封锁疯狂下载的办法 route-map-剑心通明-ChinaUnix博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

剑心通明

博客访问： 15183314
博文数量： 7460
博客积分： 10434
博客等级：上将
技术积分： 78178
用户组：普通用户
注册时间： 2008-03-02 22:54

文章分类

全部博文（7460）

武林英雄攻略（0）
淘宝网推荐（0）

节日礼物（0）

特产美食（0）

运动户外（0）

计算机相关（0）

女人（0）

男人（0）

母婴（0）

居家（0）

美容时尚（0）

手机数码（0）
其他（0）
数据库/php网页编（0）
交换机/路由器/网（0）
AIX（0）
MacOS（0）
C程序设计（0）
BSD相关（0）
shell脚本（0）
未分配的博文（7460）

文章存档

2011年（1）

2009年（669）

2008年（6790）

我的朋友

相关博文

封锁疯狂下载的办法 route-map

分类：系统运维

2008-05-21 10:31:23

一般来说，下载都是通过FTP来实现的，这样简单的采用ACLs就可以实现的。不过这样存在一个问题，就是原来正常的网络访问也给禁止了，无法继续工作，另外，还有大量的DOWNLOAD不通过FTP，而是借助HTTP协议来实现的。那怎么处理这个问题呢？

答案只有一个，采用ROUTE-MAP。

正常，网络访问中，都是通过数据包来进行的。以太网络中包大小为64-1518BYTE，可正常情况下，包都没有太大，因为没有更多的数据，需要传输。但当你进行DOWNLOAD时，大量的数据需要传输，每个包几乎都到达的包的长度极限，因此，当我们有意识的对包长度进行过滤，就可以避免了网络中用户疯狂下载占用大量网络带宽。

为此，我们要过滤掉长度比较大的数据包。
route-map deny-ftp deny 100
match length 1000 1518
route-map deny-ftp permit 200

然后，把这个策略应用于具体接口，就可以了。当然了，这个长度需要进行在实践中进行检验，以副作用最小为好。

ROUTE-MAP是功能极强的过滤和修改器，前面，在POLICE ROUTE中，我们采用ROUTE-MAP解决了多ISP的问题，还用它解决过ISDN备份线路中，NAT无法正常处理的问题，现在，有用它解决了DOWNLOAD的问题。因此要好好学习，掌握这个工具。它的用处还多着呢。

阅读(379) | 评论(0) | 转发(0) |

上一篇：网络设备维护案例一

下一篇：time-range配置实例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6