欢迎来到天天文库
浏览记录
ID:45779835
大小:198.11 KB
页数:20页
时间:2019-11-17
《华为Eudemon系列防火墙P2P限流配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、精品设计Eudemon系列防火墙P2P限流配置指导V2.1拟制:王巍日期:2005/07/01审核:H期:审核:口期:批准:日期:修订记录H期修订版本作者描述2005/07/042.0王巍2005/09/052.1唐正斌增加基于IPCAR进行P2P限流的功能HUAWEI华为技术有限公司HuaweiTechnologiesCo.,Ltd.1概述32P2P限流常用配置32.1全局P2P限流配置32.2全局策略P2P限流配置32.2.1指定某些用户进行P2P限流,英他用户不限流42.2.2指定某些用户不进行P2P限流,其他用户限流42
2、.2.3指定两类用户进行不同的P2P限流52.2.4分别对用户的上传和下载进行限流52.3基于IP进行P2P限流配置62.3.1在分别限制下载和上传总带宽的同时限制每个用户的下载和上传带宽62.4基于不同时间段进行限流82.5口志服务器82.6连接状态检测93典型组网103.1Eudemon系列防火墙透明模式P2P限流组网103.1.1组网简图103.1.2组网需求103.1.3组网配置113.2Eudemon系列防火墙路由模式P2P限流组网123.2.1组网简图123.2.2组网需求123.2.3组网配置123.3Eudemo
3、n系列防火墙路由模式P2P上下行分别限流组网143.3.1组网简图143.3.2组网需求153.3.3组网配置153.4Eudemon系列防火墙多路径P2P限流组网173.4.1组网简图173.4.2组网需求183.4.3纽网配置181概述本文档用于指导Eudemon系列防火墙关于P2P限流的配置,适用于Eudemon500和EudemonlOOOo防火墙主机软件版本适用于D032SP04。其他后续版木有关P2P限流的配置命令如有所变化,请参考相关的手册。2P2P限流常用配置2.1全局P2P限流配置Eudemon系列防火墙可以对
4、经过防火墙的所有P2P流进行全局限制。对P2P流量可以限定在一个范围内,可以指定P2P流量范围为100K〜lGbps。1)打开全局P2P限流开关例女II:[Eudemon]firewallp2p-cardefault-permit2)设置BT限流带宽例如:[Eudemon]firewallp2p-carcir100000(单位:Kbit/s)筹同于[Eudemon]firewallp2p-carclass0cir100000注意:•注意命令里写的是P2P,而不是BT,原因是该命令同时包含了BT、电骡、电驴等多种P2P应用的限流功
5、能,不仅仅是BT。•通常全局P2P限流需求,只要上述两条命令即可实现。域间不用配置BT限流策略。P2P限流带宽时,可以同时配置两种:classO和classl,不指定class,缺^为class。。全局BT限流配置缺省采用classO。•可以将P2P限流带宽设置为最大1000000(1Gbit/s),这样等于没有限制P2P流,可以统计出当前P2P的流量。2.2全局策略P2P限流配置Eudemon系列防火墙口J以同时设置两种限流带宽:classO和calssl。防火墙刘-符合不同策略的P2P流使川不同的限制带宽。通过ACL来控制对
6、域间的某些川户做P2P限流,某些川户不做限流;或是分别限制用户的上传和下载。下面列举一些常用的P2P限流策略应用:2.2.1指定某些用户进行P2P限流,其他用户不限流例如:指定对192.168.10.0/24网段的川户进行限流20M,其他川户不限流。1)设置classO的P2P限流带宽为20M(bit/s)[Eudemon]firewallp2p-carclass0cir200001)配置P2P限流策略[Eudemon]aclnumber3000[Eudemon—acl-3(X)()]rulepermitsource192.16
7、8.10.00.255.255.255[Eudemon-acl-3000]rulepermitdestination192.16&10.00.255.255.255[Eudemon—acl-3000]ruledenyip2)域间应用P2P限流策略[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]p2p-car3000class0inbound[Eudemon-interzone-trust-untrust]p2p-car3000class
8、0outbound注意:•这里假设防火墙的上下行流量都属于tmst域和untnist域间,如果存在其他安全域间流量,也要配置p2p-car300()class()命令。2.2.2指定某些用户不进行P2P限流,其他用户限流例如:指定对192.168.10.0/24
此文档下载收益归作者所有