O NBAR (Network Based Application Recognition - Reconhecimento de aplicações baseado na rede) é um mecanismo de classificação inteligente no software Cisco IOS que pode monitorar, reconhecer e identificar de forma inteligente vários tipos de aplicação que usam portas dinâmicas e que, de outra forma, passariam despercebidos. Geralmente, as aplicações são classificadas como críticas ou não críticas, marcadas e ações adequadas são tomadas (dando tratamento preferencial ou bloqueando-as). Ele é suportado na maioria dos switches e roteadores Cisco. Os dados NBAR para um switch/roteador específico estão disponíveis via SNMP.
Em qualquer organização, a banda de rede disponível é limitada, e a utilização adequada da banda disponível é crítica. As aplicações de missão crítica devem ter a maior prioridade, mas, na maior parte das vezes, aplicações de baixa prioridade, como o Skype, torrent, jogos, etc., obstruem a banda disponível. Isso limita a disponibilidade da banda para aplicações críticas. O NBAR da Cisco, um componente inerente do Cisco IOS, chega para livrá-lo dessa situação. Eles também reconhecem aplicações que recebem portas TCP e UDP de maneira dinâmica.
O NetFlow Analyzer recupera dados do Cisco NBAR e ajuda a monitorar a rede e a reportar estas aplicações que usam portas dinâmicas. As interfaces nas quais o NBAR da Cisco deve ser ativado precisam ser escolhidas. O intervalo de sondagem deve ser definido pelo usuário.
O ManageEngine NetFlow Analyzer agora é compatível com a nova geração do Flexible NetFlow (FNF) da Cisco. Qualquer roteador que suporte o FNF pode ser usado para obter dados do NBAR. A vantagem de usar o FNF é que podemos obter uso de tráfego e outras estatísticas sem sondar o SNMP. Os dados do NBAR serão obtidos juntamente com os detalhes de utilização do tráfego.
O relatório NBAR contém a lista de várias aplicações, juntamente com seu tráfego e detalhes de porcentagem de tráfego total. O período para o qual esses relatórios podem ser gerados varia de 15 minutos para o trimestre anterior. O período também pode ser personalizado. A partir desses relatórios, as aplicações que usam banda máxima podem ser identificadas.
Saiba como monitorar proativamente aplicações críticas aos negócios usando o NetFlow Analyzer.
Registre-se agora para obter uma demonstração personalizada e grátis!
O relatório FNF NBAR conterá o IP de fonte e destino, o nome da aplicação, as portas de fonte e destino, o protocolo e o tamanho da aplicação. Os IPs de fonte e destino podem ser resolvidos usando DNS.
Estas aplicações, se julgadas não críticas, podem ser marcadas e bloqueadas. No caso de serem críticas, eles podem receber a prioridade mais alta pelo gerente da rede.
Cenário
O gerente de rede de uma empresa sediada nos EUA está preocupado com um problema na rede. Os funcionários reclamam que aplicações críticas à missão (por exemplo, ERP) não se conectam ou operam com atraso quando utilizadas pela rede. Como as aplicações que estão consumindo a banda estão usando portas dinâmicas, "monitor de fluxo" de código aberto não as reconhece. Sendo assim, estas aplicações não são marcadas nem classificadas. Dessa forma, elas atravessam a rede sem verificação, obstruindo a banda da rede e sufocando as aplicações críticas.
O administrador de rede decide agora usar uma ferramenta de análise de tráfego de rede e monitoramento da banda que seja compatível com o NBAR da Cisco. O ManageEngine NetFlow Analyzer é considerado uma opção acessível. Com a ajuda do NetFlow Analyzer, ele é capaz de reconhecer todas as aplicações que passam pela rede. Os relatórios que listam as diferentes aplicações, juntamente com seu tamanho e detalhes de porcentagem do tráfego total, podem ser encaminhados pelo gerente de rede. Esses relatórios são gerados para cada uma das interfaces (portas de ENTRADA e SAÍDA) nas quais o NBAR está ativado. Podem ser visualizados relatórios de hora em hora, semanais, mensais e trimestrais. O gerente de rede seleciona de maneira personalizada o período para ver as principais aplicações. Ele decide bloquear essas aplicações não críticas. Isso resulta em aplicações críticas aos negócios obtendo banda suficiente que pode ser usada sem qualquer problema.
Download | Demonstração online
O NetFlow Analyzer é um coletor NetFlow, sFlow, JFLow ( (e mais ) e um mecanismo integrado de análise. O NetFlow Analyzer é um software (para windows e linux), que não requer testes de hardware e que pode ser transferido por download, utilizado no seu ambiente de rede e avaliado durante 30 dias. Confira os links úteis a seguir para entender melhor como o NetFlow Analyzer pode ajudá-lo a entende o tráfego de rede e a utilização da banda.
- Ross Hunton
Gerente de Operações e Rede em Transporte Tropical EUA, LLC
