Chinaunix首页 | 论坛 | 博客
  • 博客访问: 592995
  • 博文数量: 805
  • 博客积分: 4000
  • 博客等级: 上校
  • 技术积分: 5000
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-17 14:22
文章分类

全部博文(805)

文章存档

2011年(1)

2008年(804)

我的朋友

分类:

2008-10-17 14:43:52


  一般来说,都是通过FTP来实现的,这样简单的采用ACLs就可以实现的。不过这样存在一个问题,就是原来正常的网络访问也给禁止了,无法继续工作,另外,还有大量的DOWNLOAD不通过FTP,而是借助HTTP来实现的。那怎么处理这个问题呢?
  
  答案只有一个,采用ROUTE-MAP。
  
  正常,网络访问中,都是通过数据包来进行的。以太网络中包大小为64-1518BYTE,可正常情况下,包都没有太大,因为没有更多的数据,需要传输。但当你进行DOWNLOAD时,大量的数据需要传输,每个包几乎都到达的包的长度极限,因此,当我们有意识的对包长度进行过滤,就可以避免了网络中用户疯狂占用大量网络带宽。
  
  为此,我们要过滤掉长度比较大的数据包。
   route-map deny-ftp deny 100
   match length 1000 1518
   route-map deny-ftp permit 200
  
  然后,把这个策略应用于具体接口,就可以了。当然了,这个长度需要进行在实践中进行检验,以副作用最小为好。
  
  ROUTE-MAP是功能极强的过滤和修改器,前面,在POLICE ROUTE中,我们采用ROUTE-MAP解决了多ISP的问题,还用它解决过ISDN备份线路中,NAT无法正常处理的问题,现在,有用它解决了DOWNLOAD的问题。因此要好好学习,掌握这个工具。它的用处还多着呢。
  
  
  
  呵呵,我这里都是原创,进精华版,给我加10个点,我以后再贴更多的原创过来,如何?
  
【责编:admin】

--------------------next---------------------

阅读(323) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~