Monitoreo NBAR

Analice, reconozca y clasifique el tráfico de aplicaciones en tiempo real con NBAR NetFlow Analyzer

NBAR (Reconocimiento de aplicaciones basado en red) es un motor de clasificación inteligente en el software Cisco IOS que puede monitorear, reconocer e identificar de manera inteligente una amplia variedad de aplicaciones que utilizan puertos dinámicos y que, de lo contrario, pasarían desapercibidas. Por lo general, las aplicaciones se clasifican como críticas o no críticas, se marcan y se toman las medidas adecuadas (dar un trato preferencial o bloquearlas). Es compatible con la mayoría de los conmutadores y enrutadores de Cisco. Los datos NBAR para un conmutador/enrutador en particular están disponibles a través de SNMP.

En cualquier organización, el ancho de banda de red disponible es limitado y la utilización adecuada del ancho de banda disponible es muy crítica. Las aplicaciones de misión crítica deben recibir la máxima prioridad, pero la mayoría de las veces las aplicaciones de baja prioridad, como Skype, torrent, juegos, etc., obstruyen el ancho de banda disponible. Esto dificulta la disponibilidad de ancho de banda para aplicaciones críticas. NBAR de Cisco, un componente inherente de Cisco IOS viene a su rescate en tal caso. También reconocen aplicaciones a las que se asignan dinámicamente puertos TCP y UDP.

NetFlow Analyzer recupera los datos NBAR de Cisco y ayuda a monitorear la red y generar informes de estas aplicaciones que usan puertos dinámicos. Deben decidirse las interfaces en las que debe habilitarse el NBAR de Cisco. El usuario debe establecer el intervalo de sondeo.

ManageEngine NetFlow Analyzer ahora es compatible con la próxima generación de Flexible NetFlow (FNF) de Cisco . Se puede usar cualquier enrutador que admita FNF para obtener datos NBAR. La ventaja de usar FNF es que podemos obtener el uso del tráfico y otras estadísticas sin el sondeo de SNMP. Los datos NBAR se obtendrán junto con los detalles de uso del tráfico.

Informe SNMP NBAR
Monitoreo NBAR - Analizador ManageEngine NetFlow

El informe NBAR contiene la lista de varias aplicaciones junto con su tráfico y el porcentaje de los detalles del tráfico total. El período de tiempo durante el cual se pueden generar estos informes varía de 15 minutos al trimestre anterior. El período de tiempo también se puede seleccionar de forma personalizada. A partir de estos informes, se pueden identificar las aplicaciones que utilizan el ancho de banda máximo.

Icono de demostración

Aprenda a monitorear de manera proactiva las aplicaciones críticas para el negocio usando NetFlow Analyzer.
¡Regístrese ahora para obtener una demostración gratuita y personalizada!

Informe SNMP NBAR
Cisco NBAR - Analizador ManageEngine NetFlow NBAR NetFlow - Analizador ManageEngine NetFlow

El informe FNF NBAR contendrá la IP de origen y destino, el nombre de la aplicación, los puertos de origen y destino, el protocolo y el tamaño de la aplicación. Las direcciones IP de origen y destino se pueden resolver mediante DNS.

Estas aplicaciones, si se determina que no son críticas, se pueden marcar y bloquear. En caso de que sean críticos, el administrador de la red les puede dar la máxima prioridad.

Guión

El administrador de red de una empresa estadounidense está preocupado por un problema en la red. Los empleados se quejan de que las aplicaciones de misión crítica (por ejemplo, ERP) no se conectan o funcionan con retraso mientras las usan en la red. Dado que las aplicaciones que acaparan el ancho de banda utilizan puertos dinámicos, el software de "control de flujo" de código abierto no reconoce esas aplicaciones. Por lo tanto, estas aplicaciones no están marcadas ni clasificadas. Por lo tanto, atraviesan la red sin control, obstruyendo el ancho de banda de la red y ahogando las aplicaciones de misión crítica.

El administrador de red ahora decide usar una herramienta de monitoreo de ancho de banda y análisis de tráfico de red que admite NBAR de Cisco. Analizador ManageEngine NetFlowse considera una opción asequible. Con la ayuda de NetFlow Analyzer, puede reconocer todas las aplicaciones que pasan por la red. El administrador de la red puede consultar los informes que enumeran las diferentes aplicaciones junto con su tamaño y porcentaje del tráfico total. Estos informes se generan para cada una de las interfaces (tanto puertos de ENTRADA como de SALIDA) en las que está habilitado NBAR. Se pueden ver informes por hora, semanales, mensuales y trimestrales. El administrador de red personalizado selecciona el período de tiempo para ver las aplicaciones principales. Decide bloquear estas aplicaciones no críticas. Esto da como resultado que las aplicaciones críticas para el negocio obtengan suficiente ancho de banda que se puede usar sin ningún problema.

Descargar | Demostración en línea

NetFlow Analyzer es un motor de recopilación y análisis integrado de NetFlow, sFlow, JFLow ( y más ). El analizador NetFlow es un software (para Windows y Linux ), no requiere ninguna sonda de hardware, que se puede descargar, utilizar en su entorno de red y se puede evaluar durante 30 días. Consulte los siguientes enlaces útiles para comprender mejor cómo NetFlow Analyzer puede ayudarlo a comprender el tráfico de su red y la utilización del ancho de banda .

Durante mucho tiempo, miré los enlaces WAN congestionados y me pregunté exactamente qué pasaba por el cable. ¿Qué usuarios y qué aplicaciones estaban en la raíz del problema? Las soluciones RMON siempre fueron demasiado costosas y difíciles de implementar. NetFlow Analyzer me permite saber exactamente quién está hablando con quién y qué aplicaciones están en uso. Ahora puedo gestionar de forma activa y agresiva el tráfico de mi red y resolver los problemas de congestión de forma rápida y sencilla.

-Ross Hunton

Gerente de Operaciones y Redes en Tropical Shipping USA, LLC