https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html Добрый день.<br><br>есть жалание на пограничнм роутере "порезать" весь не совсем хороший трафик типа p2p<br>я думаю, что подобные задачи уже решались, поэтму пришел за советом.<br>работаю я на 7200/G1 на данный момент потоки не привышают 100Mbs, соответвенно ресурсы есть по QoS/CAR.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#8 Fri, 22 Oct 2010 10:12:27 GMT Сейчас сделано так:<br><br>ip nbar pdlm flash:bittorrent.pdlm<br>ip nbar pdlm flash:eDonkey.pdlm<br>ip nbar pdlm flash:directconnect.pdlm<br><br>class-map match-any torrents<br> match protocol bittorrent<br> match protocol edonkey<br> match protocol directconnect<br><br>policy-map limit-torrents<br> class torrents<br> police 4096000 1536000 1536000 conform-action transmit exceed-action drop<br><br>interface FastEthernet0/0<br> ...<br> service-policy input limit-torrents<br> service-policy output limit-torrents<br><br><br>Почти ничего не матчится:<br><br>C3725#sh policy-map int fa 0/0<br> FastEthernet0/0<br><br> Service-policy input: limit-torrents<br><br> Class-map: torrents (match-any)<br> 23500 packets, 3778342 bytes<br> 5 minute offered rate 5000 bps, drop rate 0 bps<br> Match: protocol bittorrent<br> 23423 packets, 3716676 bytes<br> 5 minute rate 5000 bps<br> Match: protocol edonkey<br> 77 packets, 61666 bytes<br> 5 minute rate 0 bps<br> Match: protocol directconnect<br> 0 packets, 0 bytes<br> 5 minute ra https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#7 Fri, 22 Oct 2010 06:24:28 GMT думаю стоит заменить <br><br>class-map match-all <br>на <br>class-map match-any <br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#6 Sat, 09 Feb 2008 09:37:01 GMT &gt;class-map match-any ptp_traffic <br>&gt;match protocol kazaa <br>&gt;match protocol napster <br>&gt;<br>&gt;policy-map ptp_policed <br>&gt;class ptp_traffic <br>&gt;police 128000 8000 exceed-action drop <br>&gt;<br>&gt;interface s0/0 <br>&gt;service-policy output ptp_policed <br><br>Собственно так и сделал:<br><br>Положил вот эти файлики: bittorrent.pdlm directconnect.pdlm eDonkey.pdlm<br>как бинарники на циску: copy tftp: flash:<br><br>И потом настроил полисинг:<br><br>ip nbar pdlm flash:bittorrent.pdlm<br>ip nbar pdlm flash:eDonkey.pdlm<br>ip nbar pdlm flash:directconnect.pdlm<br><br>class-map match-all torrents<br>match protocol bittorrent<br>match protocol edonkey<br>match protocol directconnect<br><br>policy-map limit-torrents<br>class torrents<br>police 512000 32000 64000 conform-action transmit exceed-action drop violate-action drop<br><br>interface FastEthernet1/0<br>service-policy input limit-torrents<br><br>Т.е. ограничил всех любителей торрентов на 512К.<br>После дня работы смотрю статистику и не вижу, чтобы этот полисинг вообще хотя бы что-то отработал:<br><br>sh policy-map int fa 1/0<br>FastEthern https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#5 Wed, 15 Aug 2007 02:50:41 GMT для eMule по-моему match protocol edonkey - не помню точно как, циски тоже нету под рукой. будете конфигурировать, посмотрите сами :)<br>не знаю, есть или нет торрент в базе nbar, но в случае отсутствия его можно добавить ручками через acl:<br>match access-list torrent<br><br>ip access-list extended torrent<br>permit tcp any range 6681 6689 any eq 6969<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#4 Tue, 14 Aug 2007 13:49:46 GMT &gt;class-map match-any ptp_traffic <br>&gt;match protocol kazaa <br>&gt;match protocol napster <br>&gt;<br>&gt;policy-map ptp_policed <br>&gt;class ptp_traffic <br>&gt;police 128000 8000 exceed-action drop <br>&gt;<br>&gt;interface s0/0 <br>&gt;service-policy output ptp_policed <br><br>а какким образом классифицировать трафик torrent,emule ?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#3 Tue, 14 Aug 2007 11:13:26 GMT class-map match-any ptp_traffic<br>match protocol kazaa<br>match protocol napster<br><br>policy-map ptp_policed<br>class ptp_traffic<br>police 128000 8000 exceed-action drop<br><br>interface s0/0<br>service-policy output ptp_policed<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#2 Tue, 14 Aug 2007 09:56:51 GMT &gt;&gt;Добрый день. <br>&gt;&gt;<br>&gt;&gt;есть жалание на пограничнм роутере "порезать" весь не совсем хороший трафик типа <br>&gt;&gt;p2p <br>&gt;&gt;я думаю, что подобные задачи уже решались, поэтму пришел за советом. <br>&gt;&gt;работаю я на 7200/G1 на данный момент потоки не привышают 100Mbs, соответвенно <br>&gt;&gt;ресурсы есть по QoS/CAR. <br>&gt;<br>&gt;классифируйте трафик например с помощью nbar и режьте полосу пропускания для класса <br>&gt;ptp-трафика <br><br>пример не покажите ?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID6/14190.html#1 Tue, 14 Aug 2007 03:09:00 GMT &gt;Добрый день. <br>&gt;<br>&gt;есть жалание на пограничнм роутере "порезать" весь не совсем хороший трафик типа <br>&gt;p2p <br>&gt;я думаю, что подобные задачи уже решались, поэтму пришел за советом. <br>&gt;работаю я на 7200/G1 на данный момент потоки не привышают 100Mbs, соответвенно <br>&gt;ресурсы есть по QoS/CAR. <br><br>классифируйте трафик например с помощью nbar и режьте полосу пропускания для класса ptp-трафика<br>