"NetFlow Analyzer每天都为我们提供可见的流量使用情况。它可以作为一款查找错误工具,也可以作为管理工具,为我们监控设备,预测将来的流量需求。NetFlow Analyzer中的标准接口报表和自定义报表对我们定位网络故障非常有用。"
Garry Crothers,Network Engineer, Queen's University, Belfast
NBAR (基于网络的应用识别)是Cisco IOS软件中的一种智能分类引擎,可以帮您进行深层数据包检测,智能的识别各种使用动态端口的应用程序,防止它们被忽略掉。通常应用程序被分类为关键或非关键,并采取适当的动作(优先或阻止)。大多数Cisco交换机和路由器都支持NBAR。可以通过SNMP获取交换机或路由器上的NBAR数据。
大多数企业的网络带宽都是有限的,合理的使用带宽是非常重要的。必须要给高优先级的关键业务应用程序优先分配带宽,但是大多数时间,低优先级的应用程序如skype, torrent,游戏等经常会霸占带宽。这阻碍了关键应用程序对带宽的使用。Cisco IOS中的Cisco's NBAR这时会帮到您。它们还可以识别哪些应用程序被指派了动态的TCP和UDP端口。
NetFlow Analyzer检索Cisco NBAR数据,监控网络并对使用的动态端口的应用程序产生报表。必须在接口上启用Cisco's NBAR。还需要设置轮询间隔。深度包检测可以动态识别指派的TCP和UDP端口。
ManageEngine NetFlow Analyzer现在与Cisco下一代Flexible NetFlow(FNF)兼容。任何支持FNF的路由器都可以获取NBAR数据。使用FNF的优点是,不适用SNMP轮询就可以获取流量利用率和其它统计。NBAR数据可以从流量使用明细中获取。
The NBAR报表包含各个应用程序的列表,以及它们的流量和总流量百分比详细信息。可以选择时段生成报表,时段从15分钟到上季度。查看这些报表,就可以找出占用最多带宽的应用程序。
FNF NBAR报表包含源和目标IP,应用程序名称,源和目标端口,协议和应用程序大小。源和目标IP可以使用DNS进行解析。
如果发现这些应用程序为非关键应用程序可以进行标记并锁定。如果是关键应用程序,网络管理员就会赋予它们最优先使用带宽。
案例
位于美国一家公司的网络管理员遇到了一个网络问题。员工抱怨说,连接网络中运行的关键任务应用(如ERP)失败或操作延迟。由于占用带宽的应用程序使用的是动态端口,打开源“flow监控器”软件不能定位到这些应用程序。所以,这些应用程序没有被识别,也没有被分类。以后,它们就会在网络中不受控制的进行遍历,阻塞了网络带宽,影响了关键业务的应用。
网络管理员决定马上要使用一款支持Cisco NBAR的网络流量分析和带宽监控工具。ManageEngine NetFlow analyzer价格比较实惠,功能也很强,所以他考虑购买。使用NetFlow Analyzer,他能够识别网络中所有使用的应用程序。报表中列出了不同应用程序的占用总流量的大小和百分比,可供网络管理员作为参考。可以为每一个启用了NBAR的接口(输入端口和输出端口)生成这些报表。您还可以查看每小时,每周,每月及季度的报表。网络管理员可以选择时段查看应用程序排行。他可以锁定这些非关键应用程序。使关键业务应用程序能够获得更多的带宽,从而避免带宽不够的问题发生。
NetFlow Analyzer是NetFlow, sFlow, JFLow (等格式flow)的收集器和分析引擎整合。NetFlow analyzer适用于((windows和linux)平台,不需要额外安装其它硬件,您可以到我们的中文网站下载NetFlow analyzer并进行30天免费试用。如下链接可以帮助您更好的理解NetFlow Analyzer如何监控网络流量和宽带利用率.