時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
NBAR (Network-Based Application Recognition) 的意思是網(wǎng)絡(luò)應(yīng)用識(shí)別。 NBAR 是一種動(dòng)態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通 ACL 能做到那樣控制靜態(tài)的、簡(jiǎn)單的網(wǎng)絡(luò)應(yīng)用協(xié)議 TCP/UDP 的端口號(hào)。例如我們熟知的 WEB 應(yīng)用使用的 TCP 80 ,也能做到控制一般 ACLs 不能做到動(dòng)態(tài)的端口的那些協(xié)議,例如 VoIP 使用的 H.323, SIP 等。
BitTorrent(簡(jiǎn)稱BT,俗稱BT下載、變態(tài)下載)是一個(gè)多點(diǎn)下載的源碼公開的P2P軟件,使用非常方便,就像一個(gè)瀏覽器插件,很適合新發(fā)布的熱 門下載。其特點(diǎn)簡(jiǎn)單的說就是:下載的人越多,速度越快。 BitTorrent 下載工具軟件可以說是一個(gè)最新概念 P2P 的下載工具、它采用了多點(diǎn)對(duì)多點(diǎn)的原理。由于BT大量的使用,會(huì)造成網(wǎng)絡(luò)帶寬被盡情的消耗,導(dǎo)致一些企業(yè)和單位的關(guān)鍵業(yè)務(wù)不能正常運(yùn)行, 所以有必要對(duì)BT流量進(jìn)行一些必要的控制。
要實(shí)現(xiàn)對(duì) BT 流量的控制,就要在思科路由器上實(shí)現(xiàn)對(duì) PDLM 的支持。 PDLM 是 Packet Description Language Module 的所寫,意思是數(shù)據(jù)包描述語言模塊。它是一種對(duì)網(wǎng)絡(luò)高層應(yīng)用的協(xié)議層的描述,例如協(xié)議類型,服務(wù)端口號(hào)等。它的優(yōu)勢(shì)是讓 NBAR 適應(yīng)很多已有的網(wǎng)絡(luò)應(yīng)用,像 HTTP URL , DNS , FTP, VoIP 等 , 同時(shí)它還可以通過定義,來使 NBAR 支持許多新興的網(wǎng)絡(luò)應(yīng)用。例如 peer2peer 工具。 PDLM 在思科的網(wǎng)站上可以下載,并且利用 PDLM 可以限制一些網(wǎng)絡(luò)上的惡意流量。
要得到 PDLM ,要到 http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載 bittorrent.pdlm 。您需要有 CCO 的帳號(hào)。也可以直接使用這個(gè)鏈接
http://www.cisco.com/cgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/ios/pdlm/bittorrent.pdlm&app=Tablebuild& status =
showC2A&swtype=FCS&software_products_url=%2Fcgi-bin%2Ftablebuild.pl% 2Fpdlm &isChild=
& appName=&tbtype=pdlm 得到支持 BT 的 PDLM 。
然后通過 TFTP 服務(wù)器將 bittorrent.pdlm 拷貝到路由中。利用ip nbar pdlm bittorrent.pdlm 命令將 NBAR 中的 BT 功能啟動(dòng)。
再創(chuàng)建一個(gè) class-map 和 policy map 并且把它應(yīng)用到相應(yīng)的路由器的接口上。一般是 連接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太網(wǎng)接口。在路由器上您可以看見如下的配置 :
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface FastEthernet0/
description neibujiekou
ip address 192.168.0.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
!
這樣您就可以在你的公司或單位的因特網(wǎng)接入路由器上實(shí)施一些流量控制。同時(shí) NBAR 和 PDLM 還可以應(yīng)用在您公司和單位的內(nèi)聯(lián)廣域網(wǎng)上,可以保證廣域網(wǎng)帶寬的合理使用。
本文只是簡(jiǎn)單介紹了 PDLM 的使用 , 您可以參考 http://www.cisco.com/univercd/cc/td/doc/product /software/ios122/122newft/122t/122t8/dtnbarad.htm
關(guān)鍵詞標(biāo)簽:思科,路由器,BT流量
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量