Prev Home Next

NBAR 报表

什么是NBAR?

 

NBAR (Network Based Application Recognition) 是Cisco IOS软件中的智能分类引擎,可以识别诸如基于Web、C/S的应用。它能实时地分析并鉴别应用的流量。大多数的Cisco交换机和路由器都支持NBAR,其信息可通过SNMP得到。单击这里可查看NBAR所支持的协议列表。

 

 

为什么需要NBAR?

 

NBAR, 通过智能的网络识别,可以保证带宽得到更加有效地使用,更加符合QoS的要求。使用NBAR,可以从网络级分类流量,然后设定的合适的QoS标准。与NetFlow的基于端口加协议 来识别应用不同,NBAR对数据包进行深入的检查,可以有效地鉴别使用动态端口的应用。同时NBAR在处理使用已知端口进行伪装通信的其他恶意软件、以及使用 不确定端口的非标准应用等方面都非常有用。

 

 

怎样启用NBAR?

首先要检查硬件设备是否支持NBAR。 点击这里可了解支持NBAR的平台和IOS。只能对由NetFlow分析仪识别的端口 才能启用NBAR。

 

如果硬件设备支持NBAR,可以对每个接口启用NBAR,获取NBAR的统计数据。启用NBAR的方法有:

 

从设备上启用NBAR

下面是对路由器的FastEthernet 0/1 接口启用NBAR的命令。

 

router#enable
Password:*****
router#configure terminal

router-2621(config)#ip cef
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip nbar protocol-discovery
router-2621(config-if)#exit
router-2621(config)#exit
router-2621(config)#show ip nbar protocol-discovery

 

Important 必须对每个接口重复上面的红色部分,来启用每个接口的NBAR功能。

返回

NetFlow Analyzer的用户界面启用NBAR

你也可以从NetFlow Analyzer的NBAR配置界面,检查设备是否支持NBAR,并启用接口的NBAR功能。步骤如下:

  1. 启用NBAR的接口: 在收集NBAR数据之前,必须启用接口的NBAR功能。启用接口的NBAR功能是通过SNMP实现的,因此需要SNMP的写团体字串。
      1. 点击画面中的"点击这里"链接,打开启用NBAR的对话框。
      2. 设定SNMP的读团体字串和写团体字串以及SNMP的端口。安装过程中所输入的SNMP的信息将直接显示在对应的位置。如果需要,可以更改它们。
      3. 点击"Check Status" 按钮,检查设备是否已经启用NBAR,点击右上角的"Check all Status"可检查不同路由器上的所有接口的NBAR支持状态。状态检查之后,如果接口已启用NBAR,将会显示"成功:接口的NBAR状态已经更新"。如果检查状态失败,则显示"SNMP错误: 接口的NBAR状态没有更新"。如果路由器支持NBAR,将会在路由器名的下面显示'是',否则将显示'未知'
        • 在画面的右边,将会显示每个接口的"NBAR状态"。
      4. 选择尚未启用NBAR的接口
      5. 点击"启用NBAR"按钮。
      6. 如果启用NBAR成功,其接口的NBAR状态将会改变,显示为 "已启用" ,否则,将显示为红色的(未知或者已禁用)。

返回

怎样禁用NBAR?

禁用NBAR有两种方式:

 

从设备上禁用

下面是对路由器的FastEthernet 0/1 接口禁用NBAR的命令。

 

router#enable
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#no ip nbar protocol-discovery
router-2621(config-if)#exit
router-2621(config)#exit

 

Important 必须对每个接口重复上面的红色部分,来禁用每个接口的NBAR功能。

从NetFlow Analyzer的界面禁用NBAR

从NetFlow Analyzer的NBAR配置界面,禁用NBAR的步骤如下:

  1. 启用NBAR的接口: 可以通过修改接口来禁用NBAR。
      1. 点击"修改接口"。
      2. 如果需要,重新设定SNMP的参数。
      3. 选择需要禁用的接口,点击"禁用NBAR"按钮。
      4. 禁用完成后,接口的NBAR状态将会改变。

轮询

什么是轮询 - 周期性地向设备发送SNMP请求,以获取信息的过程就叫做轮询。较小的轮询间隔(比如5分钟)可以得到较为细致的报表,但也可能会加重设备的负荷。尤其是轮询大量接口的情况。如果被轮询的设备位于远程网络,需要加大超时时间。

 

启用NBAR之后,可以开始对这些接口的轮询。

 

 

开始轮询

通过NetFlow Analyzer的界面,可以很容易地对已经启用NBAR的接口进行轮询。步骤如下:


  1. 在画面的"轮询NBAR数据" :
      1. 点击画面中的"点击这里"的链接,打开轮询更新画面。
      2. 选择需要轮询的接口。
      3. 设定轮询参数 - 轮询间隔和超时时间。轮询间隔决定了NetFlow Analyzer从设备上获取数据的频率,超时时间则是每次轮询时等待SNMP应答的最大时间。
      4. 点击"更新",则开始按照设定的轮询参数,进行轮询。

停止轮询

停止接口轮询的步骤如下:

  1. 在画面的"轮询NBAR数据" :
      1. 点击"修改轮询参数",弹出的对话框中,将显示已经开始轮询的接口。其轮询状态显示为"轮询"。
      2. 反选其中的接口。
      3. 点击"更新",即可停止对应接口的轮询。
缺省的NBAR数据的存储周期为2个月。可以在设定画面的原始数据设定中进行修改。

Prev Home Next
Copyright © 2010, ZOHO Corp. All Rights Reserved.