一、 Tl-R4148路由器限速
1、Tl-R4148路由器限速设置
首先开启QOS设置开关,上行和下行总宽带分别将路由器配置为100000Kbps,然后对QOS规则进行设置:“添加新条目”,输入IP段和端口,模式最好选择独立的宽带。
2、华为H3CER3100路由器限速设置截图
此款路由器的下载值为KByte/s,也就是实际的下载数值。通过上面两种路由器限速设置,我可以看出同样限制下载速度为512KB的速度,但是数值却完全不同。只要注意看清楚是“Kbps”还是“KByte/s”。两种相差悬殊。
3、根据出口带宽进行路由器限速设置
10MB光纤一般带70以内就可以了。超过70台建议使用100MB的光纤。10MB光纤的网络,70台电脑如果经常在线看电影和下载的人比较多建议每台给60KB就够了,这样不影响别人玩游戏,否则超过20个人同时下载或看电影就会非常的卡。50台电脑可以给80KB就够了,100MB的话可以每台电脑给足2MB。
二、思科路由器限速
这里主要针对思科路由器,详细的分析了思科路由器如何限速,大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,在公司的核心思科路由器上使用以下命令将6880-6890端口全部封锁。
限速:access-list 130 remark bt
access-list 130 permit tcp any any range 6881 6890
access-list 130 permit tcp any range 6881 6890 any
rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop禁止下载:access-list 130 deny tcp any any range 6881 6890
access-list 130 deny tcp any range 6881 6890 any
ip access-group 130 in / out
不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、8080、2070等端口,限制这些端口这样网络不正常!第二种方法是使用 NVAR(Network-Based Application Recognition,网络应用识别)。NBAR (Network-Based Application Recognition)的意思是网络应用识别。
NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号。例如我们熟知的WEB应用使用的TCP 80,也能做到控制一般ACLs不能做到动态的端口的那些协议,例如VoIP使用的H.323,SIP等。
要实现对BT流量的控制,就要在思科路由器上实现对PDLM的支持。PDLM是Packet Description Language Mole的所写,意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等。它的优势是让NBAR适应很多已有的网络应用,
