IT貓撲網(wǎng)：您身邊最放心的安全下載站！ 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

首頁 常用軟件 軟件下載 安卓下載 蘋果下載 MAC下載 文章教程 軟件專題 排行榜

游戲攻略 游戲資訊 應用教程 人工智能 虛擬現(xiàn)實 在線協(xié)作 物聯(lián)網(wǎng) 區(qū)塊鏈 網(wǎng)絡安全 路由交換 操作系統(tǒng) 系統(tǒng)集成 網(wǎng)絡編程 服務器 數(shù)據(jù)庫

ssd測試軟件 autocad 虛擬打印機 宋體字體 視頻轉(zhuǎn)換器 Project 2010

您當前所在位置： 首頁 → 系統(tǒng)集成 → 網(wǎng)絡管理 → 利用思科集成路由器的安全功能實現(xiàn)對BT流量的控制

利用思科集成路由器的安全功能實現(xiàn)對BT流量的控制

時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

NBAR (Network-Based Application Recognition) 的意思是網(wǎng)絡應用識別。 NBAR 是一種動態(tài)能在四到七層尋找協(xié)議的技術，它不但能做到普通 ACL 能做到那樣控制靜態(tài)的、簡單的網(wǎng)絡應用協(xié)議 TCP/UDP 的端口號。例如我們熟知的 WEB 應用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到動態(tài)的端口的那些協(xié)議，例如 VoIP 使用的 H.323, SIP 等。

BitTorrent（簡稱BT，俗稱BT下載、變態(tài)下載）是一個多點下載的源碼公開的P2P軟件，使用非常方便，就像一個瀏覽器插件，很適合新發(fā)布的熱 門下載。其特點簡單的說就是：下載的人越多，速度越快。 BitTorrent 下載工具軟件可以說是一個最新概念 P2P 的下載工具、它采用了多點對多點的原理。由于BT大量的使用，會造成網(wǎng)絡帶寬被盡情的消耗，導致一些企業(yè)和單位的關鍵業(yè)務不能正常運行, 所以有必要對BT流量進行一些必要的控制。

要實現(xiàn)對 BT 流量的控制，就要在思科路由器上實現(xiàn)對 PDLM 的支持。 PDLM 是 Packet Description Language Module 的所寫，意思是數(shù)據(jù)包描述語言模塊。它是一種對網(wǎng)絡高層應用的協(xié)議層的描述，例如協(xié)議類型，服務端口號等。它的優(yōu)勢是讓 NBAR 適應很多已有的網(wǎng)絡應用，像 HTTP URL ， DNS ， FTP, VoIP 等 , 同時它還可以通過定義，來使 NBAR 支持許多新興的網(wǎng)絡應用。例如 peer2peer 工具。 PDLM 在思科的網(wǎng)站上可以下載，并且利用 PDLM 可以限制一些網(wǎng)絡上的惡意流量。

要得到 PDLM ，要到 http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載 bittorrent.pdlm 。您需要有 CCO 的帳號。也可以直接使用這個鏈接

http://www.cisco.com/cgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/ios/pdlm/bittorrent.pdlm&app=Tablebuild& status =
showC2A&swtype=FCS&software_products_url=%2Fcgi-bin%2Ftablebuild.pl% 2Fpdlm &isChild=
& appName=&tbtype=pdlm 得到支持 BT 的 PDLM 。

然后通過 TFTP 服務器將 bittorrent.pdlm 拷貝到路由中。利用ip nbar pdlm bittorrent.pdlm 命令將 NBAR 中的 BT 功能啟動。

再創(chuàng)建一個 class-map 和 policy map 并且把它應用到相應的路由器的接口上。一般是 連接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太網(wǎng)接口。在路由器上您可以看見如下的配置 :

class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface FastEthernet0/
description neibujiekou
ip address 192.168.0.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy

!

這樣您就可以在你的公司或單位的因特網(wǎng)接入路由器上實施一些流量控制。同時 NBAR 和 PDLM 還可以應用在您公司和單位的內(nèi)聯(lián)廣域網(wǎng)上，可以保證廣域網(wǎng)帶寬的合理使用。

本文只是簡單介紹了 PDLM 的使用 , 您可以參考 http://www.cisco.com/univercd/cc/td/doc/product /software/ios122/122newft/122t/122t8/dtnbarad.htm

關鍵詞標簽：思科,路由器,BT流量

相關閱讀

文章評論

查看所有0條評論>>

發(fā)表評論

我來說兩句...

提交評論

熱門文章 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備：十大網(wǎng)站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置？騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會！了解交換機控制端口流量

• 關于我們| 下載幫助| 下載聲明| 版權聲明| 合作伙伴| 廣告服務| 友情連接| 聯(lián)系我們| 網(wǎng)站地圖
• Copyright © 2007-2024 綠軟下載站（europeautoinsurance.com） All Rights Reserved. 蜀ICP備2024075814號-6