如何限制P2P下载速度

yaduck · 发表于 2008-10-8 14:26:25

我公司是局域网，光纤接入上网，但我发现网内一有人用讯雷或别的什么下载东西的时候，全公司的上网速度会相当慢，网面都打不开，请问有什么方法能限制P2P的下载流量
不是要禁止P2P，只是能限制一个流量就可以了～～！像P2P终结者我试过了不好用，不能找到全公司网内的电脑，哪位大哥能给个方法～～！

oldjiang · 发表于 2008-10-8 14:30:56

1、在路由器限速
2、在路由器或交换机配置镜像，慢的时候抓包，有违反公司规定使用P2P的就。。。抓几次就好多了

yaduck · 发表于 2008-10-8 14:37:15

公司的交换机VLAN都不能做，镜像口怕是也不行吧，交换机是H3C 1260T 好像是不可以做吧，我的拓扑是这样的，Interent=>路由＝>防火墙（硬件）＝》交换机这样的

oldjiang · 发表于 2008-10-8 14:45:38

在H3C网站没有找到1260T交换机
H3C S1200 系列以太网交换机都是无管理的，无管理就做不了镜像（看了几款还都是千兆的）
路由、防火墙是什么型号？
实在不行还可以用HUB
关于部署，参考http://www.csna.cn/forum.php?mod=viewthread&tid=9417的3#

yaduck · 发表于 2008-10-8 15:01:43

2600路由，防火墙是Juniper Networks netscren-5gt的，集线器我是打死都找不到

oldjiang · 发表于 2008-10-8 15:26:06

netscren-5gt，好东西啊，这一个就可以同时做路由器和防火墙（一个顶两）
等下我看看手册

yaduck · 发表于 2008-10-8 15:29:37

我这里也有一本，但好像没有流量控制这个功能～～～！

oldjiang · 发表于 2008-10-8 15:58:34

有的，跟规则有关，见CE_ALL的
Volume2:Fundamentals
Chapter6 Policies
Policies Defined
Anatomy of a Policy
Traffic Shaping
You can set parameters for the control and shaping of traffic for each policy. The traffic shaping parameters include:
Guaranteed Bandwidth: Guaranteed throughput in kilobits per second (kbps). Traffic below this threshold passes with the highest priority without being subject to any traffic management or shaping mechanism.
Maximum Bandwidth: Secured bandwidth available to the type of connection in kilobits per second (kbps). Traffic beyond this threshold is throttled and dropped.

以及Chapter7 Traffic Shaping
但是我没有具体配置过

没看到有端口镜像功能

royallin · 发表于 2008-10-8 16:05:07

不是有硬防吗，硬防就做限速的。

yaduck · 发表于 2008-10-8 16:51:45

我搞定了，我看了下2600的手册，做了一个，P2P的端口协议，不过如果网内有人知道改变P2P的端口方法这个协议就没用了，不过，公司里应该不会有这样的人吧～～～！谢谢版主的支持～～！谢谢～～！

oldjiang · 发表于 2008-10-8 16:55:04

2600路由器，是思科的还是华为的？

yaduck · 发表于 2008-10-8 17:11:48

思科的，不过好像也不一定能限制流量的～～！

[ 本帖最后由 yaduck 于 2008-10-8 17:14 编辑 ]

yucl_0 · 发表于 2008-10-8 17:50:30

思科的话，做一个端口限制的访问列表呀，

yaduck · 发表于 2008-10-8 17:55:25

不是所有的思科都能做的，我试试了～～！

yucl_0 · 发表于 2008-10-8 20:41:19

访问列表是路由器基本功能之一，怎么不能做呢？

royallin · 发表于 2008-10-8 22:27:38

原帖由 yaduck 于 2008-10-8 16:51 发表
我搞定了，我看了下2600的手册，做了一个，P2P的端口协议，不过如果网内有人知道改变P2P的端口方法这个协议就没用了，不过，公司里应该不会有这样的人吧～～～！谢谢版主的支持～～！谢谢～～！

不是说不禁止P2P的么

chensha · 发表于 2008-10-11 22:15:51

也可以通过修改NAT条目数来实现，BT就是占用太多的会话数，只要对单IP最大NAT条目数做限制也可以起到一定作用，但这样也会影响正常的上网行为。现在很多厂商推出了流控设备和行为管理设备，可以从七层来对用户的上网行为进行控制，比如说限制P2P可用带宽，限制常见及时通讯软件等等，但该类型设备价格普遍较高，可以参看D-LINK 的DPF系列全能策略流控设备。

xtwksse · 发表于 2008-10-12 10:35:46

有硬防就就可以限制速度了么、

henrylu3085 · 发表于 2008-10-19 07:31:16

你可以用panabit软件以网桥的形式限制P2P（还可以针对其他软件）下载，
详情你可以浏览www.panabit.com

pctemplar · 发表于 2008-10-19 15:43:16

要是路由有限P2P的功能或进行流量限制都可
要是更绝的就是发个通知，抓到后给于一定的处理。抓几个典型一通告，估计以后都少了。

karlpopper · 发表于 2008-10-19 16:58:23

不知道楼主是什么路由器
如果是软路由的话建议使用ROS 这类可直接通过脚本限速的软路由
但如果是普通的硬路由其他的我没用过
TPLINK的有DDOS的防护功能开启流量监视以后就可以进行配置了
大致意思是可以限制下面单点到路由器的最大数据包数例如可设置40包
这对普通的下载没有实质影响但是对P2P等大型的就不行了很容易就超过了
一旦超过路由器会自动将之放入黑名单即无法上网了。
剩下的可以通过行政手段来管理了

linucen · 发表于 2008-10-19 17:54:43

cisco应该做ACL的

happy123xu · 发表于 2008-10-20 16:00:09

最好的方法是在接入层交换机上做限速，那样的话没个人的带宽都会很固定
也可以在汇聚层上做限速，那样只会卡很少一部分人
千万别给老板的那端口都限了小心下岗。千人卡万人卡，老板不能卡

shifor1983 · 发表于 2008-12-29 15:14:09

原帖由 happy123xu 于 2008-10-20 16:00 发表
最好的方法是在接入层交换机上做限速，那样的话没个人的带宽都会很固定
也可以在汇聚层上做限速，那样只会卡很少一部分人
千万别给老板的那端口都限了小心下岗。千人卡万人卡，老板不能卡

非常同意这位仁兄的说法：“千人卡万人卡，老板不能卡”

网络幽魂 · 发表于 2009-5-13 10:26:35

你可以试试网路岗很不错的网管软件

tlbaobao · 发表于 2009-6-1 14:50:35

俺也赞同：“千人卡万人卡，老板不能卡”

legeny · 发表于 2009-6-15 10:58:55

老板卡网管就该回家歇菜了

happy2540 · 发表于 2009-6-23 10:35:45

学习一下,,,,,,,,,,,,,,

桂花糕 · 发表于 2009-10-12 22:14:11

好帖，顶了再慢慢研究！！！！！！！！

angle20173 · 发表于 2009-12-12 22:20:18

呵呵，我来学习学习，讨论的很热烈嘛

如何限制P2P下载速度

用开源软件限制P2P下载

个人建议

浏览过的版块