一、 Tl-R4148路由器限速
1、Tl-R4148路由器限速设置
首先开启QOS设置开关,上行和下行总宽带分别将路由器配置为100000Kbps,然后对QOS规则进行设置:“添加新条目”,输入IP段和端口,模式***选择独立的宽带。
2、华为H3CER3100路由器限速设置截图
此款路由器的下载值为KByte/s,也就是实际的下载数值。通过上面两种路由器限速设置,我可以看出同样限制下载速度为512KB的速度,但是数值却完全不同。只要注意看清楚是“Kbps”还是“KByte/s”。两种相差悬殊。
3、根据出口带宽进行路由器限速设置
10MB光纤一般带70以内就可以了。超过70台建议使用100MB的光纤。10MB光纤的网络,70台电脑如果经常在线看电影和下载的人比较多建议每台给60KB就够了,这样不影响别人玩游戏,否则超过20个人同时下载或看电影就会非常的卡。50台电脑可以给80KB就够了,100MB的话可以每台电脑给足2MB。
#p#
二、思科路由器限速
这里主要针对思科路由器,详细的分析了思科路由器如何限速,大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,在公司的核心思科路由器上使用以下命令将6880-6890端口全部封锁。
限速:
- access-list 130 remark bt
- access-list 130 permit tcp any any range 6881 6890
- access-list 130 permit tcp any range 6881 6890 any
- rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
- rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
禁止下载:
- access-list 130 deny tcp any any range 6881 6890
- access-list 130 deny tcp any range 6881 6890 any
- ip access-group 130 in / out
不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、8080、2070等端口,限制这些端口这样网络不正常!第二种方法是使用NVAR(Network-Based Application Recognition,网络应用识别)。NBAR (Network-Based Application Recognition)的意思是网络应用识别。
NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号。例如我们熟知的WEB应用使用的TCP 80,也能做到控制一般ACLs不能做到动态的端口的那些协议,例如VoIP使用的H.323,SIP等。
要实现对BT流量的控制,就要在思科路由器上实现对PDLM的支持。PDLM是Packet Description Language Module的所写,意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它的优势是让NBAR适应很多已有的网络应用,像HTTP URL,DNS,FTP,VoIP等, 同时它还可以通过定义,来使NBAR支持许多新兴的网络应用。例如peer2peer工具。PDLM在思科的网站上可以下载,并且利用PDLM可以限制一些网络上的恶意流量。
CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴得到PDLM然后通过TFTP服务器将bittorrent.pdlm拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm命令将NBAR中的BT功能启动。再创建一个class-map和policy map并且把它应用到相应的思科路由器的接口上。一般是连接Internet (Chinanet )的接口是FastEthernet或10M的以太网接口。在思科路由器上您可以看见如下的配置 :
- class-map match-all bittorrent
- match protocol bittorrent
- !
- !
- policy-map bittorrent-policy
- class bittorrent
- drop
- !
- interface FastEthernet0/
- description neibujiekou
- ip address 192.168.0.1 255.255.255.0
- ip nat inside
- service-policy input bittorrent-policy
- service-policy output bittorrent-policy
- !
这样您就可以在你的公司或单位的因特网接入思科路由器上实施一些流量控制。同时NBAR和PDLM还可以应用在您公司和单位的内联广域网上,可以保证广域网带宽的合理使用。
#p#
三、TP-LINK宽带路由器限速设置和P2P设置方法
TP-LINK宽带路由器封端口限速设置与P2P的问题,P2P全称peer-to-peer,可定义为:以非集中方式使用分布式资源来完成关键任务的一类系统和应用。定义中有两点解释一下:
资源――包括计算能力、数据、网络带宽等;关键任务――分布式计算、文件共享、平台服务、协同通信等。对一般用户群体来说,使用得最多的当然是文件共享。这类软件有几种典型代表:BT、电驴、迅雷、QQ直播、PPStream等。
1、 封端口
这种方法只能在小范围内限制P2P软件的使用,效果不太好;因为很多P2P软件都可以手动指定监听端口;即使不能手动指定监听端口,软件本身利用的监听端口范围也比较大,通常是0~65535。如果只是浏览网页、收发邮件、QQ之类的应用,那么完全可以把大部分不需要用到的端口禁止掉。
当然,这么多端口,具体要禁止哪些端口,就要看您自己了,只要不影响您的工作、生活就行。这里限制了这类端口的效果就是:内网中使用P2P的主机能够连接的外网主机会少很多,但是,并不能彻底限制P2P软件的应用。可以在“安全设置-IP地址过滤”里设置一下,因为迅雷服务器通常使用3076,3077,3078这三个端口与客户机通信,所以封掉这三个端口,迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。
2、 阻止访问比较著名的BT网站
这种方法可以阻止访问BT网站。例如:btchina、影视帝国等等。同时,也可以屏蔽一下tracker服务器。比较大的tracker服务器有:btfans.3322.org、bt.5qzone.net。可以在“安全设置-域名过滤”中设置一下。
3、 限制单机带宽
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于adsl的上行带宽本来就很少,因此,特别要注意限制单机的上行带宽。这种方法适用于带“IP QoS”功能的宽带路由器。
4、 限制单机连接数
使用这种方法将对内网所有主机的连接数进行限制,主要是基于宽带路由器做NAT转换的时候,会为应用程序维持一些连接条目。P2P类软件使用的时候需要占用很多连接数,而宽带路由器本身能够容忍的连接数又是有限的,所以,当把主机的连接数限制在一个范围的时候,会有效地维护宽带路由器地连接条目数。这种方法适用于带“连接数限制”功能的宽带路由器。
路由器限速的方法还不止如上所述的三种,这只是其中比较经典和常用的方法。所以请读者多多了解这方面的内容,您可以与我们一起分享您的见解:http://bbs.51cto.com/