Mit der netzwerkbasierten Anwendungserkennung (Network-Based Application Recognition – NBAR) wird ein genaueres Bild des Datenverkehrs, der im Netzwerk aktiv ist, gezeichnet. Die NBAR-Protokollerkennung nutzt die tiefgründige Paketinspektion (Deep Packet Inspection, DPI), die am Router durchgeführt wird. NBAR inspiziert die übertragenen Pakete (und nicht nur den von ihnen verwendeten Port), um ihr letztendlich verwendetes Protokoll zu bestimmen und ihren Zweck zu ermitteln.
Note: Kennzahlen zur klassenbasierten Dienstgüte (CBQoS) spiegeln eine Richtlinie oder Priorität wider, die bestimmten Datenverkehrsarten (in der Regel zeitkritischer Datenverkehr, z. B. Video oder Sprache) durch Regeln im Router zugewiesen wurden. Diese Regeln verlassen sich auf die NBAR-Klassifizierung.
Die NBAR-Datenverkehrsklassifizierung hat unter anderem folgende Vorteile:
Tip: Die NBAR-Klassifizierung steht auf den meisten Cisco-Routern zur Verfügung.
In der NTA-Quellenbibliothek gibt es zwei Möglichkeiten, NBAR-Berichte aus Netzwerkdatenverkehrsanalyse abzurufen.
|
Verfahren zur Erfassung von NBAR-Statistiken |
Anforderungen |
Eingebettet. NBAR-Statistiken von einem Strom von NetFlow-Datenverkehrszusammenfassungen abrufen. Durch eine Einbettung wird ein detaillierter Bericht NBAR-Anwendungen – Flow-Details erzielt. Das bedeutet, dass NBAR-Daten und die beobachteten Datenverkehrsmessungen (NetFlow) zusammen ausgeliefert werden. Dadurch werden die Ergebnisse der NBAR-Paketinspektion in einen Kontext gesetzt und erhalten eine höhere Aussagekraft – Sie können die Aspekte der gewünschten NetFlow-Daten aus allen Blickwinkeln betrachten. |
Automatisch, wenn es am Quellgerät, das für Flexible NetFlow konfiguriert wurde, aktiviert ist. Die NetFlow-Quelle muss in der NTA-Quellenbibliothek als Aktiviert aufgeführt sein und Flows empfangen, wobei NBAR eingebettet als Eingebettet aufgeführt sein muss. |
|
Per Abfrage. Fragen Sie die NBAR-Kennzahlen zum an der Quelle sichtbaren Datenverkehr von Geräten per SNMP ab. Hierbei handelt es sich im Prinzip um eine Zusammenfassung/Aufschlüsselung der Anwendungspakete, die am Beobachtungspunkt (dem Switch, Router oder andere aktivierte NBAR-Quelle) erkannt werden. Ergibt den Bericht NBAR-Anwendungen – Gesamtwerte für Schnittstelle. |
Das Gerät muss zur NTA-Quellenbibliothek hinzugefügt werden.
|
So fügen Sie einer Netzwerkdatenverkehrsanalyse-Quelle die Erfassung von NBAR-Klassifizierungen per Abfrage hinzu:
Daraufhin erscheint das Dialogfeld „Flow-Quelle“.
Tip: Um sinnvolle Berichtdaten zu erhalten, müssen auf dem Quellgerät QoS-Klassen und ‑Richtlinien definiert werden.
WhatsUp Gold Netzwerkdatenverkehrsanalyse fragt die Schnittstelleninformationen vom Quellgerät ab. Im Schnittstellenrahmen werden die bekannten Schnittstellen für das aktuelle Gerät angezeigt.
Netzwerkdatenverkehrsanalyse speichert Ihre SNMP-Quelle, die auch in Ihrer NTA-Quellenbibliothek angezeigt wird.