NBAR

基于网络的应用程序识别(Network−Based Application Recognition)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.

数据包描述语言模块(PDLM)从路由器的闪存里加载,用于在不使用新的Cisco IOS软件,或重启路由器的情况下对新的协议或应用程序进行识别.

NBAR有如下功能：

1.追踪网络上的应用，定制针对应用的策略。

2.对某一application进行记帐。

3.通过qos，提高各应用程序的效能。

4.对不同的服务做出良好的分类是有效qos策略的基础。

5.如何识别应用[三层协议类型，协议port N0.,tos bit/dscp，server ip addr.传送报文的细节，包大小、字节，时间起止，有时候检查高层数据的内 容]

6.带宽管理，分配和确认。

edge功能：监视/控制/带宽限制/分类/打标记/流量整形。core功能：壅塞管理，流量工程，llq。

7.BW监视，基于netflow/bw管理基于静态qos--基于每个应用程序，

1>central configuration，

2>NBAR+autoqos。

NBAR的使用注意：

NBAR不能在以下几种逻辑接口上使用：

1.快速以太网信道.

2.使用了隧道或加密技术的接口.

3.SVI.

4.拨号接口.

5.多链路PPP(MLP).

NBAR的一些限制:

1.不支持多于24个的并发URL,HOST或MINE的匹配类型.

2.不支持超过400字节的URL匹配.

3.不支持非IP流量.

4.不支持组播或其他非CEF的交换模式.

5.不支持被分片的数据包.

6.不支持源自或去往运行NBAR的路由器的IP流量.

NBAR的缺点：

1. 对加密流量无效。

2. 不支持非TCP，IP栈以外的其他协议。

3. 对始发于路由器的流量无效。