理解NBAR

网络上利用NBAR管理P2P流量的文章相当多,读者可以在操作过程中可以参阅模仿,但很多人对于NBAR到底是什么?却一直没有搞清楚。基于网络的应用识别(Network-Based Application Recognition ,NBAR),是在Cisco IOS 12.0(5)XE2中引入的,在12.3(4)T中得到了加强。

NBAR可以根据OSI参考模型的第3层到第7层信息来对流量进行分类,设置NBAR第一个步就是建立审查的流量分类。NBAR检查可以帮助我们做很多事情,如应用类型、连接的具体地址、连接中的数据和数据包的长度。基于匹配标准,NBAR将匹配的流量放进特定的类(或组)中。在建立了分类规则之后,建立用来标识流量策略,对于IP流量,我们使用IP优先级来对流量进行分组(类)。IP优先级标准(和DSCP)使用IP包头中的TOS域中的位来分类流量。当流量进入路由器时就执行这两步,然后当流量离开路由器上的一个特定的外出接口时,定义对被标记的流量将采取什么操作。我们在流量优先级控制上通常使用QOS,这将影响数据包被发送接口之前,首先需要排成队列。而NBAR可以为这些流量定义其他策略,限制这们的带宽或甚至丢弃这些流量。

理解分析模块NAM

NAM(Network Analysis Module)是一个集成的通信流监视解决方案,可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能。由于这个模块一般在高端交换机上,所有在中小学中比较少见,而区县级的教育信息中心多采用这种流量管理方案。

NAM的一个关键功能是它能够同时并实时地监控多个交换机端口或VLAN,并能够为每一个数据源提供独立的RMON I/RMON II统计数据。例如,一个需要监视三个以太网客户机端口的网络管理员可以在一个端口上运行分组捕获应用;在另一个端口上运行IP主机和会话应用;而在第三个端口上运行协议分发和应用层矩阵表应用。

NAM是对交换环境进行监视或故障诊断的理想选择,通过加入像NAM这样的RMON I/RMON II技术,可以使Catalyst 5000/6500系列交换机上的每个以太网、快速以太网和千兆位以太网交换机端口的mini-RMON统计功能得到加强,进而提供全部7个层次的监视和故障诊断功能。更详细的信息可以参考:

◆用于 HTTP 流量的 NBAR 扩展检查,通过使用 HTTP 特定的条件识别除了众所周知的 TCP 端口 80 之外的端口上的 HTTP 流量

◆NBAR 用户定义的定制应用程序分类,使用户可以指定自己的匹配条件来识别端口范围以及特定端口上基于 TCP 或 UDP 的应用程序

其他流量管理的做法

在校园网出口管理中,应分析不同的应用占用不同的带宽,重要的应用是否得到了最佳的带宽?它占的比例是多少?队列设置和网络优化是否生效?通用的做法使用MRTG等网络流量分析软件,并以图形HTML 文档方式显示给用户,以非常直观的形式显示流量负载。我常使用的一个叫NTOP的软件,个人感觉比MRTG更直观一些,甚至可以列出每个节点计算机的网络带宽利用率。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息,网管员可以对故障做出及时的响应,对网络进行相应的优化调整,以保证网络运行的效率和安全。

面对异常流量,我们应当建立一套分析系统,支持异常流量发现和报警,能够通过对一个时间段内历史数据的自动学习,获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础。如果自行建立主动型的网络分析系统一般包括:测量节点、中心服务器、数据库和分析服务器。但对于学校来说难度较大。主动分析是借助产品化和集成程度较高的测量工具,有目的对生产网络注入监控点,并根据测量数据流的传送情况来分析网络的性能。虽然这些监控点也会占用带宽,但和P2P下载所占用的可用带宽是微不足道的。

水厂通过调节水网的各个阀门将饮用水送进千家万户,必要时只要打开或关闭其中一、两个就能达到“开源”或“节流”的目的,控制起来随心所欲。推而广之,如果能对校园中的数据流量进行“阀门式”控制,就能有效提高宽带网络的利用率。

某些管理软件可以做到 “阀门”作用,比如:SiteViewTC,它通过主动动态调控内外双向数据流量,能有效分配有限的带宽资源,做到了弹性管理。SiteViewTC可有效控制每个IP地址流量,从而限制P2P、网络游戏、网络电视等应用对宽带资源的占用,保证关键业务的正常进行。有兴趣的老师可以到他们的网站上申请一个试用版尝试一下。

  1. 免费网络管理流量监控软件大比拼
  2. 克服难点:P2P流量的监控与管理方案


共2页: 上一页12下一页

相关内容