FTP流量限制的方法

一般來說，下載都是通過FTP來實(shí)現(xiàn)的，這樣簡(jiǎn)單的采用ACLs就可以實(shí)現(xiàn)的。不過這樣存在一個(gè)問題，就是原來正常的網(wǎng)絡(luò)訪問也給禁止了，無法繼續(xù)工作，另外，還有大量的DOWNLOAD不通過FTP，而是借助HTTP協(xié)議來實(shí)現(xiàn)的。那怎么處理這個(gè)問題呢？
    答案只有一個(gè)，采用ROUTE-MAP。
    正常，網(wǎng)絡(luò)訪問中，都是通過數(shù)據(jù)包來進(jìn)行的。以太網(wǎng)絡(luò)中包大小為64-1518BYTE，可正常情況下，包都沒有太大，因?yàn)闆]有更多的數(shù)據(jù)，需要傳輸。但當(dāng)你進(jìn)行DOWNLOAD時(shí)，大量的數(shù)據(jù)需要傳輸，每個(gè)包幾乎都到達(dá)的包的長度極限，因此，當(dāng)我們有意識(shí)的對(duì)包長度進(jìn)行過濾，就可以避免了網(wǎng)絡(luò)中用戶瘋狂下載占用大量網(wǎng)絡(luò)帶寬。
    為此，我們要過濾掉長度比較大的數(shù)據(jù)包。
    route-map deny-ftp deny 100
    match length 1000 1518
    route-map deny-ftp permit 200
    然后，把這個(gè)策略應(yīng)用于具體接口，就可以了。當(dāng)然了，這個(gè)長度需要進(jìn)行在實(shí)踐中進(jìn)行檢驗(yàn)，以副作用最小為好。
    ROUTE-MAP是功能極強(qiáng)的過濾和修改器，前面，在POLICE ROUTE中，我們采用ROUTE-MAP解決了多ISP的問題，還用它解決過ISDN備份線路中，NAT無法正常處理的問題，現(xiàn)在，有用它解決了DOWNLOAD的問題。因此要好好學(xué)習(xí)，掌握這個(gè)工具。它的用處還多著呢。