FTP流量限制的方法

一般來(lái)說(shuō)，下載都是通過(guò)FTP來(lái)實(shí)現(xiàn)的，這樣簡(jiǎn)單的采用ACLs就可以實(shí)現(xiàn)的。不過(guò)這樣存在一個(gè)問(wèn)題，就是原來(lái)正常的網(wǎng)絡(luò)訪問(wèn)也給禁止了，無(wú)法繼續(xù)工作，另外，還有大量的DOWNLOAD不通過(guò)FTP，而是借助HTTP協(xié)議來(lái)實(shí)現(xiàn)的。那怎么處理這個(gè)問(wèn)題呢？
    答案只有一個(gè)，采用ROUTE-MAP。
    正常，網(wǎng)絡(luò)訪問(wèn)中，都是通過(guò)數(shù)據(jù)包來(lái)進(jìn)行的。以太網(wǎng)絡(luò)中包大小為64-1518BYTE，可正常情況下，包都沒(méi)有太大，因?yàn)闆](méi)有更多的數(shù)據(jù)，需要傳輸。但當(dāng)你進(jìn)行DOWNLOAD時(shí)，大量的數(shù)據(jù)需要傳輸，每個(gè)包幾乎都到達(dá)的包的長(zhǎng)度極限，因此，當(dāng)我們有意識(shí)的對(duì)包長(zhǎng)度進(jìn)行過(guò)濾，就可以避免了網(wǎng)絡(luò)中用戶瘋狂下載占用大量網(wǎng)絡(luò)帶寬。
    為此，我們要過(guò)濾掉長(zhǎng)度比較大的數(shù)據(jù)包。
    route-map deny-ftp deny 100
    match length 1000 1518
    route-map deny-ftp permit 200
    然后，把這個(gè)策略應(yīng)用于具體接口，就可以了。當(dāng)然了，這個(gè)長(zhǎng)度需要進(jìn)行在實(shí)踐中進(jìn)行檢驗(yàn)，以副作用最小為好。
    ROUTE-MAP是功能極強(qiáng)的過(guò)濾和修改器，前面，在POLICE ROUTE中，我們采用ROUTE-MAP解決了多ISP的問(wèn)題，還用它解決過(guò)ISDN備份線路中，NAT無(wú)法正常處理的問(wèn)題，現(xiàn)在，有用它解決了DOWNLOAD的問(wèn)題。因此要好好學(xué)習(xí)，掌握這個(gè)工具。它的用處還多著呢。