NBAR (Network-Based Application Recognition) 的意思是網(wǎng)絡(luò)應(yīng)用識(shí)別 。NBAR 是一種動(dòng)態(tài)能在四到七層尋找協(xié)議的技術(shù)，它不但能做到普通 ACL 能做到那樣控制靜態(tài)的、簡(jiǎn)單的網(wǎng)絡(luò)應(yīng)用協(xié)議 TCP/UDP 的端口號(hào) 。例如我們熟知的 WEB 應(yīng)用使用的 TCP 80，也能做到控制一般 ACLs 不能做到動(dòng)態(tài)的端口的那些協(xié)議，例如 VoIP 使用的 H.323, SIP 等 。
BitTorrent（簡(jiǎn)稱BT，俗稱BT下載、變態(tài)下載）是一個(gè)多點(diǎn)下載的源碼公開的P2P軟件，使用非常方便，就像一個(gè)瀏覽器插件，很適合新發(fā)布的熱 門下載 。其特點(diǎn)簡(jiǎn)單的說就是：下載的人越多，速度越快 。BitTorrent 下載工具軟件可以說是一個(gè)最新概念 P2P 的下載工具、它采用了多點(diǎn)對(duì)多點(diǎn)的原理 。您可以訪問 http://www.ppcn.net/ 來獲取更多的信息 。由于BT大量的使用，會(huì)造成網(wǎng)絡(luò)帶寬被盡情的消耗，導(dǎo)致一些企業(yè)和單位的要害業(yè)務(wù)不能正常運(yùn)行, 所以有必要對(duì)BT流量進(jìn)行一些必要的控制 。
要實(shí)現(xiàn)對(duì) BT 流量的控制，就要在思科路由器上實(shí)現(xiàn)對(duì) PDLM 的支持 。PDLM 是 Packet Description Language Module 的所寫，意思是數(shù)據(jù)包描述語言模塊 。它是一種對(duì)網(wǎng)絡(luò)高層應(yīng)用的協(xié)議層的描述，例如協(xié)議類型，服務(wù)端口號(hào)等 。它的優(yōu)勢(shì)是讓 NBAR 適應(yīng)很多已有的網(wǎng)絡(luò)應(yīng)用，像 HTTP URL，DNS，F(xiàn)TP, VoIP 等 , 同時(shí)它還可以通過定義，來使 NBAR 支持許多新興的網(wǎng)絡(luò)應(yīng)用 。例如 peer2peer 工具 。PDLM 在思科的網(wǎng)站上可以下載，并且利用 PDLM 可以限制一些網(wǎng)絡(luò)上的惡意流量 。
要得到 PDLM，要到 http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載 bittorrent.pdlm。您需要有 CCO 的帳號(hào) 。也可以直接使用這個(gè)鏈接
http://www.cisco.com/cgi-bin/Software/Tablebuild/doftp.pl?ftpfile=cisco/ios/pdlm/bittorrent.pdlm&app=Tablebuild& status =
showC2A&swtype=FCS&software_prodUCts_url=/cgi-bin/tablebuild.pl% 2Fpdlm &isChild=
& appName=&tbtype=pdlm 得到支持 BT 的 PDLM。
然后通過 TFTP 服務(wù)器將 bittorrent.pdlm 拷貝到路由中 。利用
ip nbar pdlm bittorrent.pdlm
命令將 NBAR 中的 BT 功能啟動(dòng) 。
再創(chuàng)建一個(gè) class-map 和 policy map 并且把它應(yīng)用到相應(yīng)的路由器的接口上 。一般是 連接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太網(wǎng)接口 。在路由器上您可以看見如下的配置 :
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface FastEthernet0/
description neibujiekou
ip address 192.168.0.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
!
這樣您就可以在你的公司或單位的因特網(wǎng)接入路由器上實(shí)施一些流量控制 。同時(shí) NBAR 和 PDLM 還可以應(yīng)用在您公司和單位的內(nèi)聯(lián)廣域網(wǎng)上，可以保證廣域網(wǎng)帶寬的合理使用 。
【利用思科集成路由器的安全功能實(shí)現(xiàn)對(duì)BT流量的控制】本文只是簡(jiǎn)單介紹了 PDLM 的使用 , 您可以參考 http://www.cisco.com/univercd/cc/td/doc/product /software/
ios122/122newft/122t/122t8/dtnbarad.htm

推薦閱讀

• 

  檢驗(yàn)科管理流程
• 

  植物黃油與動(dòng)物黃油配料 植物黃油與動(dòng)物黃油
• 

  西藍(lán)花開花了怎么辦 西藍(lán)花開花了怎么解決
• 

  阿拉善什么意思
• 

  《香蜜2》什么時(shí)候播呢？香蜜2主演還是楊紫嗎？
• 

  林正英和曾志偉一起演的什么電影
• 

  凱越自動(dòng)擋多少錢?
• 

  暗示的可怕力量，你怎樣“暗示”孩子，他就會(huì)擁有怎樣的未來
• 

  軟考高級(jí)是不是相當(dāng)于高級(jí)工程師
• 

  烤紅薯和蒸紅薯哪個(gè)熱量高,烤紅薯吃了上火嗎
• 

  躬耕不輟付春華意思
• 

  備用手機(jī)買華為什么好,哪款手機(jī)用來做備用機(jī)比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  飛機(jī)可以攜帶多大的充電寶
• 

  如何選擇游戲鼠標(biāo) 怎么選擇游戲鼠標(biāo)
• 

  如何取消支付寶基金定投

• 關(guān)于路由器CPU利用率過高的解決方案
• 下一代網(wǎng)絡(luò)和思科運(yùn)營(yíng)商路由系統(tǒng)
• 圖 思科路由器模塊之二
• 思科1751模塊化訪問路由器
• 基于思科集成多業(yè)務(wù)路由器平臺(tái)的思科IP話音通信業(yè)務(wù)
• 用于話音網(wǎng)關(guān)路由器的思科增強(qiáng)會(huì)議和話音編碼轉(zhuǎn)換
• 1 思科路由器常用配置命令大全
• 太陽鐘是利用了什么的原理來計(jì)量時(shí)間的
• 思科路由：迅速恢復(fù)平穩(wěn)重啟交換
• 蟋蟀是怎么叫的