Cisco Network Based Application Recognition (NBAR)

Cisco Network Based Application Recognition (NBAR)とは

NBAR（Network-Based Application Recognition）とは、ネットワークデバイスがアプリケーションレベルのトラフィックを識別し、その識別結果に基づいてトラフィックを分類、制御するための技術です。NBARは、単純なポート番号やIPアドレスに基づくトラフィック分類ではなく、アプリケーションの内容を解析して分類できるため、より細かい制御が可能になります。

NBARの特徴と機能

1. アプリケーションレベルの識別:
   • NBARは、HTTP、HTTPS、P2P（ピアツーピア）、VoIP、ストリーミングメディア、クラウドアプリケーションなど、さまざまなアプリケーションを識別します。
   • アプリケーションレベルの識別により、同じポート番号を使用する異なるアプリケーションを区別できるため、より精密なトラフィック管理が可能になります。
2. QoSポリシーの適用:
   • NBARを使用して識別されたアプリケーショントラフィックに対して、特定のQoSポリシーを適用できます。たとえば、特定のアプリケーションに対して優先的な帯域幅を割り当てたり、遅延を最小限に抑えたりすることができます。
3. プロトコルの自動更新:
   • CiscoはNBARのプロトコルパック（Protocol Pack）を提供しており、これにより新しいアプリケーションやプロトコルの識別が可能になります。これにより、ネットワーク管理者は定期的にNBARのプロトコル定義を更新し、最新のアプリケーションに対応できます。

NBARの設定例

NBARを有効化

Class Mapでアプリケーションを識別

NBARを使用して特定のアプリケーションを識別し、Class Mapで分類します。
protocolではNBARが対応しているプロトコルを指定できます。httpsの場合は下記のように設定します。