Prev Home Next

应用映射与分组,DSCP映射与分组

 

应用映射选项可以让你配置被NetFlow分析仪识别的应用程序。你可以添加新的应用程序,修改已经存在的应用程序或者删除它们。要更清楚地理解这个特性请查看应用映射的附加注释部分。

添加应用

按照下面的步骤可添加一个新的应用:

  1. 点击添加按钮可以添加一个新的应用
  2. 输入新的应用程序的端口号。为了输入一个端口范围,将起始端口和结束端口用连字符分开。例如:1400-1700
  3. 从协议列表中选择协议
  4. 如果需要限定IP,从IP地址/IP网络/IP范围中选择对应的选项,并填写所对应的内容。
    • 如果选择IP地址,则输入IP地址。
    • 如果选择IP网络,则输入网络地址和网络掩码。
    • 如果选择IP范围,则输入起始IP和结束IP以及网络掩码。
  5. 为应用输入一个唯一的名称
Attention

确信端口号和协议的联合是唯一的。如果不是,旧的应用映射就被删除。

 

一旦完成你的操作,点击更新按钮可以保存你的更新。

修改一个应用

选择一个应用并且点击修改按钮可以修改它的属性。

 

Note 你只能修改应用的名称。如果你需要修改端口或者协议,你需要删除应用并且添加一个新的应用。

 

一旦完成你的操作,点击更新按钮保存你的更新。

删除一个应用

选择一个应用并且点击删除按钮可以删除它。应用程序被永久地删除,相应的端口被释放,也可以指定到另外的应用。

应用映射的附加注释

NetFlow分析仪将根据Flow数据中的源地址、目的地址、源端口、目的端口和协议的值对应用进行分类。它们将和应用程序映射列表中的应用进行匹配。

 

匹配检查首先使用2个端口(源端口/目的端口)的较小值进行,如果不能匹配,将继续用使用2个端口(源端口/目的端口)的较大值进行匹配。

 

指定了特定IP地址/IP范围/IP网络的应用映射比没有IP的应用具有较高的优先级,首先被匹配。例如:假设有两个应用映射定义如下:



端口 协议 IP地址 / IP范围 应用名称
80 TCP 10.10.10.0( 255.255.255.0) APP1
80 TCP 任意 APP2

 

 

 

如果接收到源地址为:10.10.10.10,端口为:TCP-80的流数据,则会被鉴别为APP1应用。只有从10.10.10.0以外的网络接收的TCP-80的数据才会被鉴别为APP2。

 

 

具有单个端口的应用比具有端口范围的应用具有较高的优先级。例如:假设定义了如下的两个应用:



端口 协议 IP地址 / IP范围 应用名称
80 TCP any APP3
70 - to - 90 TCP any APP4

 

 

如果接收到端口为TCP-80的流数据,则会被鉴别为APP3。

 

NetFlow分析仪将按照如下的顺序来进行应用的匹配。

 

首先匹配具有特定IP地址/IP范围/IP网络的应用;

再匹配没有指定IP的,具有单个端口的应用;

再匹配没有指定IP的,具有端口范围的应用。

 

也就是说:

 

首先使用2个端口(源端口/目的端口)的较小值和协议,匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较大值和协议,匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较大值和协议,匹配具有指定IP的应用映射表中的端口-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较小值和协议,匹配具有指定IP的应用映射表中的端口范围-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较大值和协议,匹配具有指定IP的应用映射表中的端口范围-协议。

 

如果没有找到匹配,使用2个端口(源端口/目的端口)的较小值和协议,匹配应用映射列表中的端口-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较大值和协议,匹配应用映射列表中的端口-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较小值和协议,匹配应用映射列表中的端口范围-协议。

如果没有找到匹配,使用2个端口(源端口/目的端口)的较大值和协议,匹配应用映射列表中的端口范围-协议。

 

如果仍然没有匹配,则该应用被分类为:协议_App (如:TCP_App 或者 UDP_App)

 

如果在应用映射列表中没有可用的协议,则会分类为:Unknown_App

 

应用分组

应用分组可以将一个或多个应用合并为一个组。例如:可以将所有的数据库应用,诸如:Oracle, MySql, MS-Sql 等分成一组,名称为数据库。开始时会显示没有创建应用组的信息。每个接口的应用组的报表也将显示在应用页签下。


添加应用组

添加应用组的步骤如下:

  1. 点击应用组选项下的添加按钮,切换到添加应用组的画面。
  2. 输入组名及其描述。
  3. 从左边的应用列表中选择应用
    • 点击应用名选中某个应用;
    • 点击" >> "按钮,将选中的应用移动到右边的列表 - "已选的应用"中;
    • 可以根据需要,选择多个应用
  4. 点击保存按钮更新设置。

可以创建任意个应用组。


修改应用组


选中想要修改的应用组,然后点击 "修改" 按钮。


Note 只能修改应用组的描述以及其中的应用,不能修改应用组的名称。 

一旦完成修改,点击保存按钮保存修改。


删除应用组


选中想要删除的应用组,然后点击 "删除" 按钮。在确认对话框中点击确定将删除对应的应用组。



DSCP映射


DSCP(Differentiated Services Code Point, 差分服务代码点)是IETF于1998年12月发布的QoS分类标准,它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特字节,通过编码值来区分优先级。每一个DSCP编码值都被映射到一个已定义的PHB(Per-Hop-Behavior)标识码,用于区分IP流量的相对优先级。使用DSCP映射,可以将不同的DiffServ代码点命名,并在故障诊断报表中的DSCP页签中监视其流量。DSCP报表只能在故障诊断画面的DSCP页签下才能查看。


新添DSCP映射


点击添加按钮可新建DSCP映射。在弹出的对话框中输入名称及代码点 ( 六位的二进制数)。


修改DSCP映射

Note
请注意不可能对DSCP映射进行修改。

删除DSCP映射


选中想要删除的DSCP映射( QoS组名和代码点的组合),点击删除按钮。

DSCP组

QoS用于测量,改进并保证传输率、出错率以及网络设置的其它特性。将DSCP映射分组,将可以更好地反映QoS监视。


新添DSCP组


添加新的DSCP组的步骤如下:

  1. 点击DSCP组选项下的添加按钮,切换到添加DSCP组的画面。
  2. 输入组名及其描述。
  3. 从左边的DSCP列表中选择某个DSCP
    • 点击应用名选中某个应用;
    • 点击" >> "按钮,将选中的DSCP移动到右边的列表 - "已选的DSCP名"中;
    • 可以根据需要,选择多个DSCP。
  4. 点击保存按钮更新设置。

可以创建任意个应用组。


修改DSCP组


选择想要修改的DSCP组,点击"修改"按钮。


Note 只能修改组的描述和选择的DSCP名,不能修改DSCP组名。

一旦完成修改,点击保存按钮保存修改。

删除DSCP


选中想要删除的DSCP组,然后点击 "删除" 按钮。

 

Prev Home Next
Copyright © 2010, ZOHO Corp. All Rights Reserved.