資源描述:
《華為Eudemon系列防火墻P2P限流配置指導(dǎo)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、精品設(shè)計Eudemon系列防火墻P2P限流配置指導(dǎo)V2.1擬制:王巍日期:2005/07/01審核:H期:審核:口期:批準(zhǔn):日期:修訂記錄H期修訂版本作者描述2005/07/042.0王巍2005/09/052.1唐正斌增加基于IPCAR進行P2P限流的功能HUAWEI華為技術(shù)有限公司HuaweiTechnologiesCo.,Ltd.1概述32P2P限流常用配置32.1全局P2P限流配置32.2全局策略P2P限流配置32.2.1指定某些用戶進行P2P限流,英他用戶不限流42.2.2指定某些用戶不進行P2P限流,其他用戶限流42
2、.2.3指定兩類用戶進行不同的P2P限流52.2.4分別對用戶的上傳和下載進行限流52.3基于IP進行P2P限流配置62.3.1在分別限制下載和上傳總帶寬的同時限制每個用戶的下載和上傳帶寬62.4基于不同時間段進行限流82.5口志服務(wù)器82.6連接狀態(tài)檢測93典型組網(wǎng)103.1Eudemon系列防火墻透明模式P2P限流組網(wǎng)103.1.1組網(wǎng)簡圖103.1.2組網(wǎng)需求103.1.3組網(wǎng)配置113.2Eudemon系列防火墻路由模式P2P限流組網(wǎng)123.2.1組網(wǎng)簡圖123.2.2組網(wǎng)需求123.2.3組網(wǎng)配置123.3Eudemo
3、n系列防火墻路由模式P2P上下行分別限流組網(wǎng)143.3.1組網(wǎng)簡圖143.3.2組網(wǎng)需求153.3.3組網(wǎng)配置153.4Eudemon系列防火墻多路徑P2P限流組網(wǎng)173.4.1組網(wǎng)簡圖173.4.2組網(wǎng)需求183.4.3紐網(wǎng)配置181概述本文檔用于指導(dǎo)Eudemon系列防火墻關(guān)于P2P限流的配置,適用于Eudemon500和EudemonlOOOo防火墻主機軟件版本適用于D032SP04。其他后續(xù)版木有關(guān)P2P限流的配置命令如有所變化,請參考相關(guān)的手冊。2P2P限流常用配置2.1全局P2P限流配置Eudemon系列防火墻可以對
4、經(jīng)過防火墻的所有P2P流進行全局限制。對P2P流量可以限定在一個范圍內(nèi),可以指定P2P流量范圍為100K?lGbps。1)打開全局P2P限流開關(guān)例女II:[Eudemon]firewallp2p-cardefault-permit2)設(shè)置BT限流帶寬例如:[Eudemon]firewallp2p-carcir100000(單位:Kbit/s)籌同于[Eudemon]firewallp2p-carclass0cir100000注意:?注意命令里寫的是P2P,而不是BT,原因是該命令同時包含了BT、電騾、電驢等多種P2P應(yīng)用的限流功
5、能,不僅僅是BT。?通常全局P2P限流需求,只要上述兩條命令即可實現(xiàn)。域間不用配置BT限流策略。P2P限流帶寬時,可以同時配置兩種:classO和classl,不指定class,缺^為class。。全局BT限流配置缺省采用classO。?可以將P2P限流帶寬設(shè)置為最大1000000(1Gbit/s),這樣等于沒有限制P2P流,可以統(tǒng)計出當(dāng)前P2P的流量。2.2全局策略P2P限流配置Eudemon系列防火墻口J以同時設(shè)置兩種限流帶寬:classO和calssl。防火墻劉-符合不同策略的P2P流使川不同的限制帶寬。通過ACL來控制對
6、域間的某些川戶做P2P限流,某些川戶不做限流;或是分別限制用戶的上傳和下載。下面列舉一些常用的P2P限流策略應(yīng)用:2.2.1指定某些用戶進行P2P限流,其他用戶不限流例如:指定對192.168.10.0/24網(wǎng)段的川戶進行限流20M,其他川戶不限流。1)設(shè)置classO的P2P限流帶寬為20M(bit/s)[Eudemon]firewallp2p-carclass0cir200001)配置P2P限流策略[Eudemon]aclnumber3000[Eudemon—acl-3(X)()]rulepermitsource192.16
7、8.10.00.255.255.255[Eudemon-acl-3000]rulepermitdestination192.16&10.00.255.255.255[Eudemon—acl-3000]ruledenyip2)域間應(yīng)用P2P限流策略[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]p2p-car3000class0inbound[Eudemon-interzone-trust-untrust]p2p-car3000class
8、0outbound注意:?這里假設(shè)防火墻的上下行流量都屬于tmst域和untnist域間,如果存在其他安全域間流量,也要配置p2p-car300()class()命令。2.2.2指定某些用戶不進行P2P限流,其他用戶限流例如:指定對192.168.10.0/24