Network Based Application Recognition (NBAR) ist eine Funktion der Cisco IOS-Software, die es Netzwerkadministratoren ermöglicht, Anwendungen in einem Netzwerk zu identifizieren, zu klassifizieren und zu kontrollieren. NBAR ist zu einem unverzichtbaren Tool für Unternehmen geworden, die eine bessere Kontrolle über die in ihren Netzwerken laufenden Anwendungen anstreben.
NBAR erkennt Verkehrsmuster und kategorisiert sie in verschiedene Anwendungen. NBAR scannt jedes Datenpaket, das über das Netzwerk gesendet wird, und ordnet alle bekannten Muster den verschiedenen Anwendungen zu. Sobald das Paket identifiziert ist, wird ihm eine Anwendungskennzeichnung zugewiesen. So können Administratoren Richtlinien erstellen, um den über das Netzwerk gesendeten oder empfangenen Datenverkehr zu kontrollieren.
Einer der Hauptvorteile von NBAR ist seine Fähigkeit, Anwendungen in Echtzeit zu identifizieren. Dies ermöglicht es Administratoren, unerwarteten Netzwerkverkehr schnell zu erkennen und darauf zu reagieren. Darüber hinaus kann NBAR auch dazu verwendet werden, bestimmte Anwendungen gegenüber anderen zu priorisieren, was eine bessere Kontrolle über den Netzwerkverkehr ermöglicht. Dies kann für Unternehmen von Vorteil sein, die nur über eine begrenzte Bandbreite verfügen.
Trotz seiner vielen Vorteile hat NBAR auch einige Einschränkungen. So können beispielsweise bestimmte Anwendungen wie P2P-Verkehr nicht genau identifiziert werden, was es für Administratoren schwierig macht, diese Art von Verkehr zu kontrollieren. Darüber hinaus erfordert NBAR die neueste Version der Cisco IOS-Software, die für ältere Netzwerkgeräte möglicherweise nicht verfügbar ist.
Die Bereitstellung von NBAR ist ein relativ unkomplizierter Prozess. Zunächst muss die neueste Version der Cisco IOS-Software auf den Geräten installiert werden, auf denen NBAR ausgeführt werden soll. Sobald die Software installiert ist, muss das Gerät mit den erforderlichen NBAR-Parametern konfiguriert werden. Schließlich muss das Gerät aktiviert werden und die NBAR-Funktion kann aktiviert werden.
Die Konfiguration von NBAR ist ein komplexer Prozess und erfordert ein tiefes Verständnis von Netzwerkprotokollen und Anwendungssteuerung. Administratoren müssen zunächst eine NBAR-Richtlinie erstellen, in der die Arten von Anwendungen und der Grad der Kontrolle, der auf jede Anwendung angewendet wird, definiert werden. Sobald die Richtlinie erstellt ist, kann der Administrator das Gerät so konfigurieren, dass die Richtlinie auf den gesamten ein- und ausgehenden Datenverkehr angewendet wird.
Die Fehlerbehebung bei NBAR kann ein schwieriger Prozess sein, besonders für diejenigen, die mit Netzwerkprotokollen und Anwendungskontrolle nicht vertraut sind. Zu den häufigsten Problemen gehören eine falsche Konfiguration der Richtlinie, falsch konfigurierte Geräte und Probleme mit der Paketklassifizierung. Um diese Probleme zu lösen, müssen Administratoren die NBAR-Funktion und die damit verbundenen Protokolle genau kennen.
Nach der Bereitstellung von NBAR müssen die Administratoren die Funktion überwachen, um sicherzustellen, dass sie korrekt funktioniert. Dies kann durch Untersuchung der NBAR-Protokolle erfolgen, in denen der gesamte von der Funktion klassifizierte Datenverkehr aufgezeichnet wird. Durch die Untersuchung dieser Protokolle können Administratoren wertvolle Einblicke in die Leistung von NBAR gewinnen und mögliche Probleme identifizieren, die behoben werden müssen.
Network Based Application Recognition (NBAR) ist eine wesentliche Funktion der Cisco IOS-Software, die es Administratoren ermöglicht, Anwendungen in einem Netzwerk zu identifizieren, zu klassifizieren und zu kontrollieren. NBAR bietet Unternehmen eine effektive Möglichkeit, eine bessere Kontrolle über die in ihren Netzwerken laufenden Anwendungen zu erlangen, und ist relativ einfach zu implementieren und zu konfigurieren. Auch wenn NBAR seine Grenzen hat, kann es für Unternehmen, die eine bessere Kontrolle über ihre Netzwerke anstreben, ein unschätzbares Werkzeug sein.
NBAR ist eine Meraki-spezifische Verkehrsklassifizierungs-Engine, die eine breite Palette von Verkehrstypen identifizieren und klassifizieren kann, einschließlich gängiger Anwendungen, Spiele und Protokolle. Sie kann auch verwendet werden, um bestimmte Verkehrstypen zu erkennen und zu blockieren, wie z. B. Malware oder Peer-to-Peer-Verkehr.
NBAR2-Protokollpakete sind eine Reihe von Tools, die es Netzwerkadministratoren ermöglichen, ihre Netzwerke effektiver zu verwalten. Die Pakete bieten Unterstützung für eine Vielzahl von Protokollen, darunter die gängigsten, die heute verwendet werden. Mit NBAR2 können Administratoren den Datenverkehr überwachen und steuern, Netzwerkprobleme erkennen und beheben und sicherstellen, dass ihre Netzwerke effizient arbeiten.
NBAR kann auf verschiedene Weise aktiviert werden, je nach Router-Plattform und IOS-Version. Bei Cisco IOS XE Software Release 3SE (Catalyst 3850 Switches) kann NBAR beispielsweise durch Eingabe des Befehls mls qos nbar im globalen Konfigurationsmodus aktiviert werden. Auf dem Cisco IOS XRv 9000 Router Release 5.3.3 kann der Befehl nbar protocol-pack im Konfigurationsmodus verwendet werden, um NBAR zu aktivieren. Lesen Sie in der Dokumentation Ihres Routers nach, wie Sie NBAR auf Ihrer Plattform aktivieren können.
HSRP führt einen Lastausgleich durch, indem es die Verkehrslast auf mehrere Router verteilt. Dies geschieht, indem die Router dieselbe IP-Adresse verwenden und unterschiedliche MAC-Adressen nutzen. Wenn ein Paket an die gemeinsame IP-Adresse gesendet wird, antwortet der Router mit der niedrigsten MAC-Adresse.
HSRP verwendet ein einfaches Hallo-Protokoll für die Kommunikation zwischen den Geräten. Hello-Pakete werden alle 3 Sekunden an die Multicast-Adresse 224.0.0.2 gesendet. Diese Pakete enthalten die HSRP-Priorität, den Status und die Gruppennummer.