怎么通過(guò)路由器設置來(lái)控制帶寬資源

　　對任何一所大學(xué)來(lái)說(shuō)它的網(wǎng)絡(luò )帶寬資源是十分寶貴的，但是BT軟件的使用耗費了大量的帶寬，使得原來(lái)一些需要保證的應用受到影響，使用理論的說(shuō)教往往不能使喜歡這類(lèi)軟件的人放棄這種喜好，所以有必要對此類(lèi)軟件從技術(shù)手段上進(jìn)行限制。下面YJBYS小編來(lái)分析一下BT下載類(lèi)軟件的工作原理，找到可以用來(lái)限制此類(lèi)應用的依據，然后再進(jìn)行限制。

　　首先BT類(lèi)下載軟件一般使用的端口是固定的一個(gè)范圍，常用的范圍是：6881～6890，如果我們能夠在路由器中對這一段的端口進(jìn)行限制，就可以對此類(lèi)軟件進(jìn)行限制了。但是也有一些BT軟件，可以自動(dòng)更新端口。此類(lèi)軟件有一個(gè)共同的特點(diǎn)是在工作時(shí)占用的帶寬很大，往往要超過(guò)正常的應用，所以我們從兩個(gè)方面對此類(lèi)軟件進(jìn)行限制：一個(gè)是限制它應用的端口，一個(gè)是對異常的流量進(jìn)行限制。下面就這兩個(gè)方面進(jìn)行配置：

　　一.使用基于類(lèi)的路由策略進(jìn)行控制

　　1.端口限制：www.jsdzsw.com

　　access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

　　access-list 101 permit any any

　　2.流量限制：

　　class-map match-all bt_updown

　　match access-group 101

　　policy-map drop-bt_updown

　　class bt_updown

　　police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

　　二.使用上述的基于類(lèi)的策略在對付自動(dòng)變更端口的BT類(lèi)軟件時(shí)有些力不從心，為此，CISCO 路由器提供了專(zhuān)門(mén)的PDLM(Packet Description Language Module)包描述語(yǔ)言模塊從協(xié)議層上進(jìn)行對此類(lèi)軟件使用的協(xié)議進(jìn)行了描述。因此，路由器可以對數據包使用的協(xié)議進(jìn)行分析，當傳輸的數據包符合該協(xié)議的描述時(shí)路由器可以識別，配合相應的類(lèi)策略對數據進(jìn)行控制(如允許通過(guò)或丟棄等)，從而根本上解決了動(dòng)態(tài)端口的控制弊病。但是由于PDLM模塊屬于非公開(kāi)資源，CISCO 公司對該資源的下載和傳播進(jìn)行了嚴格的控制，必須具有CCO資格的路由器用戶(hù)方可下載使用。由于該PDLM不屬于路由器的啟動(dòng)加載項，所以重新啟動(dòng)路由器時(shí)，必須通過(guò)TFTP 進(jìn)行進(jìn)行手動(dòng)加載： www.myjurong.com

　　ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm//bittorent.pdlm為下載的pdlm模塊文件名

　　class-map match-all bt_updown//定義類(lèi) bt_updown

　　match protocol bittorrent//匹配bittorrent協(xié)議

　　policy-map limit-bt//定義策略圖 limit_bt

　　class bt_updown//將類(lèi) bt_updown 加載到策略圖中作為觸發(fā)事件

　　police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為240000 bits

　　police cir 8000 conform-action transimit exceed-action drop

　　在路由器相應端口上加載服務(wù)策略：

　　service-policy input limit-bit//限制下載，流入

　　service-policy output limit-bit//限制上傳，流出

　　2001年出現的尼姆達病毒(Nimda)、紅色代碼病毒均是蠕蟲(chóng)病毒，這些病毒借助于網(wǎng)絡(luò )進(jìn)行傳播，傳播的速度快，對感染的計算機破壞強。用戶(hù)一旦感染了這種病毒，只要所處的網(wǎng)絡(luò )中存在有此類(lèi)的病毒，一般情況下是很難清除的。這里不想對病毒的工作原理及如何清除這些病毒進(jìn)行過(guò)多的。

　　論述，而主要討論這些病毒的網(wǎng)絡(luò )行為如何在路由器中被識別出來(lái)并且使用相應的策略對這些數據包加以阻止或丟棄。

　　尼姆達病毒在網(wǎng)絡(luò )中傳播的主要特征有：

　　1、利用病毒宿主通過(guò)網(wǎng)絡(luò )短時(shí)間內發(fā)送大量的含有“readme.exe”附件的“readme.eml”電子郵件;

　　2、搜尋以前的IIS蠕蟲(chóng)病毒留下的后門(mén)程序曾經(jīng)或已經(jīng)感染紅色代碼病毒(Code Red)并留下了病毒后門(mén)，尼姆達病毒就會(huì )利用后門(mén)程序進(jìn)行漏洞掃描; www.jsdzsw.com

　　3、通過(guò)大量含有病毒的電子郵件的發(fā)送和掃描將導致網(wǎng)絡(luò )服務(wù)產(chǎn)生拒絕服務(wù)(DoS)。

　　在分析尼姆達病毒的主要特征后，可以在路由器上有針對性進(jìn)行配置以防范和阻止尼姆達病毒的傳播：

　　a.阻塞端口

　　access-list 101 deny tcp any eq 25 any eq 25//阻塞SMTP協(xié)議端口

　　access-list 101 deny tcp any eq 69 any eq 69//阻塞TFTP端口

　　access-list 101 deny tcp any eq 135 any eq 135//阻塞NetBIOS協(xié)議

　　access-list 101 deny tcp any eq 445 any eq 445//阻塞NetBIOS協(xié)議

　　access-list 101 deny tcp any eq range 138 139 any range 138 139//阻塞NetBIOS協(xié)議

　　access-list 101 permit any any

　　b.配置策略圖

　　class-map match-all nimda//定義類(lèi) nimda

　　match protocol http url "*.ida*"//匹配HTTP協(xié)議中的url地址中含有.ida關(guān)鍵詞

　　match protocol http url "*cmd.exe*"//匹配HTTP協(xié)議中的url地址中含有cmd.exe關(guān)鍵詞

　　match protocol http url "*root.exe*"//匹配HTTP協(xié)議中的url地址中含有root.exe關(guān)鍵詞

　　match protocol http url "*readme.eml*"//匹配HTTP協(xié)議中的url地址中含有readme.eml關(guān)鍵詞

　　policy-map block_nimda//定義策略圖 block_nimda

　　class nimda//將類(lèi) nimda 加載到策略圖中作為觸發(fā)事件

　　police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定義路由器速率限制策略

【怎么通過(guò)路由器設置來(lái)控制帶寬資源】相關(guān)文章：

路由器怎么設置10-26

思科路由器怎么設置06-16

路由器wifi怎么設置06-20

水星路由器怎么設置08-24

tplink路由器怎么設置07-30

思科路由器怎么設置07-31

路由器web怎么設置10-18

詳解路由器怎么設置11-03

教你怎么設置路由器來(lái)防止破解和蹭網(wǎng)08-11

局域網(wǎng)中怎么控制帶寬流量07-31