NBAR(基于网络的应用识别)是Cisco IOS软件中的智能分类引擎,可以识别各种各样的应用,如基于Web的应用和客户机/服务器应用。它可以实时分析和分类应用流量。NBAR在大多数Cisco交换机和路由器中都受支持,此信息可通过SNMP获得。
NBAR通过将智能网络分类添加到基础设施中,通过使用QoS(服务质量)功能,有助于确保有效地使用网络带宽。有了NBAR监控,网络流量分类成为可能,通过这个我们可以知道有多少,比如HTTP流量。通过了解这一点,可以设置QoS标准。与NetFlow不同,NetFlow依赖端口和协议进行应用分类,NBAR允许您识别使用动态端口的应用。此外,NBAR方法在处理恶意软件时也很有用,这些软件使用已知端口来伪造优先级流量,以及使用非确定端口的非标准应用。
NBAR可以通过两种方式启用:
从用户界面启用NBAR是启用NBAR的最方便方式。你首先要检查你的路由器是否支持思科NBAR。NBAR只能在NetFlow Analyzer标识的接口上启用。如果你的路由器支持NBAR,那么你必须在你想要收集NBAR统计信息的每个接口上启用NBAR。