使用NBAR更有效的识别与封堵网络应用

最新推荐文章于 2022-03-10 09:01:35 发布
最新推荐文章于 2022-03-10 09:01:35 发布
阅读量154 收藏
点赞数
文章标签: 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34364071/article/details/85017775
版权
使用 NBAR 更有效的识别与封堵网络应用 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

      近期有学生在面试时遇到企业询问关于封堵BT、电驴和其他一些P2P程序的方法,除了我过去在课程中讲过的使用ACL的方法外,其实用CISCO的NBAR功能更有效可以防止这些应用。只是开启NBAR后占用的资源会大一些,估计在15%以上吧。

 

 
一、认识NBAR
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务。NBAR更加有效的使网络的分析图形化,脱离逻辑判断,更加直观的将你网络中的各种应用占有带宽比例显示出来。

实际上NBAR的应用原理在于对网络应用层面的监控,可以进行代码匹配来识别数据报的具体应用,例如FTPWEBBT、电驴等等。即便所应用的服务端口变化,NBAR也可以识别出来具体的服务。NBAR首先可以应用于网络监控,判断究竟在你的网内哪种服务占据着最主要的流量,以便于配合QOS来做流量的修整。

NBAR可使用第三方软件来图形化解读数据。例如Concordinfovista等厂商:

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
         NBAR发现协议开启方法:
         Router(config)#Ip nbar protocol-discovery
         使用show命令查看NBAR的信息:
         Router#Show ip nbar protocol-discovery

 

二、NBAR识别网络应用的依据: PDLM
         PDLM 是数据包描述语言模块。它是NBAR针对于网络高层应用的主要识别原理,PDLM分为很多种,在CISCO的网站上可以找到各种网络应用的PDLM,每个PDLM都是针对于一种服务的,它记载了关于判别一种应用服务的关键匹配代码,经常的下载PDLM对于NBAR对网络应用的认识就更加有效。而且也可以以PDLM为标准使用QOS去封堵一些你不想让其通过的服务。

         PLDM的下载地址:[url]http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm[/url] 

        

三、使用NBAR更准确地封堵网内应用服务

         BT和电驴为例:
1.  下载bittorrent.pdlm eDonkey.pdlm,使用TFTP传到路由器里

2.  开启CEFNBAR是不能再非CEF交换中工作的

Router(config)#ip cef

3.  启用BT和电驴的NBAR识别功能:

Router(config)#ip nbar pdlm flash://bittorrent.pdlm

Router(config)#ip nbat pdlm flash://eDonkey.pdlm

//这里要看你的pdlm下载到了什么地方来决定是否用flash://

4.  定义class-map

class-map match-any vfast

match protocol bittorrent
mathc protocol eDonkey

5.  建立policy-map,将符合BT和电驴的信息丢掉

Plicy-map vfast-bit-edo

class vfast

dorp

6.  将做好的策略应用到端口中:

service-policy output vfast-bit-deo

 

 

 

weixin_34364071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通信与网络中的浅谈思科路由器限速设置
10-22
此时,可以考虑采用高级的网络应用识别NBAR,Network-Based Application Recognition)技术,通过识别协议类型和服务端口号来控制流量。 例如,思科提供了PDLM(Packet Description Language Module)模块,...
Cisco网络设备上使用服务质量qos配置
03-05
- 或者,使用网络应用程序识别(Network-Based Application Recognition, NBAR)让路由器识别并分类不同类型的网络应用,如HTTP、Skype等。 2. **创建类映射(Class Map)**: - 类映射是将识别出的流量类型分组...
使用NBAR来基于应用层过滤流量
weixin_34268610的博客
03-28 100
使用NBAR 对进站的HTTP 流量下载进行限速, 其中凡是下载的图象格式包括gif的,速率限制为50kbps。并防止红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒 R1conf tint s2/0ip ad 10.1.1.1 255.255.255.0no shutexitclass-map PHOTOmatch protocol http url "*....
NBAR详解
weixin_34306676的博客
01-17 568
NBAR (Network-Based Application Recognition) 的意思是网络应用识别NBAR 是一种动态能在四到七层寻找协议的技术,它不但能做到普通 ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80 ,也能做到控制一般 ACLs 不能做到动态的端口的那些协...
NBAR有效识别封堵网络应用
weixin_33912638的博客
09-28 186
一、认识NBAR NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务。NBAR有效的使网络的分析图形化,脱离逻辑判断,加直观的将你网络中的各种应用占有带宽比例...
QOS之NBAR
weixin_34388207的博客
06-13 207
一、什么是NBAR? NBAR的全称是Network−Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候 要先启用CEF特性. 二、NBAR的缺陷 首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以...
QoS服务质量
凯歌响起的博客
03-10 4175
QoS 服务质量 差异化的服务 网络带宽小于实际应用 先进先出的顺序 QoS的作用 尽力而为的服务模型,当网络产生拥塞时,无法保证优先传递重要数据 网络数据的多元化, QoS 模型 尽力而为服务模型 在尽力而为服务模型中,所有网络设备全部都是尽自己最大努力传输数据,所有数据尽管传,不需要得到许可,有多少传多少,任何数据都不能得到保证,延迟也无法预计,所以尽力而为服务模型,其实并没有实施任何QOS,默认的网络都工作在这种模型下。 综合服务模型:能够为特定的流量保证带宽。 先申请网络带宽,无法最
网络技术信息_红色风格的模板
01-22
该压缩包文件“网络技术信息_红色风格的模板”似乎包含了一个用于创建具有红色主题的网络技术相关信息展示的网页模板。下面将详细解释这个模板可能包含的元素和知识点。 1. **网页模板**:网页模板是预先设计好的...
NBAR来防止红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒
06-16
NBAR(Network-Based Application Recognition)即基于网络的应用程序识别技术,它能够对使用动态分配TCP/UDP端口号的应用程序以及HTTP流量进行分类识别。在部署NBAR时,必须确保设备支持CEF(Cisco Express ...
pbar(k,vec_len,nbar​s):在 matlab 桌面中显示给定循环中代码的进度。-matlab开发
05-29
总的来说,`pbar` 是 MATLAB 开发者的一个实用工具,它增强了代码的可读性和用户体验,尤其是在处理大量数据或长时间运行的任务时,能有效提高编程效率。正确理解和使用 `pbar`,可以使代码的调试和优化过程加便捷...
演示:使用NBAR统计与分析流量
weixin_34217711的博客
12-30 180
演示:使用NBAR统计与分析流量    NBAR(Network-Based Application Recognition,基于网络的应用识别)的作用主要是对动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类,在分类的同时,还可以对该分类数据流量进行统计。NBAR对网络数据的匹配之一就是通过自身的一个匹配协议列表,如图6.19所示,它对网络所使用的大多数协议都能进行识别。如果NBAR...
nbar
weixin_33759269的博客
12-27 188
NBAR基于网络的应用程序识别NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类 ,在使用NBAR的时候要先启用CEF特性。而且可以使用数据包描述语言模块(PDLM)从路由器的闪存里加 载,用于在不使用新的cisco IOS软件,或重启路由器的情况下对新的协议或应用程序进行识别。1、启动CEF2、流量分类class map3、设置poli...
教你使用IOS内置的排错命令
weixin_33857679的博客
09-10 232
在平常进行网络配置的时候,一般来说除了路由器设备没有别的工具可以让你进行网络的排错,下面就介绍一些路由器内置的命令来进行网络排错,虽然有些命令很基本,但是一些扩展项还是很好玩的。1.Ping命令Ping是最基本的测试连通性的命令了,先来一个标准的Ping:Router#ping 10.123.123.7Type escape sequence to abort.Sending...
QOS之NBAR
weixin_34092455的博客
03-05 127
基于网络的应用识别NBAR,Network Based Application Recognition)实际上一个 分类引擎,它查看数据包,对数据包包含的信息进行分析。NBAR 使得路由器不仅要做转发 数据的工作,还要对数据包进行检查,这样会大大增加负载。NBAR 可以检查应用层的内容, 例如可以检查URL 是否有“.java”字样。NBAR 可以和许多QOS 配合使...
使用路由器检测网络流量的几个技巧
weixin_34162629的博客
04-24 580
一、ip accounting   1、配置方法   router(config)#int s 0/0   router(config-if)#ip accounting output-packets   router#sh ip accounting output-packets   Source Destination Packets Bytes   192....
NBAR 应用
weixin_34228387的博客
01-07 119
NBAR : Network-Based Application Recognition PDLM: Packet De.ion Language Moudule NBAR的缺陷 首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以太网信道. 2、使用了隧道或加密技术的接口. 3、SVI. 4、拨号接口. 5、多链路PPP(M...
NBAR
weixin_34370347的博客
03-28 119
QOS分类技术QOS分类是一种标识流量并将流量归类为不同类别的QOS处理过程或机制。 流量归类需要使用流量标识符常见的流量标识符1 入接口2 ISL或802.1P帧中的COS值3 源IP地址或目的IP地址4 IP包头中的IP优先级或DSCP值5 MPLS头中的MPLS EXP值6 应用类型 建议尽量在最靠近流量源的位置进行流量分类(和标记)如:IP电话机和接入层交换机等网...
基于网络的应用程序识别NBAR
虹科网络安全的博客
03-26 774
文章目录简介什么是下一代基于网络的应用程序识别NBAR2)?应用程序性能和NBAR关注我们 简介 基于网络的应用程序识别NBAR)是思科应用程序可见性和控制(AVC)解决方案套件中具有QoS支持的网络流量分类引擎,该解决方案套件使用深度包检测(DPI)来按应用程序对网络流量进行分析和分类。它支持广泛的协议和端口以识别应用程序流量,还支持灵活的数据包描述语言模块(PDLM)以快速添加新协议。结合NBAR与其他技术,特别是指标收集和导出代理,管理和报告系统以及服务质量 (QoS)控制系统,完善了应用程序可
九度oj 题目1335:闯迷宫
aling1199的博客
08-02 98
题目描述: sun所在学校每年都要举行电脑节,今年电脑节有一个新的趣味比赛项目叫做闯迷宫。sun的室友在帮电脑节设计迷宫,所以室友就请sun帮忙计算下走出迷宫的最少步数。 知道了最少步数就可以辅助控制比赛难度以及去掉一些没有路径到达终点的map。 比赛规则是:从原点(0,0)开始走到终点(n-1,n-1),只能上下左右4个方向走,只能在给定的矩阵里走。 输入: ...
taylorwin(n,nbar,sll)加窗函数 c代码
最新发布
03-29
这是一个实现taylorwin(n,nbar,sll)加窗函数的C代码: ```c #include <math.h> void taylorwin(int n, int nbar, double sll, double *w) { double alpha = nbar * M_PI; double beta = asinh(1 / sll) / M_PI; double f1 = cosh(beta * alpha); double f2 = sinh(beta * alpha); double f3 = cos(beta * alpha); double f4 = sinh(beta * sqrt(1 - pow(alpha, 2))); double f5 = cos(beta * sqrt(1 - pow(alpha, 2))); double f6 = 1 / f4; double f7 = 1 / f5; for (int i = 0; i < n; i++) { double x = (2.0 * i - n + 1) / (2.0 * n); double y = sqrt(1 - pow(x, 2)); double u = beta * y; double v1 = sinh(u * nbar); double v2 = cosh(u * nbar); double v3 = cos(u * nbar); double v4 = sinh(u * sqrt(1 - pow(nbar, 2))); double v5 = cos(u * sqrt(1 - pow(nbar, 2))); double v6 = 1 / v4; double v7 = 1 / v5; double w1 = v1 / (f1 - v2); double w2 = v3 / f3; double w3 = v6 / (f4 - v7); double w4 = v7 / (f5 - v6); double w5 = v2 / (f1 - v1); w[i] = w1 * w2 * w3 * w4 * w5; } } ``` 该函数的输入参数为:窗口长度n,抗混叠滤波器中的参数nbar和最大副瓣衰减量sll。输出参数为一个长度为n的double数组,存储taylorwin加窗函数的值。 该函数使用了C标准库中的一些数学函数,如sinh、cosh、cos、asinh等,需要在代码文件中包含math.h头文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值