思科网吧路由器怎么限速?

2013-12-6网络整理佚名

在天下网吧-网吧路由-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:思科网吧路由器怎么限速?

      一般而言,网吧的规模都有几十到几百个节点,不同的节点经常同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏,整个网吧的数据流量很大,有时候为了网吧网络的均衡性,会对网吧进行限速。多数时候,网吧网络限速是直接采用对网吧路由器进行限速设置。今天小编要分享的是思科网吧路由器怎么限速
      大家都知道如果要限制某项服务,就要在路由器上设置ACL将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,思科网吧路由上使用以下命令将6880-6890端口全部封锁。
      限速:
        access-list 130 remark bt
        access-list 130 permit tcp any any range 6881 6890
        access-list 130 permit tcp any range 6881 6890 any
        rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
        rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
        禁止下载:
        access-list 130 deny tcp any any range 6881 6890
        access-list 130 deny tcp any range 6881 6890 any
        ip access-group 130 in / out
      不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、8080、2070等端口,限制这些端口这样网络不正常!第二种方法是使用NVAR(Network-BasedApplicationRecognition,网络应用识别)。NBAR(Network-BasedApplicationRecognition)的意思是网络应用识别。
      NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号。例如我们熟知的WEB应用使用的TCP80,也能做到控制一般ACLs不能做到动态的端口的那些协议,例如VoIP使用的H.323,SIP等。
      要实现对BT流量的控制,就要在思科路由器上实现对PDLM的支持。PDLM是PacketDeSCriptionLanguageModule的所写,意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它的优势是让NBAR适应很多已有的网络应用,像HTTPURL,DNS,FTP,VoIP等,同时它还可以通过定义,来使NBAR支持许多新兴的网络应用。例如peer2peer工具。PDLM在思科的网站上可以下载,并且利用PDLM可以限制一些网络上的恶意流量。
      CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴得到PDLM然后通过TFTP服务器将bittorrent.pdlm拷贝到


    好了,关于【思科网吧路由器怎么限速?】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    聚合推荐
    声明
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧·网吧天下