NBAR (Network Based Application Recognition) ist eine intelligente Klassifizierungs-Engine in der Cisco IOS Software, die eine Vielzahl von Anwendungen wie webbasierte und Client/Server-Anwendungen erkennen kann. Sie kann den Anwendungsverkehr in Echtzeit analysieren und klassifizieren. NBAR wird von den meisten Cisco-Switches und -Routern unterstützt und diese Informationen sind über SNMP verfügbar.
NBAR fügt Ihrer Infrastruktur eine intelligente Netzwerkklassifizierung hinzu und stellt sicher, dass die Netzwerkbandbreite effizient genutzt wird, indem es mit der Quality of Service (QoS)-Funktion arbeitet. NBAR-Monitoring ermöglicht eine Klassifizierung des Netzwerkverkehrs, sodass wir wissen, wie viel HTTP-Verkehr beispielsweise im Umlauf ist. Mit diesem Wissen können QoS-Standards festgelegt werden. Im Vergleich zu NetFlow, das sich bei der Kategorisierung von Anwendungen auf Ports und Protokolle stützt, können Sie mit NBAR-Anwendungen erkennen, die dynamische Ports verwenden. Zudem ist der NBAR-Ansatz nützlich im Umgang mit bösartiger Software, die bekannte Ports nutzt, um vorzutäuschen, dass es sich um „prioritären Datenverkehr“ handelt, sowie für nicht standardisierte Anwendungen, die nicht bestimmte Ports verwenden.
NBAR kann auf zweierlei Weise aktiviert werden:
Die NBAR-Aktivierung über die Benutzeroberfläche ist die bequemste Weise, um NBAR zu aktivieren. Zunächst müssen Sie prüfen, ob Ihr Router Cisco NBAR unterstützt. NBAR kann nur auf Schnittstellen aktiviert werden, die von NetFlow Analyzer identifiziert werden. Insofern Ihr Router NBAR unterstützt, müssen Sie NBAR auf jeder Schnittstelle aktivieren, über die Sie NBAR-Statistiken erfassen möchten.
Laden Sie NetFlow Analyzer jetzt herunter