在CiscoIOS中用QoS策略限定P2P流量

　 假如要对桥接的（第2层）流量也起作用，则须要启用桥接微流策略mls qos bridged。比方，计算须要在以太网上维持1 Mbps速率所需的最小突发速率值。速率解释为1 Mbps，而最大的以太网数据包为1518 字节，这样公式变为： 　　一、识别流量： 　　能够用acl和nbar技能综合解释数据流。Acl解释能够采用下述参数：源IP地址、目标 IP地址、第4层协议(如UDP)、源端口号码以及目标端口号码等。与一套已解释参数相匹配的数据包都被视为属于相似的流，NBAR技能能够识别使用层流; 　　建立ACL用来识别p2p使用端口或者服务器ip地址，可根据实际情况配置，比方： 　　ip access-list extended edonkey 　　permit tcp any any range 4661 4662 　　permit tcp any any range 4242 4243 　　permit udp any any eq 4665 　　同时使用 pdlm包 　　ip nbar pdlm bittorrent.pdlm 　　ip nbar pdlm eDonkey.pdlm 　　二、建立策略： 　　具体实施时，须要先配置一个用户定制的Policing，该Policing应该包含以下三个参数：均匀速率、最大突发量和超过限定时所执行 的处理。为提供更灵活的带宽限定，Policing又分为两种：Microflow和Aggregate。MicroflowPolicing能够提供对单一流运用带宽限定，而AggregatePolicing则能够对所有流总运用带宽执行 限定。 　　将定制的Policing放到一个访问控制列表中，并解释到一个端口或一个VLAN上，即能够实现对用户的带宽维护。假如同时使用集合和微流策略器，则QoS就会总是执行策略器所制定的最严重的行为。比方，假如一个策略器要求丢弃数据包，而另外一个策略器则指示数据包降级，那么数据包将会被丢弃。默认状态下，微流策略器仅对被路由的(第3层)流量起作用。假如要对桥接的(第2层)流量也起作用，则须要启用桥接微流策略mls qos bridged。 　　Catalyst 6000中的策略能够根据“漏桶”观点来实施：与进局流量数据包对应的令牌都被置进一个桶中(每个令牌代表1位，从而大数据包比小数据包对应更多的令牌)。在正常时间间隔内，必须数目的令牌数将从桶中取出并被发送。假如桶中没有更多空间容纳输进的数据包，则数据包被视为超出配置文件范围而被丢弃或者根据配置的策略操纵执行降级处理。