NBAR (Network Based Application Recognition) est un moteur de classification intelligent du logiciel Cisco IOS qui peut analyser, reconnaître et identifier intelligemment une grande variété d'applications qui utilisent des ports dynamiques et qui autrement passeraient inaperçues. Habituellement, les demandes sont classées comme critiques ou non critiques, marquées et mesures appropriées prises (accordant un traitement préférentiel ou les bloquant). Il est pris en charge dans la plupart des commutateurs et routeurs Cisco. Les données NBAR pour un commutateur/routeur particulier sont disponibles via SNMP.
Dans toute organisation, la bande passante réseau disponible est limitée et une utilisation appropriée de la bande passante disponible est très critique. Les applications critiques doivent recevoir la priorité la plus élevée, mais la plupart du temps les applications à faible priorité telles que skype, torrent, jeux, etc. obstruent la bande passante disponible. Cela entrave la disponibilité de la bande passante pour les applications critiques. Le NBAR de Cisco, un composant inhérent de Cisco IOS vient à votre secours dans un tel cas. Ils reconnaissent également les applications auxquelles sont attribués dynamiquement les ports TCP et UDP.
NetFlow Analyzer récupère les données NBAR de Cisco et il aide à analyser le réseau et à signaler ces applications qui utilisent des ports dynamiques. Les interfaces sur lesquelles le NBAR de Cisco doit être activé doivent être décidées. L'intervalle d'interrogation doit être défini par l'utilisateur.
NetFlow Analyzer de ManageEngine est désormais compatible avec la nouvelle génération de Flexible NetFlow (FNF) de Cisco. Tout routeur prenant en charge FNF peut être utilisé pour obtenir des données NBAR. L'avantage de l'utilisation de FNF est que nous pouvons obtenir l'utilisation du trafic et d'autres statistiques sans interrogation SNMP. Les données NBAR seront obtenues avec les détails d'utilisation du trafic.
Le rapport NBAR contient la liste des diverses applications ainsi que leur trafic et le pourcentage des détails du trafic total. La période pendant laquelle ces rapports peuvent être générés varie de 15 minutes au trimestre précédent. La période peut également être personnalisée. À partir de ces rapports, les applications qui utilisent la bande passante maximale peuvent être identifiées.
Découvrez comment analyser de manière proactive les applications critiques de l'entreprise à l'aide de NetFlow Analyzer.
Inscrivez-vous pour une démo gratuite et personnalisée maintenant !
Le rapport FNF NBAR contiendra l'IP source et de destination, le nom de l'application, les ports source et de destination, le protocole et la taille de l'application. Les IP source et de destination peuvent être résolues à l'aide de DNS.
Si ces applications s'avèrent non critiques, elles peuvent être marquées et bloquées. Dans le cas où ils sont critiques, le gestionnaire de réseau peut leur accorder la plus haute priorité.
Scénario
Le gestionnaire de réseau d'une entreprise basée aux États-Unis est préoccupé par un problème dans le réseau. Les employés se plaignent que les applications essentielles à la mission (par exemple ERP) ne se connectent pas ou fonctionnent avec un retard lors de leur utilisation sur le réseau. Étant donné que les applications de réduction de la bande passante utilisent des ports dynamiques, le logiciel open source "Flow Monitor" ne reconnaît pas ces applications. Par conséquent, ces applications ne sont ni marquées ni classées. Par conséquent, ils traversent le réseau sans contrôle, obstruant la bande passante du réseau et étouffant les applications critiques.
L'administrateur réseau décide maintenant d'utiliser un outil d'analyse du trafic réseau et d’analyse de la bande passante qui prend en charge le NBAR de Cisco. L'analyseur NetFlow de ManageEngine est considéré comme une option abordable. Avec l'aide de NetFlow Analyzer, il est capable de reconnaître toutes les applications passant par le réseau. Les rapports qui répertorient les différentes applications ainsi que leur taille et leur pourcentage du trafic total peuvent être référés par le gestionnaire de réseau. Ces rapports sont générés pour chacune des interfaces (ports ENTRANT et SORTANT) sur lesquelles NBAR est activé. Des rapports horaires, hebdomadaires, mensuels et trimestriels peuvent être consultés. Le gestionnaire de réseau personnalisé sélectionne la période de temps pour afficher les meilleures applications. Il décide de bloquer ces applications non critiques. Il en résulte que les applications stratégiques bénéficient d'une bande passante suffisante qui peut être utilisée sans aucun problème.
NetFlow Analyzer est un collecteur et un moteur d'analyse NetFlow, sFlow, JFLow (et plus) intégrés ensemble. L'analyseur NetFlow est un logiciel (pour Windows et Linux) qui peut être téléchargé, utilisé dans votre environnement réseau (ne nécessite aucune sonde matérielle) et être évalué pendant 30 jours. Parcourez les liens utiles suivants pour mieux comprendre comment NetFlow Analyzer peut vous aider à comprendre le trafic réseau et l'utilisation de la bande passante.
- Ross Hunton
Responsable des Opérations et du Réseau dans Tropical Shipping USA, LLC