IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Cisco router 用NABR 封阻 BT 流量

2006年05月22日
ChinaITLab/

  由于BT的出现,互连网上流量排第一位的已经不是80 http,而是BT , KAZAA2,和EDONKEY,而且进入和流出的流量已经几乎相等.BT等下载软件占用了大量出口带宽,带宽就是成本,就是金钱,对此ISP们非常头痛.
  
  控制BT流量,在网络层无非就是封端口.没有其他办法,由于BT的端口变化比较大,如果用ACL封端口则比较费力,又占用路由器CPU资源.但在cisco路由器上可以用pdlm软件及NBAR可以很方便的封阻BT流量.针对不同的流量,三个pdlm软件分别是 eDonkey.pdlm,fasttrack.pdlm,kazaa2.pdlm.
  
  经过测试,效果非常理想.
  
  须注意的是:如果想要指定BT的带宽,会给路由器带来很大的负载 我用是72 GE 负载在99%--100%.所以干脆直接封了比较好.
  
  配置之前,建议先将上面所说的三个软件上传到路由器的flash卡里.
  
  -rw- 3471 Nov 25 2004 21:40:26 eDonkey.pdlm
  -rw- 1822 Nov 29 2004 00:41:52 fasttrack.pdlm
  -rw- 1712 Nov 29 2004 19:59:50 kazaa2.pdlm
  
  下面是关于用NBAR 封BT的相关配置.
  .......
  ip nbar pdlm kazaa2.pdlm
  ip nbar pdlm bittorrent.pdlm
  ip nbar pdlm eDonkey.pdlm
  !
  .......
  class-map match-any bit
  match protocol kazaa2
  match protocol bittorrent
  match protocol edonkey
  !
  .........
  policy-map limit-bit
  class bit
  drop
  !
  interface GigabitEthernet0/2
  
  service-policy input limit-bit
  service-policy output limit-bit
  .......
  
  # ok 啦,就实现用NABR 封阻 BT 流量!

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

大佬发话 Intel为超极本制定SSD新规范
大佬发话 Intel为超极本制定SSD新规范英特尔正在为 超极本 制定SSD新规范。英特尔目前正在寻求与PC厂商和NAND公司合作...
数据治理,不仅仅是技术问题
数据治理,不仅仅是技术问题毋庸置疑,数据已成为企业的重要资产,也是企业竞争力的重要武器。企业业务的成功...

本类热点