中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行NBAR有效的識別與封堵網絡應用

發布時間:2021-12-30 17:10:07 來源:億速云 閱讀:119 作者:柒染 欄目:云計算

這篇文章給大家介紹如何進行NBAR有效的識別與封堵網絡應用,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

一、認識NBAR

NBAR (Network-Based Application Recognition) 的意思是網絡應用識別。 NBAR 是一種動態能在四到七層尋找協議的技術。它不同于ACL,僅僅依靠端口號進行對應用服務的判斷,更加精準的是可以通過數據包本身的描述進行識別判斷,該數據屬于哪一種服務。NBAR更加有效的使網絡的分析圖形化,脫離邏輯判斷,更加直觀的將你網絡中的各種應用占有帶寬比例顯示出來。

實際上NBAR的應用原理在于對網絡應用層面的監控,可以進行代碼匹配來識別數據報的具體應用,例如FTP、WEB、BT、電驢等等。即便所應用的服務端口變化,NBAR也可以識別出來具體的服務。NBAR首先可以應用于網絡監控,判斷究竟在你的網內哪種服務占據著最主要的流量,以便于配合QOS來做流量的修整。

NBAR可使用第三方軟件來圖形化解讀數據。例如Concord、infovista等廠商:

 

         NBAR發現協議開啟方法:

         Router(config)#Ip nbar protocol-discovery

         使用show命令查看NBAR的信息:

         Router#Show ip nbar protocol-discovery

二、NBAR識別網絡應用的依據: PDLM

         PDLM 是數據包描述語言模塊。它是NBAR針對于網絡高層應用的主要識別原理,PDLM分為很多種,在CISCO的網站上可以找到各種網絡應用的PDLM,每個PDLM都是針對于一種服務的,它記載了關于判別一種應用服務的關鍵匹配代碼,經常的下載PDLM對于NBAR對網絡應用的認識就更加有效。而且也可以以PDLM為標準使用QOS去封堵一些你不想讓其通過的服務。

         

        

三、使用NBAR更準確地封堵網內應用服務

         以BT和電驢為例:

1.   下載bittorrent.pdlm 和,使用傳到路由器里

2. 開啟,是不能再非交換中工作的

3. 啟用和電驢的識別功能:

Router(config)#ip nbar pdlm flash://bittorrent.pdlm

Router(config)#ip nbat pdlm flash://這里要看你的下載到了什么地方來決定是否用

4. 定義class-map match-any vfast

match protocol bittorrent

mathc protocol eDonkey

5. 建立policy-map,將符合BT和電驢的信息丟掉

6. 將做好的策略應用到端口中:service-policy output vfast-bit-deo

關于如何進行NBAR有效的識別與封堵網絡應用就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

洞口县| 宁城县| 青川县| 灵台县| 乌恰县| 益阳市| 监利县| 夏邑县| 海淀区| 石楼县| 金堂县| 平阴县| 榆树市| 洪雅县| 彰武县| 城固县| 土默特左旗| 莱州市| 兴海县| 高碑店市| 玉林市| 南郑县| 巴彦县| 来凤县| 平遥县| 清苑县| 开鲁县| 普兰店市| 衡阳市| 汕头市| 新乡市| 莱阳市| 安义县| 鹰潭市| 报价| 昭通市| 宜城市| 承德县| 岑溪市| 杭州市| 芦山县|