由于BT的出現(xiàn),互連網(wǎng)上流量排第一位的已經(jīng)不是80 http,而是BT , KAZAA2,和EDONKEY,而且進(jìn)入和流出的流量已經(jīng)幾乎相等.BT等下載軟件占用了大量出口帶寬,帶寬就是成本,就是金錢,對(duì)此ISP們非常頭痛.
　　
　　控制BT流量,在網(wǎng)絡(luò)層無(wú)非就是封端口.沒(méi)有其他辦法,由于BT的端口變化比較大,如果用ACL封端口則比較費(fèi)力,又占用路由器CPU資源.但在cisco路由器上可以用pdlm軟件及NBAR可以很方便的封阻BT流量.針對(duì)不同的流量,三個(gè)pdlm軟件分別是 eDonkey.pdlm,fasttrack.pdlm,kazaa2.pdlm.
　　
　　經(jīng)過(guò)測(cè)試,效果非常理想.
　　
　　須注意的是:如果想要指定BT的帶寬,會(huì)給路由器帶來(lái)很大的負(fù)載 我用是72 GE 負(fù)載在99%--100%.所以干脆直接封了比較好.
　　
　　配置之前,建議先將上面所說(shuō)的三個(gè)軟件上傳到路由器的flash卡里.
　　
　　-rw- 3471 Nov 25 2004 21:40:26 eDonkey.pdlm
　　-rw- 1822 Nov 29 2004 00:41:52 fasttrack.pdlm
　　-rw- 1712 Nov 29 2004 19:59:50 kazaa2.pdlm
　　
　　下面是關(guān)于用NBAR 封BT的相關(guān)配置.
　　.......
　　ip nbar pdlm kazaa2.pdlm
　　ip nbar pdlm bittorrent.pdlm
　　ip nbar pdlm eDonkey.pdlm
　　!
　　.......
　　class-map match-any bit
　　match protocol kazaa2
　　match protocol bittorrent
　　match protocol edonkey
　　!
　　.........
　　policy-map limit-bit
　　class bit
　　drop
　　!
　　interface GigabitEthernet0/2
　　
　　service-policy input limit-bit
　　service-policy output limit-bit
　　.......
　　
　　# ok 啦,就實(shí)現(xiàn)用NABR 封阻 BT 流量!