网络中P2P（Peer to Peer）流量（如BT 下载和电驴下载产生的流量）过大，会影响其他业务正常进行。USG3000 的P2P 限流功能可以限制P2P 流量，保证其他业务的正常进行。P2P 限流是通过对P2P 报文的深度检测和行为检测精确地识别出网络中的P2P 流量，并对这些流量作相应的限制。USG3000 上的P2P 限流功能还可以结合ACL 和设置特定时间段的限流速率来限制P2P 流量，以满足用户不同的限流需求。
如果网络中出现当前 USG3000 不能识别的P2P 流量时，可以通过获取新的模式文件来控制网络中不断出现的新的P2P 流量。P2P 限流功能可广泛应用于社区、校园、企业等具有大量P2P 流量的网络。

    当网络中的P2P 流量比较大，影响到其他流量的正常传输时，即可在网络的出口处部署USG3000，并配置P2P 限流功能。

配置步骤：

      （一）配置需要限流的P2P 协议

        步骤 1 执行命令system-view，进入系统视图。
        步骤 2 执行命令firewall p2p-car pattern-file active，激活模式文件。

        模式文件的名称必须为“protocol.rul”，激活前需先将此文件写入USG3000 的 FLASH中。

       步骤 3 执行命令firewall p2p-car include protocol，配置需要限流的协议。

      （二）配置限流策略P2P Class

      步骤 1 执行命令system-view，进入系统视图。
      步骤 2 执行命令time-range time-range-name { start-time to end-time days | from time1  date1 [ totime2 date2 ] }，配置限流时间段。
     步骤 3 执行命令p2p-class class-number，配置P2P Class 并进入P2P-class 视图。
     步骤 4 执行命令cir default cir-rate，配置P2P Class 的默认限流速率。缺省情况下，默认限流速率为 100kbit/s。
    步骤 5 执行命令cir cir-rate index index time-range time-name，配置不同时间段内的P2P 限流速率。
 

    （三）配置P2P 限流策略应用到域间

     步骤 1 执行命令system-view，进入系统视图。
     步骤 2 执行命令firewall interzone zone1 zone2，进入域间视图。
     步骤 3 执行命令p2p-car acl-number class class-number { inboud | outboud }，配置P2P 限流策略应用到域间。

    （四）配置全局默认限流策略

     步骤 1 执行命令system-view，进入系统视图。
     步骤 2 执行命令firewall p2p-car default-permit，启用全局P2P 限流功。