¿Qué es Cisco NBAR?

El reconocimiento de aplicaciones basado en red (NBAR) es el mecanismo de clasificación inteligente de Cisco que utiliza la inspección profunda de paquetes (examen de los datos así como el encabezado de un paquete IP) para organizar las aplicaciones de capa 7 sobre la base del ancho de banda Uso. Usando el NBAR, el Routers puede ahora reconocer el tráfico de las capas 3 a 7. Además de la inspección profunda de paquetes, NBAR utiliza puertos TCP/UDP estáticos, protocolos IP no UDP/TCP, puertos TCP/UDP asignados dinámicamente y clasificación de sub-puertos para identificar Paquetes.

NBAR puede reconocer aplicaciones basadas en web y cliente/servidor y clasificarlas como requisitos por ancho de banda, y el dispositivo de red puede programar los ASIC internos para tomar las acciones apropiadas como asegurar una mayor prioridad, descartar paquetes, rutear de acuerdo con la política y así sucesivamente. Por ejemplo, las aplicaciones de misión crítica y el ERP pueden garantizarse al menos una cantidad mínima de ancho de banda y tal vez pueden marcarse para un trato preferencial; las aplicaciones no críticas se pueden marcar para el mejor servicio; y aplicaciones como la transmisión de juegos y vídeo pueden bloquearse o marcarse para limitar el ancho de banda.

El NBAR se utiliza ampliamente para QoS y los propósitos de seguridad. Con la clasificación inteligente de NBAR en su lugar, los administradores pueden minimizar la latencia y eliminar los cuellos de botella del flujo de datos. Se puede optimizar el rendimiento de varios servicios y las aplicaciones críticas como El VoIP se puede garantizar el ancho de banda requerido en línea con las directivas de QoS. La seguridad se puede mejorar bloqueando el spam y el malware, y supervisando los puertos no estándar y dinámicos. Por ejemplo, los dispositivos habilitados para NBAR pudieron identificar el gusano rojo de 2001, mientras que los firewalls normales no pudieron hacerlo.

WhatsUp Gold puede identificar y supervisar inteligentemente el tráfico NBAR. Aprovecha la función de descubrimiento de protocolos de NBAR, y utiliza el SNMP para sondear la base de información de administración NBAR (MIB) para recoger las estadísticas de la aplicación y del protocolo para cada interfaz. Esto permite que el software de monitoreo de tráfico identificar puertos estándar, protocolos, así como protocolos difíciles de clasificar y puertos asignados dinámicamente. Estas estadísticas se pueden entonces utilizar para definir las clases de tráfico y las directivas de QoS. Además, las nuevas aplicaciones principales de NBAR de WhatsUp Gold informe da una visión completa del tráfico NBAR, permitiendo así a los administradores diagnosticar rápidamente el problema de rendimiento y la utilización del ancho de banda.