Was ist Cisco NBAR?

Network Based Application Recognition (NBAR) ist der intelligente Klassifizierungsmechanismus von Cisco, der Deep Packet Inspection (Untersuchung der Daten sowie des Headers eines IP-Pakets) verwendet, um Layer-7-Anwendungen auf der Grundlage der Bandbreite zu organisieren Verwendung. Mit NBAR können die Router nun Datenverkehr von layer 3 bis 7 erkennen. Zusätzlich zur Deep Packet Inspection verwendet NBAR statische TCP/UDP-Ports, Nicht-UDP/TCP-IP-Protokolle, dynamisch zugewiesene TCP/UDP-Ports und Subport-Klassifizierung zur Identifizierung Pakete.

NBAR kann sowohl webbasierte als auch Client/Server-Anwendungen erkennen und sie als Bandbreitenanforderungen klassifizieren, und das Netzwerkgerät kann dann die internen ASICs so programmieren, dass sie geeignete Maßnahmen ergreifen, z. B. höhere Priorität, Verwerfen von Paketen, Routing gemäß der Richtlinie und so weiter. Zum Beispiel können geschäftskritische Anwendungen und ERP mindestens eine minimale Bandbreite garantieren und möglicherweise für eine bevorzugte Behandlung markiert werden; nicht kritische Anwendungen können für den besten Service markiert werden. und Anwendungen wie Gaming und Video-Streaming können für Bandbreitendrosselung blockiert oder gekennzeichnet werden.

NBAR wird häufig für QoS- und Sicherheitszwecke verwendet. Mit der intelligenten Klassifizierung von NBAR können Administratoren latenzzeiten minimieren und Datenflussengpässe beseitigen. Die Leistung mehrerer Dienste kann optimiert werden, und kritische Anwendungen können optimiert werden wie VoIP kann die erforderliche Bandbreite gemäß den QoS-Richtlinien garantiert werden. Die Sicherheit kann durch das Blockieren von Spam und Malware sowie durch die Überwachung nicht standardmäßiger und dynamischer Ports erhöht werden. Beispielsweise konnten NBAR-fähige Geräte den Code identifizieren Roter Wurm von 2001, während normale Firewalls dies nicht tun konnten.

WhatsUp Gold kann den NBAR-Traffic intelligent identifizieren und überwachen. Es nutzt die Protokollerkennungsfunktion von NBAR und verwendet SNMP, um die NBAR Management Information Base (MIB) abzufragen, um Anwendungen und Protokollstatistiken für jede Schnittstelle. Dies ermöglicht es der Software zur Netzwerk-Traffic-Überwachung Standard-Ports, Protokolle sowie schwer zu klassifizierende Protokolle und dynamisch zugewiesene Ports zu identifizieren. Diese Statistiken können dann zum Definieren von Datenverkehrsklassen und QoS-Richtlinien verwendet werden. Darüber hinaus sind die Top-NBAR-Anwendungen von WhatsUp Gold Der Bericht bietet einen vollständigen Überblick über den NBAR-Datenverkehr und ermöglicht es Administratoren, Leistungsprobleme und Bandbreitenauslastung schnell zu diagnostizieren.