发布日期:2015-10-08 09:54 来源: 标签: 网络技术教程 网络实验教程 防火墙 实现P2P限制
P2P技术是一种具备客户端和服务器端双重特性,可以同时作为服务使用者和服务提供者。由于P2P技术的飞速发展,P2P技术同时提供下载和上传,现在Internet上70%的流量都是P2P流量,P2P流量造成网络的极度佣塞。

实验名称:防火墙实现P2P限制。

实验目的:利用防火墙实现P2P限制。

实验原理:P2P技术是一种具备客户端和服务器端双重特性,可以同时作为服务使用者和服务提供者。由于P2P技术的飞速发展,P2P技术同时提供下载和上传,现在Internet70%的流量都是P2P流量,P2P流量造成网络的极度佣塞。

实现功能:利用防火墙对P2P软件采用深度检测的方法,可以精确识别P2P流量,以达到对P2P流量进行控制的目的。

实验设备:RG-WALL150一台,交换机一台,PC一台。

实验拓朴:


实验步骤:

1. 配置防火墙为路由模式。

Ø 定义接口属性

Ø 配置内口地址

Ø 配置外口PPPOE拨号上网

Ø 定义策略路由,添加一条到Internet的默认路由

Ø 定义对外访问的NAT规则

Ø 验证测试:PC上用BT下载,并记录下载带宽。

2.配置P2P限制。

Ø 对象定义>>带宽列表

Ø 安全策略>>P2P限制

Ø 安全策略>>安全规则,选中刚定义的NAT>>规则,在高级选项中选中P2P限制。

Ø 验证测试:PC上用BT下载,并记录下载带宽。

注意事项:1.带宽控制有一定的偏移量。

2.P2P是全局设置,无法制作多个规则包。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。