网络中P2P(Peer to Peer)流量(如BT 下载和电驴下载产生的流量)过大,会影响其他业务正常进行。USG3000 的P2P 限流功能可以限制P2P 流量,保证其他业务的正常进行。P2P 限流是通过对P2P 报文的深度检测和行为检测精确地识别出网络中的P2P 流量,并对这些流量作相应的限制。USG3000 上的P2P 限流功能还可以结合ACL 和设置特定时间段的限流速率来限制P2P 流量,以满足用户不同的限流需求。
如果网络中出现当前 USG3000 不能识别的P2P 流量时,可以通过获取新的模式文件来控制网络中不断出现的新的P2P 流量。P2P 限流功能可广泛应用于社区、校园、企业等具有大量P2P 流量的网络。

   当网络中的P2P 流量比较大,影响到其他流量的正常传输时,即可在网络的出口处部署USG3000,并配置P2P 限流功能。

配置步骤:

     (一)配置需要限流的P2P 协议

       步骤 1 执行命令system-view,进入系统视图。
       步骤 2 执行命令firewall p2p-car pattern-file active,激活模式文件。

       模式文件的名称必须为“protocol.rul”,激活前需先将此文件写入USG3000 的 FLASH中。

      步骤 3 执行命令firewall p2p-car include protocol,配置需要限流的协议。

     (二)配置限流策略P2P Class

     步骤 1 执行命令system-view,进入系统视图。
     步骤 2 执行命令time-range time-range-name { start-time to end-time days | from time1  date1 [ totime2 date2 ] },配置限流时间段。
    步骤 3 执行命令p2p-class class-number,配置P2P Class 并进入P2P-class 视图。
    步骤 4 执行命令cir default cir-rate,配置P2P Class 的默认限流速率。缺省情况下,默认限流速率为 100kbit/s。
   步骤 5 执行命令cir cir-rate index index time-range time-name,配置不同时间段内的P2P 限流速率。

   (三)配置P2P 限流策略应用到域间

    步骤 1 执行命令system-view,进入系统视图。
    步骤 2 执行命令firewall interzone zone1 zone2,进入域间视图。
    步骤 3 执行命令p2p-car acl-number class class-number { inboud | outboud },配置P2P 限流策略应用到域间。

   (四)配置全局默认限流策略

    步骤 1 执行命令system-view,进入系统视图。
    步骤 2 执行命令firewall p2p-car default-permit,启用全局P2P 限流功。



摘自:光网互联工程师