. 1 3 4 5 6 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z А Б В Г Д Е З И К Л М Н О П Р С Т У Х Ц Ч

NBAR

Распознавание сетевых приложений (англ. Network Based Application Recognition, NBAR) — механизм, используемый в компьютерных сетях для распознавания потока данных (dataflow) по первому (или нескольким первым) переданным пакетам.NBAR позволяет  идентифицировать приложения, которые его генерируют. Она используется в маршрутизаторах и коммутаторах для классификации трафика с целью более эффективного управления сетью, улучшения безопасности и предотвращения проблем с пропускной способностью. NBAR распознает более 1400 различных приложений, включая HTTP, FTP, SIP, Skype, BitTorrent и многие другие. Когда NBAR обнаруживает определенное приложение, он может применять соответствующие правила для маршрутизации или ограничения пропускной способности для этого приложения, что облегчает управление трафиком на сети.

Оборудование компьютерных сетей, использующее NBAR производит тщательный анализ пакета (deep packet inspection) для первого пакета (к примеру IPv6, IPv4 или MPLS) в потоке данных для определения категории трафика, к которой принадлежит данный поток. Затем они настраивают внутренние ПЛИС, которые использует маршрутизатор или коммутатор третьего уровня, для соответствующей обработки потока. Классификация обычно происходит по информации, которую предоставляет 4-й уровень ( сетевая модель OSI), но новые приложения, а также шифрование трафика несколько затрудняют такой подход.

Преимущества NBAR (Network-Based Application Recognition) включают:
1. Повышение производительности сети: NBAR позволяет сетевым устройствам определять типы приложений, которые проходят через сеть, и применять соответствующие политики и правила управления трафиком. Это помогает оптимизировать использование сетевых ресурсов и повышает производительность сети.
2. Улучшение качества обслуживания: NBAR позволяет сетевым администраторам приоритизировать трафик в соответствии с типом приложения. Это позволяет предоставлять приоритет пропускной способности для критически важных приложений, таких как голосовая связь или видеоконференции, и гарантировать их доступность и качество обслуживания.
3. Улучшение безопасности сети: NBAR позволяет идентифицировать трафик от основных приложений и блокировать или ограничивать доступ к определенным приложениям или протоколам. Это помогает предотвратить утечку конфиденциальных данных или нежелательные атаки через определенные приложения или протоколы.
Недостатки NBAR включают:
1. Обновления и поддержка: NBAR требует постоянного обновления для распознавания новых видов приложений и протоколов. Это требует затрат на обслуживание и поддержку, особенно в случае использования старых или устаревших устройств.
2. Ограниченная поддержка протоколов: NBAR может ограничиваться распознаванием только определенных протоколов и видов приложений. Это может быть ограничением в случае использования нестандартных или малоизвестных протоколов.
3. Затраты на оборудование: Для использования NBAR требуется специальное сетевое оборудование с поддержкой этой технологии. Это может повлечь дополнительные затраты на обновление или замену существующего оборудования.

Эта задача более корректно решается применением QoS.

Обсуждение закрыто.