Сегодня для осуществления мониторинга трафика, когда его значительная часть может быть непонятна, определение типов приложений в сети становится необходимым. Используя NBAR можно обнаруживать такие приложения, как H.323, Telnet, RTP, Exchange или Skype. Если же у вас работает IOS release 15.1 или выше, вы может эту информацию включать в экспорт NetFlow.
Для уменьшения количества "неизвестного" трафика существует две возможности:
1. Убедитесь, что у вас установлена самая последняя версия IOS. Cisco добавляет поддержку различным PDLM (Packet Description Language Module) в новые версии IOS. С самой последней версией IOS количество новых приложений, определяемых NBAR, увеличилось. Именно поэтому использование новейшей версии IOS увеличивает точность работы NBAR.
2. Пробуйте идентифицировать "неизвестный" трафик, используя отчет WKP (well known port), затем создайте собственное определение приложения NBAR на маршрути
...
Читать дальше »