一.什么是NBAR?基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.数据包描述语言模块(PDLM)从路由器的闪存里加载,用于在不使用新的Cisco IOS软件,或重启路由器的情况下对新的协议或应用程序进行识别.二.NBAR的限制?NBAR不能在以下几种逻辑接口上使用:1.快速以太网信道.2.使用了隧
转载 精选 2008-03-15 08:55:42
509阅读
QOS分类技术QOS分类是一种标识流量并将流量归类为不同类别的QOS处理过程或机制。 流量归类需要使用流量标识符常见的流量标识符1 入接口2 ISL或802.1P帧中的COS值3 源IP地址或目的IP地址4 IP包头中的IP优先级或DSCP值5 MPLS头中的MPLS EXP值6 应用类型 建议尽量在最靠近流量源的位置进行流量分类(和标记)如:IP电话机和接入层交换机等网络边缘设备 标记(m
转载 2009-03-28 12:30:59
485阅读
  NBAR : Network-Based Application Recognition   PDLM: Packet De.ion Language Moudule     NBAR的缺陷   首先,NBAR不能在以下几种逻辑接口上使用: 1、快速以太网信道. 2、使用了隧道或加密技术的接口. 3、SVI. 4、拨号接
原创 2009-01-07 20:28:22
739阅读
2评论
一.什么是NBAR?    NBAR=Network-based Application Recognition 基于网络的应用程序识别(NBAR)可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.数据包描述语言模块(PDLM)从路由器的闪存里加载,用于在不使用新的Cisco IOS软件,或重启路由器的情况下对新的
转载 2009-05-11 14:46:16
505阅读
NBAR (Network-Based Application Recognition)  的意思是网络应用识别。  NBAR  是一种动态能在四到七层寻找协议的技术,它不但能做到普通  ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP 的端口号。例如我们熟知的  WEB  应用使用的  TCP 80  ,
翻译 精选 2010-01-17 21:00:51
2000阅读
数据的工作,还要对数据包进行检查,这样会大大增加负载。NBAR 可以检查应用层的内容, 的配置和CBWFQ 没什么差别,因为NBAR 实际上只是一个分类技术。我们这里将利 R1(config-cmap)#match protocol bittorrent 定义流量,匹配bittorrent 和edonkey R1(config-pmap-c)#drop R1(config)#int s0
原创 2010-03-05 17:09:25
296阅读
第四步: 安装BT和电驴测试 NBAR的效果,软件 安装就不多说了,下一步就可以,这些软件的安装包中,都捆版了很多广告软件,安装时请 谨慎选择。   第五步:找到 下载好的BT种子,记好了,一定要是BT种子文件,这是产生的下载流量才可以被PDLM所识别,如果是HTTP下 载,无法触发Bittorrent的流量
转载 精选 2010-06-13 15:36:31
570阅读
一、什么是NBAR?         NBAR的全称是Network−Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候 要先启用CEF特性.   二、NBAR的缺陷 &n
转载 精选 2010-06-13 15:36:37
1125阅读
【实验说明】   peiConfigure router to filter traffic based on application-level criteria   【实验拓扑】 IOS:c2691-advsecurityk9-mz.124-11.T2.bin   【实验配置步骤】 按照上图配
原创 2012-07-14 21:54:16
578阅读
一、什么是NBAR?         NBAR的全称是Network−Based Application Recognition,译为基于网络的应用识别。它可以对使用动态分配TCP/UDP端口号的应用程序和HTTP流量等进行分类.在使用NBAR的时候要先启用CEF特性.   二、NBAR的缺陷  
原创 2008-04-22 12:06:36
1041阅读
NBAR(Network-Based Application Recognition,基于网络的应用识别)是一种流量分类引擎,能够通过数据包本身的描述识别该数据属于何种应用服务。在CISCO IOS的12.0(5)XE2引入了该特性。通常NBAR会用于辅助CISCO IOS的QOS(服务质量),由NBAR将通过路由器的流量进行流量分类,CISCO IOS根据分类结果对不同类别的流量实施QOS特性。
转载 精选 2009-04-19 18:15:21
373阅读
目前常用的办法是: 方法1、采用Cisco公司的nbar来限制; 配置步骤如下: ------------定义Class-map-------------; ! class-map match-all bittorrent match protocol bittorrent class-map match-all edonkey match protocol edonkey ! 注意:如果mat
转载 精选 2009-07-05 17:56:41
811阅读
目前常用的办法是:   方法1、采用Cisco公司的nbar来限制;   配置步骤如下:   ------------定义Class-map-------------;   !   class-map match-all bittorrent   match protocol bittorrent   class-map match-all edonkey   match prot
转载 精选 2010-11-15 10:06:45
592阅读
演示:使用NBAR统计与分析流量
推荐 原创 2013-12-30 01:41:00
2717阅读
揭开Cisco NBAR 的神秘面纱: NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR是一种动态能在四层到七层发现协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务,可以对使用动态分配TCP/UDP端口号(如P2P下载软件
推荐 原创 2010-01-02 19:34:43
10000+阅读
3点赞
24评论
NBAR有效的识别与封堵网络应用
转载 2010-09-28 17:12:55
903阅读
    NBAR(Network-Based Application Recognition) 的意思是网络应用识别。 NBAR是一种动态能在四层到七层发现协议的技术。它不同于ACL,仅仅依靠端口号进行对应用服务的判断,更加精准的是可以通过数据包本身的描述进行识别判断,该数据属于哪一种服务,可以对使用动态分配TCP/U
原创 2013-07-28 22:11:36
514阅读
文章目录简介什么是下一代基于网络的应用程序识别(NBAR2)?应用程序性能和NBAR关注我们简介基于网络的应用程序识别(NBAR)是思科应用程序可见性和控制(AVC)解决方案套件中具有QoS支持的网络流量分类引擎,该解决方案套件使用深度包检测(DPI)来按应用程序对网络流量进行分析和分类。
Network-Based Application Recognition(NBAR)是一种可以基于上层协议进行分类的技术。 1,基于静态或动态的TCP/UDP端口分类 2,基于URL.HOST等分类HTTP流量(如实验 class-map PHOTO) 3,基于应用的名字分类ICA(independent Computing Architecture)流量 4,基于其他的信息来分类流量
推荐 原创 2007-03-28 03:12:51
1910阅读
  • 1
  • 2