真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

如何進(jìn)行NBAR有效的識(shí)別與封堵網(wǎng)絡(luò)應(yīng)用

這篇文章給大家介紹如何進(jìn)行NBAR有效的識(shí)別與封堵網(wǎng)絡(luò)應(yīng)用,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比臨江網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式臨江網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋臨江地區(qū)。費(fèi)用合理售后完善,十多年實(shí)體公司更值得信賴。

一、認(rèn)識(shí)NBAR

NBAR (Network-Based Application Recognition) 的意思是網(wǎng)絡(luò)應(yīng)用識(shí)別。 NBAR 是一種動(dòng)態(tài)能在四到七層尋找協(xié)議的技術(shù)。它不同于ACL,僅僅依靠端口號(hào)進(jìn)行對應(yīng)用服務(wù)的判斷,更加精準(zhǔn)的是可以通過數(shù)據(jù)包本身的描述進(jìn)行識(shí)別判斷,該數(shù)據(jù)屬于哪一種服務(wù)。NBAR更加有效的使網(wǎng)絡(luò)的分析圖形化,脫離邏輯判斷,更加直觀的將你網(wǎng)絡(luò)中的各種應(yīng)用占有帶寬比例顯示出來。

實(shí)際上NBAR的應(yīng)用原理在于對網(wǎng)絡(luò)應(yīng)用層面的監(jiān)控,可以進(jìn)行代碼匹配來識(shí)別數(shù)據(jù)報(bào)的具體應(yīng)用,例如FTP、WEB、BT、電驢等等。即便所應(yīng)用的服務(wù)端口變化,NBAR也可以識(shí)別出來具體的服務(wù)。NBAR首先可以應(yīng)用于網(wǎng)絡(luò)監(jiān)控,判斷究竟在你的網(wǎng)內(nèi)哪種服務(wù)占據(jù)著最主要的流量,以便于配合QOS來做流量的修整。

NBAR可使用第三方軟件來圖形化解讀數(shù)據(jù)。例如Concord、infovista等廠商:

 

         NBAR發(fā)現(xiàn)協(xié)議開啟方法:

         Router(config)#Ip nbar protocol-discovery

         使用show命令查看NBAR的信息:

         Router#Show ip nbar protocol-discovery

二、NBAR識(shí)別網(wǎng)絡(luò)應(yīng)用的依據(jù): PDLM

         PDLM 是數(shù)據(jù)包描述語言模塊。它是NBAR針對于網(wǎng)絡(luò)高層應(yīng)用的主要識(shí)別原理,PDLM分為很多種,在CISCO的網(wǎng)站上可以找到各種網(wǎng)絡(luò)應(yīng)用的PDLM,每個(gè)PDLM都是針對于一種服務(wù)的,它記載了關(guān)于判別一種應(yīng)用服務(wù)的關(guān)鍵匹配代碼,經(jīng)常的下載PDLM對于NBAR對網(wǎng)絡(luò)應(yīng)用的認(rèn)識(shí)就更加有效。而且也可以以PDLM為標(biāo)準(zhǔn)使用QOS去封堵一些你不想讓其通過的服務(wù)。

         

        

三、使用NBAR更準(zhǔn)確地封堵網(wǎng)內(nèi)應(yīng)用服務(wù)

         以BT和電驢為例:

1.   下載bittorrent.pdlm 和,使用傳到路由器里

2. 開啟,是不能再非交換中工作的

3. 啟用和電驢的識(shí)別功能:

Router(config)#ip nbar pdlm flash://bittorrent.pdlm

Router(config)#ip nbat pdlm flash://這里要看你的下載到了什么地方來決定是否用

4. 定義class-map match-any vfast

match protocol bittorrent

mathc protocol eDonkey

5. 建立policy-map,將符合BT和電驢的信息丟掉

6. 將做好的策略應(yīng)用到端口中:service-policy output vfast-bit-deo

關(guān)于如何進(jìn)行NBAR有效的識(shí)別與封堵網(wǎng)絡(luò)應(yīng)用就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。


文章名稱:如何進(jìn)行NBAR有效的識(shí)別與封堵網(wǎng)絡(luò)應(yīng)用
網(wǎng)站鏈接:http://weahome.cn/article/jogodi.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部