P2P--Point to Point--点到点交换技术
BT--BitTorrent--比特洪流,一种P2P技术实现
DAR--Deeper Application Recognition--深度应用识别
==========================
DAR基于BT协议的特征码信息对IP报文的应用层数据进行深度解析,避免了BT客户端使用动态端口上传和下载引起的不能准确识别的问题,可以比较准确的识别主流BT客户端软件的非加密数据报文。
BT报文识别和限流的基本配置步骤分一下四步:
1.创建BT报文的流分类
1.1创建高级ACL,定义需要限制BT下载的IP网段
(就是限制哪些主机下载)
acl number 3010
rule permit ip destination 10.173.0.0 0.0.0.255
rule deny ip
1.2创建高级ACL,定义需要限制BT上传的源IP网段
(就是限制哪些主机上传)
acl number 3011
rule permit ip source 10.173.0.0 0.0.0.255
rule deny ip
1.3创建基于时间的ACL,定义BT限流的时间段
time-range test 08:30 to 18:00 working-day
acl number 2001
rule permit time-range test
1.4创建BT报文下载方向的流分类
traffic classifier BT_Download operator and
if-match protocol bittorrent
if-match acl 3010
if-match acl 2001
1.5创建BT报文上传方向的流分类
traffic classifier BT_Upload opertor and
if-match protocol bittorrent
if-match acl 3011
if-match acl 2001
2.创建BT报文的流行为
2.1创建BT下载报文的流行为
traffic behavior BT_Download
car cir 160000(160kbps)
2.2创建BT上穿报文的流行为
traffice behavior BT_Upload
car cir 160000
3.创建BT报文的QoS策略
3.1创建BT下载报文的QoS策略
qos policy BT_Download
classifier BT_Download behavior BT_Download
3.2创建BT上传报文的QoS策略
qos policy BT_Upload
classifier BT_Upload behavior BT_Upload
4.创建BT报文的QoS策略应用到相应的网络接口上
4.1进入接口视图
interface g0/0
4.2应用BT下载的QoS策略
qos apply policy BT_Download outbound
4.3应用BT上传的QoS策略
qos apply policy BT_Upload inbound
===========================================
注意事项:
1、注意上传和下载两种情况下,策略应用的方向;
2、在流分类中,如果匹配多条流,缺省关系为“与”,即所有的规则都要匹配;可以根据实际需要,改变流之间的关系为“或”;
traffic classifier tcl-name [ operator { and | or } ]
3、如果禁止BT下载,可以设定动作为discard:
car cir committed-information-rate green discard
4、下载上传过程中不能reset dar session,否则无法限流。
不行,secpath F100-S限制不了P2P 说起来防火墙限P2P基本没效果,页面上限BT,P2P啥的原理,基本上是限制某某某端口,但是现在下载端口都是随机的,如果想限制只有一个办法,把所有端口都限了,然后需要哪个端口再开。 楼上网上抄的那些根本没用。。。。。
有这个功能,只是不这么叫而已。
你在左侧主菜单找---应用控制---基本配置。先定义一下内外网接口。
之后还是-应用控制-内网主机速率控制。
之后你就会看到页面了。上端先选择是主机还是地址范围。
下边输入ip地址就可以了。
在定义上下行带宽。Kb和Mb都是速率的值,假如你要限制100KB的实际下载速率,那就需乘以8=800Kb。Mb就是除以8等于实际的值。
下边在就是独享还是共享。独享就是一个电脑的速率,共享就是所有范围内的主机使用这个带宽。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024