O que é Cisco NBAR?

O NBAR (Network Based Application Recognition, reconhecimento de aplicativos baseado em rede) é o mecanismo de classificação inteligente da Cisco que usa inspeção profunda de pacotes (exame dos dados, bem como o cabeçalho de um pacote IP) para organizar aplicativos da Camada 7 com base na largura de banda uso. Usando o NBAR, os roteadores agora podem reconhecer o tráfego das camadas 3 a 7. Além da inspeção profunda de pacotes, o NBAR usa portas TCP/UDP estáticas, protocolos IP não-UDP/TCP, portas TCP/UDP atribuídas dinamicamente e classificação de sub-porta para identificar Pacotes.

O NBAR pode reconhecer tanto aplicativos baseados na Web quanto com clientes/servidores e classificá-los como requisitos de largura de banda por banda, e o dispositivo de rede pode então programar as ASICs internas para tomar ações apropriadas, como garantir maior prioridade, soltar pacotes, roteamento de acordo com a política e assim por diante. Por exemplo, aplicações de missão crítica e ERP podem ser garantidas pelo menos uma quantidade mínima de largura de banda e talvez possam ser marcadas para tratamento preferencial; aplicativos não críticos podem ser marcados para o melhor serviço; e aplicativos como jogos e streaming de vídeo podem ser bloqueados ou sinalizados para estrangulamento da largura de banda.

NBAR é amplamente usado para QoS e fins de segurança. Com a classificação inteligente da NBAR em vigor, os administradores podem minimizar a latência e eliminar gargalos de fluxo de dados. O desempenho múltiplo do serviço pode ser otimizado e aplicativos críticos Como o VoIP pode ser garantido a largura de banda necessária em conformidade com as políticas QoS. A segurança pode ser reforçada bloqueando spam e malware e monitorando portas não padronizadas e dinâmicas. Por exemplo, dispositivos habilitados para NBAR foram capazes de identificar o Código Worm vermelho de 2001, enquanto firewalls normais não foram capazes de fazê-lo.

O WhatsUp Gold pode identificar e supervisionar inteligentemente o tráfego da NBAR. Ele aproveita o recurso de detecção de protocolo da NBAR, e usa o SNMP para pesquisar o NBAR Management Information Base (MIB) para coletar estatísticas de aplicativos e protocolos para cada interface. Isso permite que o software de monitoramento de tráfego identificar portas padrão, protocolos, bem como protocolos de difícil classificação e portas sistematicamente atribuídas. Essas estatísticas podem então ser usadas para definir classes de tráfego e políticas de QoS. Além disso, as principais aplicações NBAR do WhatsUp Gold o relatório dá uma visão completa do tráfego da NBAR, permitindo assim que os administradores diagnosticem rapidamente o problema de desempenho e a utilização da largura de banda.