我认为这在很大程度上取决于您要实现此目的的平台。例如，IOS 使用 NBAR 对传输流量进行分类，主要用于 QoS 和安全机制。但据我所知，NBAR QoS 配置完全是静态的。

对于集中监控，NetFlow 可能是您最好的选择。

有各种依赖于平台的工具。例如：

• 思科 - NBAR
• SonicWALL - AppFlow
• Juniper - JunOS 中没有特定选项，但可以使用 class maps 大致实现。

对于流量监控 Netflow & NFSEN是您的朋友。该捆绑包简化了 NFDUMP 捕获、转储和分析工具的部署，并为您提供了一个很好的前端来查看所有内容并制作图表以进行管理。

您需要一个合适的应用程序感知设备。Exinda、riverbed 等 Cisco 和 Juniper 等人（是的，我包括 WAAS）是一个撬棍解决方案。NBAR 远没有那么准确，尤其是。使用随机/动态端口的棘手协议。对于企业而言，NBAR 很好，因为您可以控制环境，但是在处理 Internet 时，您将处理许多巧妙的棘手协议和各种情况。

例如，应用程序感知的东西可以绑定到动态白/黑名单中，并提供更精细的行为，例如对于 http，允许前 100M 突发，如果速率高于 X（将其设置为高于 HD youtube 哈哈）然后在之后开始速率限制如果优先流量争用，则前 100M。这种行为为您的用户提供了出色的体验，并且对他们来说似乎是透明的，同时打击了人们通过 http/https 下载大文件（例如 filelockers）。关键是他们处理更多的协议，例如尝试让 nbar 发现中国 p2p 视频流，例如 pplive 或 pps。

对于基本的企业使用，是的，您将依赖 nbar/静态端口定义，然后使用 qos 分类进行适当的排队。在这种情况下工作正常。

如果您运行 linux，您可以尝试l7-filter，它是一个 iptables/netfilter-module。然后你可以使用通常的iptables-magic来做一些 QOS。Weathermaps可以与创建collectd（写的RRD），然后从这些读取与http://www.network-weathermap.com或http://weathermap4rrd.tropicalex.net/

我没有准备好允许监控和动态优先级排序的工具——你可能需要投资一些定制的 linux 分发软件或某种硬件防火墙。