的注意事项

学习开发振弦采集模块的注意事项 (三河凡科科技/飞讯教学)振弦采集模块是一种用来实时采集和处理振弦信号的电子设备,在工业、航空、医疗等领域都有广泛应用。学习开发振弦采集模块需要注意以下几点: 一、硬件选择 首先需要选择…

汽车行业必读:ISO 26262和ASIL安全等级解读与攻略

ISO 26262,名称为“道路车辆——功能安全”,是汽车行业中使用的功能安全标准。而ASIL/ASIL级别则是确定软件开发安全要求的关键组成部分。 遵守这一标准对于汽车产品的开发来说至关重要。原始设备制造商、供应商和汽车零部件开发商们都需要遵守这一标准…

【C++】基础:动态内存与智能指针

😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍动态内存与智能指针。 学其所用,用其所学。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下次更新不迷路&a…

57从零开始学Java之一文详解String字符串的底层实现原理

作者:孙玉昌,昵称【一一哥】,另外【壹壹哥】也是我哦 千锋教育高级教研员、CSDN博客专家、万粉博主、阿里云专家博主、掘金优质作者 前言 在之前的两篇文章中,壹哥给大家介绍了String字符串及其常用的API方法、常用编码、正则表达…

rfc7234之http缓存

缓存概念 缓存处理请求步骤 缓存如果查询到某个请求已经有缓存,那么需要进一步检查该资源的新鲜度,根据新鲜度和请求中的字段综合评估是否要去服务端拉取新鲜的资源。 注意: 创建响应时候要注意版本匹配,如果服务器响应和客户端…

计算机竞赛 垃圾邮件(短信)分类算法实现 机器学习 深度学习

文章目录 0 前言2 垃圾短信/邮件 分类算法 原理2.1 常用的分类器 - 贝叶斯分类器 3 数据集介绍4 数据预处理5 特征提取6 训练分类器7 综合测试结果8 其他模型方法9 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 垃圾邮件(短信)分类算…

docker 03(docker 容器的数据卷)

一、数据卷的概念和作用 删除后,数据也没了。 不能 数据卷 是宿主机中的一个目录或文件当容器目录和数据卷目录绑定后,对方的修改会立即同步一个数据卷可以被多个容器同时挂载 作用: 容器数据持久化 外部机器和容器间接通信 容器之间数据交换…

数据结构(2)

冒泡排序: 1.比较相邻的两个元素。如果前一个元素比后一个元素大,则交换两者位置。 2.对每一对相邻元素做相同工作,从第一对元素到最后一对元素,最后的一个元素就是最大的元素。 for(int ia.length-1;i>0;i--){for (int j 0…