QoS mechanisms——分类(NBAR)

最新推荐文章于 2021-06-17 14:04:16 发布
最新推荐文章于 2021-06-17 14:04:16 发布
阅读量217 收藏
点赞数
分类专栏: CCIE学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104913912
版权

NBAR:network-based application recognition
基于网络层的应用识别
NBAR 解决了如何分类client/server (应用层流量)和 web-based applications的问题。
NBAR 执行以下功能:
1.识别应用和协议 (Layer 4 to Layer 7)
2.协议发现(不同协议之间的区别)
3.提供流量统计
通过 NBAR对流量进行归类,能够对这些类执行random early detection(随机早期检测), class-based queuing(基于队列的分类), and policing QOS 的PHP行为
新的应用程序很容易支持加载PDLM(数据包描述语言模块),这也就是为什么NBAR可以识别上层流量
在这里插入图片描述
NBAR 可以用于分类的的应用程序 :
1.静态分配的TCP和UDP端口号
2.非UDP和非TCP IP协议
3.连接建立过程中协商动态分配的TCP和UDP端口号(需要状态检测)
4.子端口分类:HTTP分类,或者视频,图片,文字流量的分类 (URLs MIME or host names …)
5.MIME:多用途互联网邮件扩展类型,设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开,多用于指定一些客户端自定义的文件名,以及一些媒体文件。
6.分类基于深度包检测和多个应用程序特定的属性(RTP payload classification)
在这里插入图片描述PDLM:packet description language module
PDLM从路由器的闪存中加载,对新的协议或应用程序的识别;
可以在运行时加载扩展PDLM,用于识别新的协议和应用;
可用于增强现有的协议识别能力;
PDLMs允许NBAR在不使用新的IOS下,进行识别新的协议;
PDLMs 必须由思科工程师进行生产;
目前可提供的PDLMs包括:
Peer-to-peer file-sharing applications
KaZaa, Morpheus, Grokster, and Gnutella
Citrix
Novadigm Enterprise Desktop Manager
protocol discovery
协议发现实时分析应用流量模式,发现在网络上运行的流量。
提供双向,每个接口,每个协议的统计信息:
5-minute bit rate
packet counts
byte counts
重要的检测工具(支持cisco QoS管理工具)
生成实时应用统计
在关键网络位置提供流量分布信息
配置协议发现:
在这里插入图片描述注意:Requires that CEF be enabled before protocol discovery。
在这里插入图片描述配置静态协议的NBAR
在这里插入图片描述Configures the match criteria for a class map on the basis of the specified protocol.
Static protocols are recognized based on the well-known destination port number.
Dynamic protocols are recognized by inspecting the session.
A match not command can be used to specify a QoS policy value that is not used as a match criterion. In this case, all other values of that QoS policy become successful match criteria.
在这里插入图片描述Configure NBAR to search for a protocol or protocol name using a port number other than the well-known port.
Up to 16 additional port numbers can be specified.
在这里插入图片描述Specifies the location of the Packet Description Language Module file to extend the NBAR capabilities of the router.
The filename is in the URL format (for example, flash://citrix.pdlm).

案例:
在这里插入图片描述HTTP is a static protocol using a well-known port number 80. However, other port numbers may also be in use.
The ip nbar port-map command will inform the router that other ports are also used for HTTP.

在这里插入图片描述案例2
在这里插入图片描述

half ~summer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
robotic mechanisms
08-13
基于MATLAB的robotic mechanism建模、设计、控制等方面
A General Survey on Attention Mechanisms in Deep Learning.pdf
03-30
论文通过构建一个通用的注意力模型、统一的符号系统以及一个详尽的注意力机制分类体系,对各种注意力机制进行了阐述。 1. **注意力模型的起源与发展** 注意力机制的灵感最初来源于计算机视觉领域,目的是通过模拟...
QoS mechanisms
openlab网工之路
03-16 281
QoS的机制 1.classification 分类:将数据分为不同的类别 2.marking 标记:将数据设置为不同的优先级 3.congestion management 拥塞管理:每个接口有一个队列机制,当网络拥塞发生时,规定数据以什么样的先后顺序传输 4.congestion avoidance 拥塞避免:当网络(队列)发生拥塞时,如何丢弃数据包,避免网络产生拥塞 5.policing a...
QoS mechanisms-shaping(整形)
openlab网工之路
03-22 428
概述 基于类的整形注意应用于对包速率的限制,只能应用于out方向; 基于类的整形,数据包延迟而不是丢弃它们。 基于类的整形没有标记功能。 基于类的整形是使用MQC和GTS(帧中继)版本。 如何在整形中添加令牌 每隔Tc,往桶里注入Bc个token,是一次性注入,不是匀速注入。然后shaper gate open,什么时候关闭呢?在桶里没有token的时候就关闭了,然后在下一个Tc开始的时候在打开并...
QOSNBAR
weixin_34092455的博客
03-05 126
基于网络的应用识别(NBAR,Network Based Application Recognition)实际上一个 分类引擎,它查看数据包,对数据包包含的信息进行分析。NBAR 使得路由器不仅要做转发 数据的工作,还要对数据包进行检查,这样会大大增加负载。NBAR 可以检查应用层的内容, 例如可以检查URL 是否有“.java”字样。NBAR 可以和许多QOS 配合使...
QoS mechanisms——LLQ(拥塞管理,低延时队列)
openlab网工之路
03-20 3451
LLQ(low-latency queuing) LLQ=PQ+CBWFQ 优先队列添加到CBWFQ的实时传输 高优先级保证:包的低延迟传播 带宽 当拥塞发生时,高优先级的类也会受到监控——它们不能超过保证的带宽 低优先级类使用CBWFQ。 LLQ 机制 配置LLQ 分配一个固定的带宽(以kbps为单位)给一个类,并确保快速转发。 如果存在拥塞,超过指定带宽的流量将被丢弃;否则,就不会触发丢弃...
QOSNBAR
weixin_34388207的博客
06-13 202
一、什么是NBAR? NBAR的全称是Network−Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候 要先启用CEF特性. 二、NBAR的缺陷 首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以...
CCIE RS V5.0视频-QoS.zip
06-23
QoS Mechanisms QoS Mechanisms-Classification QoS Mechanisms-Marking QoS Mechanisms-Congestion management QoS Mechanisms-Congestion avoidance QoS Mechanisms- and Shaping QoS Mechanisms-Link Efficiency...
mechanisms
03-29
标题“mechanisms”可能指的是计算机科学或信息技术领域中的机制,这是一个广泛的术语,涵盖了各种用于实现特定功能的技术或过程。在编程、操作系统、网络、数据库等IT子领域中,都有不同的机制存在。以下是对这个...
Mechanisms+and+Mechanical+Devices+Source+5th
09-10
present, and future of mechanisms and mechanical devices. It includes clear illustrations and straightforward descriptions of specific subjects rather than the theory and mathematics found in most ...
QoS mechanisms——分类(MQC)
openlab网工之路
03-16 469
用MQC进行分类 分类可选的配置是用class map进行的,再用policy map进行调用进行使其生效,MQC分类可用以下方式: 三层 access list ip precedence value ip dscp value QoS group number MPLS experimental bits(EXP位) protocol(including NBAR) using another...
QOSNBAR
weixin_34354173的博客
06-13 94
第四步: 安装BT和电驴测试 NBAR的效果,软件 安装就不多说了,下一步就可以,这些软件的安装包中,都捆版了很多广告软件,安装时请 谨慎选择。 第五步:找到 下载好的BT种子,记好了,一定要是BT种子文件,这是产生的下载流量才可以被PDLM所识别,如果是HTTP下 载,无法触发Bittorrent的流量 ...
Network Based Application Recognition (NBAR) 网络应用程序识别
weixin_34133829的博客
11-12 219
一.什么是NBAR? 基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类. NBAR 是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80,也能做到控制一般 ACLs ...
JavaMail| JavaMail配置属性
YvesHe的专栏
02-01 1万+
属性名 含义 mail.smtp.user SMTP的缺省用户名。 mail.smtp.host 要连接的SMTP服务器。 mail.smtp.port 要连接的SMTP服务器的端口号,如果connect没有指明端口号就使用它,缺省值25。 mail.smtp.auth 缺省是false,如果为true,尝试使用AUTH命令认证用户。
springboot 整合mail的配置
qq_24763171的博客
06-17 2083
基本使用所有邮箱: #notice 服务主机 qq邮箱则为 notice.qq.com spring.mail.host=smtp.bizcn.com #服务协议 spring.mail.protocol=smtp # 编码集 spring.mail.default-encoding=UTF-8 # 本人邮箱地址(登录账号) spring.mail.username=liuwzh@bizcn.com # 本人邮箱授权码(登录密码) spring.mail.password=Liuwz123 # 其他配
QoS mechanisms-congestion avoidance(拥塞避免)
openlab网工之路
03-22 694
默认使用尾丢弃来管理拥塞接口 当路由器接口输出队列已满时,接口发生拥塞: 后续传入的数据包将被尾丢弃; 被丢弃的数据包可能会导致重要应用程序的性能下降; 尾丢弃有着显著的缺点。 尾丢弃的局限性limitations 应该避尾丢弃,因为它包含明显的缺陷: TCP synchronization TCP同步,会导致重传,导致滑动窗口号减小 TCP starvation TCP饿死 No diff...
QQ企业邮箱使用Java代码发送失败,错误DEBUG SMTP: Attempt to authenticate using mechanisms: LOGIN PLAIN DIGEST-MD5 NT
热门推荐
qq_36601979的博客
05-05 1万+
先前使用的代码: String host = "xxx"; String from = "xxx"; String name = "xx"; String sender = "XXX"; String pwd = XXX"; String port = "465"; Properties prop = new Properties();  //协议 prop.setPropert
7600 QoS 介绍
07-16
The Cisco 7600 series router also supports various QoS mechanisms such as traffic shaping, queuing, and congestion avoidance. Traffic shaping allows for the control of outbound traffic rates, ensuring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值