應(yīng)用映射與分組，DSCP映射與分組

應(yīng)用映射選項可以讓你配置被NetFlow分析儀識別的應(yīng)用程序。你可以添加新的應(yīng)用程序，修改已經(jīng)存在的應(yīng)用程序或者刪除它們。要更清楚地理解這個特性請查看應(yīng)用映射的附加注釋部分。

添加應(yīng)用

按照下面的步驟可添加一個新的應(yīng)用：

1. 點擊添加按鈕可以添加一個新的應(yīng)用
2. 輸入新的應(yīng)用程序的端口號。為了輸入一個端口范圍，將起始端口和結(jié)束端口用連字符分開。例如：1400-1700
3. 從協(xié)議列表中選擇協(xié)議
4. 如果需要限定IP，從IP地址/IP網(wǎng)絡(luò)/IP范圍中選擇對應(yīng)的選項，并填寫所對應(yīng)的內(nèi)容。
   • 如果選擇IP地址，則輸入IP地址。
   • 如果選擇IP網(wǎng)絡(luò)，則輸入網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼。
   • 如果選擇IP范圍，則輸入起始IP和結(jié)束IP以及網(wǎng)絡(luò)掩碼。
5. 為應(yīng)用輸入一個唯一的名稱

確信端口號和協(xié)議的聯(lián)合是唯一的。如果不是，舊的應(yīng)用映射就被刪除。

一旦完成你的操作，點擊更新按鈕可以保存你的更新。

修改一個應(yīng)用

選擇一個應(yīng)用并且點擊修改按鈕可以修改它的屬性。

你只能修改應(yīng)用的名稱。如果你需要修改端口或者協(xié)議，你需要刪除應(yīng)用并且添加一個新的應(yīng)用。

一旦完成你的操作，點擊更新按鈕保存你的更新。

刪除一個應(yīng)用

選擇一個應(yīng)用并且點擊刪除按鈕可以刪除它。應(yīng)用程序被永久地刪除，相應(yīng)的端口被釋放，也可以指定到另外的應(yīng)用。

應(yīng)用映射的附加注釋

NetFlow分析儀將根據(jù)Flow數(shù)據(jù)中的源地址、目的地址、源端口、目的端口和協(xié)議的值對應(yīng)用進行分類。它們將和應(yīng)用程序映射列表中的應(yīng)用進行匹配。

匹配檢查首先使用2個端口（源端口/目的端口）的較小值進行，如果不能匹配，將繼續(xù)用使用2個端口（源端口/目的端口）的較大值進行匹配。

指定了特定IP地址/IP范圍/IP網(wǎng)絡(luò)的應(yīng)用映射比沒有IP的應(yīng)用具有較高的優(yōu)先級，首先被匹配。例如：假設(shè)有兩個應(yīng)用映射定義如下：

如果接收到源地址為：10.10.10.10，端口為：TCP-80的流數(shù)據(jù)，則會被鑒別為APP1應(yīng)用。只有從10.10.10.0以外的網(wǎng)絡(luò)接收的TCP-80的數(shù)據(jù)才會被鑒別為APP2。

具有單個端口的應(yīng)用比具有端口范圍的應(yīng)用具有較高的優(yōu)先級。例如：假設(shè)定義了如下的兩個應(yīng)用：

如果接收到端口為TCP-80的流數(shù)據(jù)，則會被鑒別為APP3。

NetFlow分析儀將按照如下的順序來進行應(yīng)用的匹配。

首先匹配具有特定IP地址/IP范圍/IP網(wǎng)絡(luò)的應(yīng)用；

再匹配沒有指定IP的，具有單個端口的應(yīng)用；

再匹配沒有指定IP的，具有端口范圍的應(yīng)用。

也就是說：

首先使用2個端口（源端口/目的端口）的較小值和協(xié)議，匹配具有指定IP的應(yīng)用映射表中的端口-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較大值和協(xié)議，匹配具有指定IP的應(yīng)用映射表中的端口-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較大值和協(xié)議，匹配具有指定IP的應(yīng)用映射表中的端口-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較小值和協(xié)議，匹配具有指定IP的應(yīng)用映射表中的端口范圍-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較大值和協(xié)議，匹配具有指定IP的應(yīng)用映射表中的端口范圍-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較小值和協(xié)議，匹配應(yīng)用映射列表中的端口-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較大值和協(xié)議，匹配應(yīng)用映射列表中的端口-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較小值和協(xié)議，匹配應(yīng)用映射列表中的端口范圍-協(xié)議。

如果沒有找到匹配，使用2個端口（源端口/目的端口）的較大值和協(xié)議，匹配應(yīng)用映射列表中的端口范圍-協(xié)議。

如果仍然沒有匹配，則該應(yīng)用被分類為：協(xié)議_App (如：TCP_App 或者 UDP_App)

如果在應(yīng)用映射列表中沒有可用的協(xié)議，則會分類為：Unknown_App

應(yīng)用分組

應(yīng)用分組可以將一個或多個應(yīng)用合并為一個組。例如：可以將所有的數(shù)據(jù)庫應(yīng)用，諸如：Oracle, MySql, MS-Sql 等分成一組，名稱為數(shù)據(jù)庫。開始時會顯示沒有創(chuàng)建應(yīng)用組的信息。每個接口的應(yīng)用組的報表也將顯示在應(yīng)用頁簽下。

添加應(yīng)用組

添加應(yīng)用組的步驟如下:

1. 點擊應(yīng)用組選項下的添加按鈕，切換到添加應(yīng)用組的畫面。
2. 輸入組名及其描述。
3. 從左邊的應(yīng)用列表中選擇應(yīng)用
   • 點擊應(yīng)用名選中某個應(yīng)用；
   • 點擊" >> "按鈕，將選中的應(yīng)用移動到右邊的列表 - "已選的應(yīng)用"中；
   • 可以根據(jù)需要，選擇多個應(yīng)用
4. 點擊保存按鈕更新設(shè)置。

可以創(chuàng)建任意個應(yīng)用組。

修改應(yīng)用組

選中想要修改的應(yīng)用組，然后點擊 "修改" 按鈕。

只能修改應(yīng)用組的描述以及其中的應(yīng)用，不能修改應(yīng)用組的名稱。

一旦完成修改，點擊保存按鈕保存修改。

刪除應(yīng)用組

選中想要刪除的應(yīng)用組，然后點擊 "刪除" 按鈕。在確認對話框中點擊確定將刪除對應(yīng)的應(yīng)用組。

DSCP映射

DSCP(Differentiated Services Code Point, 差分服務(wù)代碼點)是IETF于1998年12月發(fā)布的QoS分類標準，它在每個數(shù)據(jù)包IP頭部的服務(wù)類別TOS標識字節(jié)中，利用已使用的6比特和未使用的2比特字節(jié)，通過編碼值來區(qū)分優(yōu)先級。每一個DSCP編碼值都被映射到一個已定義的PHB（Per-Hop-Behavior）標識碼，用于區(qū)分IP流量的相對優(yōu)先級。使用DSCP映射，可以將不同的DiffServ代碼點命名，并在故障診斷報表中的DSCP頁簽中監(jiān)視其流量。DSCP報表只能在故障診斷畫面的DSCP頁簽下才能查看。

新添DSCP映射

點擊添加按鈕可新建DSCP映射。在彈出的對話框中輸入名稱及代碼點 ( 六位的二進制數(shù))。

修改DSCP映射

請注意不可能對DSCP映射進行修改。

刪除DSCP映射

選中想要刪除的DSCP映射( QoS組名和代碼點的組合)，點擊刪除按鈕。

DSCP組

QoS用于測量，改進并保證傳輸率、出錯率以及網(wǎng)絡(luò)設(shè)置的其它特性。將DSCP映射分組，將可以更好地反映QoS監(jiān)視。

新添DSCP組

添加新的DSCP組的步驟如下:

1. 點擊DSCP組選項下的添加按鈕，切換到添加DSCP組的畫面。
2. 輸入組名及其描述。
3. 從左邊的DSCP列表中選擇某個DSCP
   • 點擊應(yīng)用名選中某個應(yīng)用；
   • 點擊" >> "按鈕，將選中的DSCP移動到右邊的列表 - "已選的DSCP名"中；
   • 可以根據(jù)需要，選擇多個DSCP。
4. 點擊保存按鈕更新設(shè)置。

可以創(chuàng)建任意個應(yīng)用組。

修改DSCP組

選擇想要修改的DSCP組，點擊"修改"按鈕。

只能修改組的描述和選擇的DSCP名，不能修改DSCP組名。

一旦完成修改，點擊保存按鈕保存修改。

刪除DSCP組

選中想要刪除的DSCP組，然后點擊 "刪除" 按鈕。