应用映射与分组，DSCP 映射与分组

 

应用映射

应用映射选项可以配置被Netflow Analyzer识别的应用程序。您可以添加新的应用程序，修改或删除已经存在的应用程序。要更清楚地理解这个特性请查看应用映射的附加注释的部分。

 

 

添加应用

按照下面的步骤可添加一个新的应用：

1. 在NetFlow Analyzer的界面上点击设置选项。
2. 在顶部菜单栏中点击NetFlow列表。
3. 在左侧菜单栏中点击映射选项，并且选择应用列表.
4. 在界面上点击添加按钮，并且在应用程序名称框中填写应用名称去识别应用组 。

5. 要输入端口范围，请用连字符分隔范围的开始和结束点。(例如) 1400-1700

6. 从协议列表中选择协议
7. 如果需要限定IP，从IP地址/IP网络/IP范围中选择对应的选项，并填写所对应的内容。
   • 如果选择IP 地址，则输入 IP 地址
   • 如果选择IP 网络，则输入网络地址和网络掩码。
   • 如果选择IP 范围，则输入起始IP, 结束 IP 和 IP 掩码，为应用输入一个唯一的名称。
8. 最后必须输入应用程序名称，通过该名称IP地址与应用程序相关联。

 

 

一旦完成您的操作，点击保存按钮去保存您的更新。

 

修改一个应用

选择一个应用并且点击修改按钮，可以修改它的属性

您只能修改应用的名称。如果您需要修改端口或者协议，您需要删除应用并且添加一个新的应用。

一旦完成您的操作，点击更新按钮去保存您的更新。

 

删除一个应用

选择一个应用并且点击删除按钮去删除它。应用程序可以被永久的删除，相应的端口被释放，也可以指定到另外一个应用上。

 

应用映射的附加注释

Netflow Analyzer将根据Flow数据中的源地址、目的地址、源端口、目的端口和协议的值对应用进行分类。它们将和应用程序映射列表中的应用进行匹配。

匹配检查首先使用2个端口（源端口/目的端口）的较小值进行匹配，如果不能匹配，将继续用使用2个端口（源端口/目的端口）的较大值进行匹配。

指定了特定IP地址/IP范围/IP网络的应用映射比没有IP的应用具有较高的优先级，首先被匹配。例如：假设有两个应用映射定义如下：

 

如果接收到源地址为：10.10.10.10，端口为：TCP-80的流数据，则会被鉴别为APP1应用。只有从10.10.10.0以外的网络接收的TCP-80的数据才会被鉴别为APP2。

具有单个端口的应用比具有端口范围的应用具有较高的优先级。例如：假设定义了如下的两个应用：

 

如果接收到端口为TCP-80的流数据，则会被鉴别为APP1。

Netflow Analyzer将根据Flow数据中的源地址、目的地址、源端口、目的端口和协议的值对应用进行分类。

首先使用2个端口（源端口/目的端口）的较小值和协议，匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配，使用2个端口（源端口/目的端口）的较大值和协议，匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配，使用2个端口（源端口/目的端口）的较小值和协议，匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配，使用2个端口（源端口/目的端口）的较大值和协议，匹配具有指定IP的应用映射表中的端口范围-协议。

如果仍然没有匹配，则该应用被分类为：协议_App (如：TCP_App 或者 UDP_App)

如果在应用映射列表中没有可用的协议，则会分类为：Unknown_App

检查映射的顺序如下：
1. 匹配特定IP地址/IP范围/IP网络的应用程序映射
2. 没有IP地址和单端口号/端口范围的应用程序映射

 

应用组

应用程序组允许您通过包含一个或多个应用程序来定义自己的应用程序类。例如：可以将所有的数据库应用，诸如：Oracle, MySql, MS-Sql 等分成一组，名称为数据库。 最初，当没有创建应用程序组时，会显示一条这样的消息。应用程序组报告可以在每个接口的应用程序选项卡上查看。

 

添加一个应用组

按照下面的步骤去添加应用组：

1. 在NetFlow Analyzer界面点击 设置 按钮
2. 在顶部的菜单栏中点击 流量分析 
3. 在左边菜单栏中点击 组设置 选项卡，选择 应用组。点击 添加 按钮，并继续添加组。

4. 输入组名称和组描述(例如。) 数据库组 - 包括 Oracle 数据库和 MySql 数据库

5. 从左侧窗格中的应用程序列表中选择应用程序
   • 选择一个应用并点击它
   • 点击 " >> " 按钮，将选中的应用移动到右边的列表 - "已选择的列表"
   您可以通过单击“添加”按钮并按照上述步骤创建其他应用程序组。
   • 向此组添加任意数量的应用程序。
6. 单击更新，以便使用您选择的应用程序列表创建应用程序组。

您可以通过单击“添加”按钮并按照上述步骤创建其他应用程序组。

 

修改应用组

选择您希望修改的应用组，点击 "修改" 按钮.

只能更改应用程序组描述和选定应用程序的列表。无法更改应用程序组名称。

一旦完成修改，点击保存按钮保存修改。

 

删除应用组

选择您想要删除的应用组，点击 "删除" 按钮，您将被要求确认要删除，如果您确认该组已被删除。

 

DSCP 映射

为区分IP流量而开发了DSCP映射的DiffServ模型，从而可以在逐跳的基础上确定流量的相对优先级。使用DSCP映射，您可以在DSCP选项卡下的故障排除报告中命名DiffServ代码点并监视其通信量。DSCP报表只能在故障诊断画面的DSCP页签下才能查看。

 

添加DSCP映射

点击添加按钮可新建DSCP映射。在弹出的对话框中输入名称及代码点 ( 六位的二进制数)。 比如: 数据中心设备 - 001001. 点击"添加" 按钮去添加映射。

 

修改DSCP映射

请注意不可能对DSCP映射进行修改。

 

删除 DSCP 映射

选中想要删除的DSCP映射( QoS组名和代码点的组合)，点击删除按钮。

 

DSCP 组

QoS用于测量，改进并保证传输率、出错率以及网络设置的其它特性。建立了DSCP映射的DiffServ模型，用于区分IP业务，从而可以在每跳的基础上确定流量的相对优先级。 使用DSCP映射，您可以在DSCP选项卡下的故障排除报告中命名DiffServ代码点并监视其通信量。请注意，可以通过单击DSCP选项卡在故障排除页面上查看DSCP报告。

 

添加新的 DSCP组

按照下面的步骤添加新的应用组:

1. 在NetFlow Analyzer界面上点击 设置 选项
2. 在顶部菜单栏中点击 流量分析 列表。
3. 在左边菜单栏中点击 组设置 选项卡并且选择 DSCP 组.
4. 在页面上点击 添加 按钮，并且继续添加组。

5. 添加组的名字和组的描述 (例如.) 数据库组- 包括Oracle 数据库 和 Mysql 数据库

6. 在左窗格列表中选择 DSCP 名字。

   • 单击名称并选择它。
   • 点击 " >> " 按钮，将选中的应用移动到右边的列表 - "已选的应用" 列表中
   • 在这个组中添加任意数量的DSCP 名称。
7. 单击“保存”，以便使用所选的DSCP名称列表创建DSCP组。

您可以单击“添加”按钮并按照上述步骤创建其他DSCP组。

 

修改 DSCP 组

选择您想要修改的 DSCP 组，点击 "修改" 按钮。

一旦完成修改，请点击 保存 按钮去保存修改的内容。

 

删除 DSCP 组

选择想要删除的 DSCP 组并点击删除按钮。

 

网站排行

网站排行报表显示了导致最大网络流量的应用程序。网站排行选择映射到解析的DNS名称上。可以添加，修改，删除之前定义的IP 地址和相关联的应用。

 

添加网站排行

按照下面的步骤添加网站排行：

1. 在 NetFlow Analyzer界面上点击 设置 选项卡
2. 在顶部窗格的列表中点击 流量分析 列表。
3. 在左边窗格中点击 映射 选项卡，并选择 网站排行.
4. 点击 "添加"
5. 在出现的弹出屏幕中，选择您想要映射的IP 地址, IP 网络 或者 Ip 范围。
6. 指定详细信息
7. 选择网站名字
8. 点击"保存" 去保存所修改的信息。

现在应用已成功地映射到IP地址。

 

修改网站排行

按照下面的步骤修改网站排行：

1. 选择您想要修改的网站排行
2. 点击 "修改"
3. 在弹出的窗口中填写新网站的名字
4. 点击更新去保存修改的信息

现在网站的名字已成功被修改

 

删除网站排行

按照下面的步骤删除网站排行：

1. 选择您想要修改的网站
2. 点击 "删除"
3. 在弹出的窗口中点击 "OK" 去删除网站名字

现在网站名称已被永久删除。