【文章标题】: 关于路由器上的NBAR与PIX/ASA上的MPF
【文章作者】: 未知
【作者邮箱】: hykj007@126.com
【下载地址】: 搜索下载
--------------------------------------------------------------------------------
【详细过程】
NBAR和MPF（模块化策略结构），两者都是基于应用层的审查，但是存在一些区别，需要仔细比较

NBAR：基于网络的应用层识别
通过调用MQC（模块化QOS命令行接口）来达到目的

两个前提：
1、ip cef 思科新功能，快速转发功能
2、ip nbar protocol-discovery   激活协议发现

配置示例：
Router(config)# class-map sqlnettraffic
Router(config-cmap)# match protocol sqlnet

Router(config)# policy-map sqlsetipprec1
Router(config-pmap)# class sqlnettraffic
Router(config-pmap-c)# set ip precedence 4

Router(config)# interface fastethernet 0/1
Router(config-if)# service-policy output sqlsetipprec1


主要命令区别

service-policy这个命令在路由器上只能使用在接口下
在PIX/ASA则是使用在全局模式下

class-map命令在IOS路由器中可以MATCH的是ACCESS-GROUP，可以匹配protocol;
而在PIX/ASA中则是匹配ACL，不可以去匹配protocol

在policy-map-class的子命令中，IOS有DROP行为可指定，PIX/ASA则没有
  


--------------------------------------------------------------------------------
【版权声明】: 转载请注明作者并保持文章的完整, 谢谢!

                                                       2008年03月05日 下午 05:46:54