如何進行NBAR有效的識別與封堵網絡應用

這篇文章給大家介紹如何進行NBAR有效的識別與封堵網絡應用，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

一、認識NBAR

NBAR (Network-Based Application Recognition) 的意思是網絡應用識別。 NBAR 是一種動態能在四到七層尋找協議的技術。它不同于ACL，僅僅依靠端口號進行對應用服務的判斷，更加精準的是可以通過數據包本身的描述進行識別判斷，該數據屬于哪一種服務。NBAR更加有效的使網絡的分析圖形化，脫離邏輯判斷，更加直觀的將你網絡中的各種應用占有帶寬比例顯示出來。

實際上NBAR的應用原理在于對網絡應用層面的監控，可以進行代碼匹配來識別數據報的具體應用，例如FTP、WEB、BT、電驢等等。即便所應用的服務端口變化，NBAR也可以識別出來具體的服務。NBAR首先可以應用于網絡監控，判斷究竟在你的網內哪種服務占據著最主要的流量，以便于配合QOS來做流量的修整。

NBAR可使用第三方軟件來圖形化解讀數據。例如Concord、infovista等廠商：

         NBAR發現協議開啟方法：

         Router(config)#Ip nbar protocol-discovery

         使用show命令查看NBAR的信息：

         Router#Show ip nbar protocol-discovery

二、NBAR識別網絡應用的依據: PDLM

         PDLM 是數據包描述語言模塊。它是NBAR針對于網絡高層應用的主要識別原理，PDLM分為很多種，在CISCO的網站上可以找到各種網絡應用的PDLM，每個PDLM都是針對于一種服務的，它記載了關于判別一種應用服務的關鍵匹配代碼，經常的下載PDLM對于NBAR對網絡應用的認識就更加有效。而且也可以以PDLM為標準使用QOS去封堵一些你不想讓其通過的服務。

三、使用NBAR更準確地封堵網內應用服務

         以BT和電驢為例：

1．   下載bittorrent.pdlm 和，使用傳到路由器里

2． 開啟，是不能再非交換中工作的

3． 啟用和電驢的識別功能：

Router(config)#ip nbar pdlm flash://bittorrent.pdlm

Router(config)#ip nbat pdlm flash://這里要看你的下載到了什么地方來決定是否用

4． 定義class-map match-any vfast

match protocol bittorrent

mathc protocol eDonkey

5． 建立policy-map,將符合BT和電驢的信息丟掉

6． 將做好的策略應用到端口中：service-policy output vfast-bit-deo

關于如何進行NBAR有效的識別與封堵網絡應用就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。