您現在的位置 : 路由人 > 路由器設置 > 正文 IP地址沖突 路由人教你更換IP地址 / 如何防蹭網的終極解決辦法 / 連接上192.168.1.1沒有賬號、密碼輸入框 /

使用NBAR對BT流量的控制的辦法

我們知道,NBAR是一種動態能在四到七層尋找協議的技術,它不但能做到普通ACL能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP的端口號(例如我們熟知的 WEB 應用使用的 TCP 80),還能做到控制一般ACLs不能...

我們知道,NBAR是一種動態能在四到七層尋找協議的技術,它不但能做到普通ACL能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP的端口號(例如我們熟知的 WEB 應用使用的 TCP 80),還能做到控制一般ACLs不能做到動態的端口的那些協議(例如VoIP使用的H.323、SIP 等),NBAR(Network-Based Application Recognition)即網絡應用識別。

一、BT下載的特點

BitTorrent下載工具軟件可以說是一個最新概念 P2P 的下載工具、它采用了多點對多點的原理。BitTorrent(簡稱BT,俗稱BT下載、變態下載)是一個多點下載的源碼公開的P2P軟件,使用非常方便,就像一個瀏覽器插件,很適合新發布的熱門下載。

其特點簡單的說就是:下載的人越多,速度越快。由于BT大量的使用,會造成網絡帶寬被盡情的消耗,導致一些企業和單位的關鍵業務不能正常運行, 所以有必要對BT流量進行一些必要的控制。

二、如何控制BT流量

要實現對BT流量的控制,就要在思科路由器上實現對 PDLM 的支持。PDLM 是 Packet Description Language Module 的所寫,意思是數據包描述語言模塊。它是一種對網絡高層應用的協議層的描述,例如協議類型,服務端口號等。它的優勢是讓 NBAR 適應很多已有的網絡應用,像FTP、HTTP URL、DNS、VoIP 等,同時它還可以通過定義,來使 NBAR 支持許多新興的網絡應用。例如peer2peer工具,PDLM 在思科的網站上可以下載,并且利用 PDLM 可以限制一些網絡上的惡意流量。

然后通過TFTP服務器將bittorrent.pdlm拷貝到路由中,利用ip nbar pdlm bittorrent.pdlm命令將 NBAR 中的 BT 功能啟動。

再創建一個 class-map 和 policy map 并且把它應用到相應的路由器的接口上。一般是 連接 Internet (Chinanet ) 的接口是 FastEthernet 或 10M 的以太網接口。在路由器上您可以看見如下的配置 :

class-map match-all bittorrent 
match protocol bittorrent 


policy-map bittorrent-policy 
class bittorrent 
drop 

interface FastEthernet0/ 
description neibujiekou 
ip address 192.168.0.1 255.255.255.0 
ip nat inside 
service-policy input bittorrent-policy 
service-policy output bittorrent-policy

!

通過以上方法可以在你的公司或單位的因特網接入路由器上實施一些流量控制,同時 NBAR和PDLM還可以應用在您公司和單位的內聯廣域網上,保證了廣域網帶寬的合理使用,非常簡單有效。

延伸閱讀:
  • 本月熱點
  • 隨機推薦
路由人提示:如需轉載本站無線連接及路由器設置等技術文章請您注明出處,謝謝!
Copyright © www.664690.buzz, All Rights Reserved.
  蘇ICP備12075116號
澳洲幸运8公众版番摊机器人