當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

通過路由器設(shè)置來控制帶寬資源

http://m.yibo1263.com　2008/7/31 18:11:49 　來源:本站　編輯:葉子

　　BT是近年來比較熱門的基于P2P技術(shù)的分布式數(shù)據(jù)共享與傳播軟件，不同的人對(duì)這類應(yīng)用有不同的看法。支持的人說它完滿地體現(xiàn)了我為人人，人人為我的思想，任何一個(gè)人都可以在網(wǎng)絡(luò)上向別人提供自己的文檔或軟件下載，當(dāng)下載的人越多時(shí)它的下載的速度也越來越快;反對(duì)的人說它侵犯了軟件作者的版權(quán)以及耗費(fèi)了大量的網(wǎng)絡(luò)帶寬，應(yīng)該給予禁止。

　　不管人們對(duì)這個(gè)軟件的看法如何，作為一個(gè)主要從事教育的大學(xué)來講，首先要保護(hù)作者的知識(shí)產(chǎn)權(quán)不會(huì)受到侵犯，另外還要保證學(xué)校的網(wǎng)絡(luò)資源能夠被合理利用，以保障教學(xué)及其它應(yīng)用的正常開展。對(duì)任何一所大學(xué)來說它的網(wǎng)絡(luò)帶寬資源是十分寶貴的，但是BT軟件的使用耗費(fèi)了大量的帶寬，使得原來一些需要保證的應(yīng)用受到影響，使用理論的說教往往不能使喜歡這類軟件的人放棄這種喜好，所以有必要對(duì)此類軟件從技術(shù)手段上進(jìn)行限制。

　　下面來分析一下BT下載類軟件的工作原理，找到可以用來限制此類應(yīng)用的依據(jù)，然后再進(jìn)行限制。

　　首先BT類下載軟件一般使用的端口是固定的一個(gè)范圍，常用的范圍是：6881～6890，如果我們能夠在路由器中對(duì)這一段的端口進(jìn)行限制，就可以對(duì)此類軟件進(jìn)行限制了。但是也有一些BT軟件，可以自動(dòng)更新端口。此類軟件有一個(gè)共同的特點(diǎn)是在工作時(shí)占用的帶寬很大，往往要超過正常的應(yīng)用，所以我們從兩個(gè)方面對(duì)此類軟件進(jìn)行限制：一個(gè)是限制它應(yīng)用的端口，一個(gè)是對(duì)異常的流量進(jìn)行限制。下面就這兩個(gè)方面進(jìn)行配置：

　　一.使用基于類的路由策略進(jìn)行控制

　　1.端口限制：www.jsdzsw.com

　　access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

　　access-list 101 permit any any

　　2.流量限制：

　　class-map match-all bt_updown

　　match access-group 101

　　policy-map drop-bt_updown

　　class bt_updown

　　police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

　　二.使用上述的基于類的策略在對(duì)付自動(dòng)變更端口的BT類軟件時(shí)有些力不從心，為此，思科路由器提供了專門的PDLM(Packet Description Language Module)包描述語(yǔ)言模塊從協(xié)議層上進(jìn)行對(duì)此類軟件使用的協(xié)議進(jìn)行了描述。因此，路由器可以對(duì)數(shù)據(jù)包使用的協(xié)議進(jìn)行分析，當(dāng)傳輸?shù)臄?shù)據(jù)包符合該協(xié)議的描述時(shí)路由器可以識(shí)別，配合相應(yīng)的類策略對(duì)數(shù)據(jù)進(jìn)行控制(如允許通過或丟棄等)，從而根本上解決了動(dòng)態(tài)端口的控制弊病。但是由于PDLM模塊屬于非公開資源，思科公司對(duì)該資源的下載和傳播進(jìn)行了嚴(yán)格的控制，必須具有CCO資格的路由器用戶方可下載使用。由于該P(yáng)DLM不屬于路由器的啟動(dòng)加載項(xiàng)，所以重新啟動(dòng)路由器時(shí)，必須通過TFTP 進(jìn)行進(jìn)行手動(dòng)加載：

　　ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm//bittorent.pdlm為下載的pdlm模塊文件名

　　class-map match-all bt_updown//定義類 bt_updown

　　match protocol bittorrent//匹配bittorrent協(xié)議

　　policy-map limit-bt//定義策略圖 limit_bt

　　class bt_updown//將類 bt_updown 加載到策略圖中作為觸發(fā)事件

　　police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為240000 bits

　　police cir 8000 conform-action transimit exceed-action drop

　　在路由器相應(yīng)端口上加載服務(wù)策略：

　　service-policy input limit-bit//限制下載，流入

　　service-policy output limit-bit//限制上傳，流出

　　2001年出現(xiàn)的尼姆達(dá)病毒(Nimda)、紅色代碼病毒均是蠕蟲病毒，這些病毒借助于網(wǎng)絡(luò)進(jìn)行傳播，傳播的速度快，對(duì)感染的計(jì)算機(jī)破壞強(qiáng)。用戶一旦感染了這種病毒，只要所處的網(wǎng)絡(luò)中存在有此類的病毒，一般情況下是很難清除的。這里不想對(duì)病毒的工作原理及如何清除這些病毒進(jìn)行過多的。

　　論述，而主要討論這些病毒的網(wǎng)絡(luò)行為如何在路由器中被識(shí)別出來并且使用相應(yīng)的策略對(duì)這些數(shù)據(jù)包加以阻止或丟棄。

　　尼姆達(dá)病毒在網(wǎng)絡(luò)中傳播的主要特征有：

　　1、利用病毒宿主通過網(wǎng)絡(luò)短時(shí)間內(nèi)發(fā)送大量的含有“readme.exe”附件的“readme.eml”電子郵件;

　　2、搜尋以前的IIS蠕蟲病毒留下的后門程序曾經(jīng)或已經(jīng)感染紅色代碼病毒(Code Red)并留下了病毒后門，尼姆達(dá)病毒就會(huì)利用后門程序進(jìn)行漏洞掃描; www.jsdzsw.com

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·路由器查找過程你真的清楚了嗎

·細(xì)說寬帶無線路由器的配置

·路由器ATM接口ping自己測(cè)試環(huán)路

·兩臺(tái)路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

·關(guān)于路由器死機(jī)四大原因淺析

·思科路由器使用中常見問題精解

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费