单位里上了Cisco2851路由器,所有设备的配置都已经完成,而且效果很满意,包括VLAN、TRUNK、ACL、三层、DHCP等等,只缺一个速度限制,人一多的时候若用上BT之类P2P软件,那网速就明显下降,可惜至今未找到最佳方法,已经找了很多很多资料,个人认为目前的方法有以下几种:
一、使用ACL限制端口,又分两种:
1、封闭限制的端口。说明:由于目前P2P工具的端口是变化的,很难实现完全控制。
2、只开用的端口,如只开80、SMTP、POP3等。说明这样的话很有效果,只是我觉得不是最佳选择,我并不想封,BT、eMule也不是一无是处,我想给单位提供一个畅通无阻的网络,不过为了整网效率,如果你用P2P我就限制它的速度就行,所以这个方法我也没用。不过它确实是我用过的方法中最彻底的一种。
3、对部分区域的端口做限速。比如我只对3000以上的端口做速度限制,而3000以下的速度更佳,这样我感觉效果应该是最佳的,可惜我在Cisco2851上还没有试验成功。希望它能行。
4、对不同级别的VLAN做限速。我单位是10M光纤,分了10个VLAN,我根据不同部门的人数、使用情况、需求做了限速,正常的工作只需要提供每人可以达到200K那也不错了,当然这个数字是灵活的,根据不同VLAN。这个方法能解决总体的速度,但VLAN内部就有可能不很理想。
二、使用Cisco提供的PDLM模块,现在Cisco提供了BT、eMule等很多P2P的协议模块,使用它来识别P2P通讯,如果这个模块能够识别80%以上的P2P那我觉得它很不错,虽然网上的说法都说很彻底,可我的试验并不是这样的,特别是用最新版迅雷做BT、电驴时似乎根本没生效。因为只有放弃了,希望Cisco能够做出更好的PDLM模块。
个人认为就是这样了。而我目前在没有办法的情况下,采用的办法对不同VLAN限速,正在努力的试验最佳办法。希望大家有好的办法提供,至于上面我所说到的具体实例可以上GOOGLE都能搜索到。
本文来自: 中国网管论坛(bbs.bitsCN.com) 详细出处参考:http://bbs.bitscn.com/149383