Speed-Bump-RichtLinien: mit QoS die Upload-Geschwindigkeit steuern

Das Blockieren von Uploads für bestimmte Anwendungen kann schwierig oder unmöglich sein, aber die Verlangsamung von Uploads, um mit der Anwendung abzuschrecken-ein passiver Denial-Ansatz-könnte eine Option sein. Außerdem versuchen einige Anwendungen, der Firewall-Sicherheit zu entgehen, wenn Sie komplett gesperrt sind (Port ändern, auf verschlüsselte Kommunikation umschalten und so weiter), was eine Geschwindigkeits-Bump-Richtlinie besser macht als eine vollständige Sperrung. EINE Speed-Bump-Richtlinie nutzt QoS, um Upload zu steuern, aber nicht herunterzuladen.

1. Erstellen Sie ein neues QoS-Profil. Das Beispiel lässt alle Klassen mit voller Geschwindigkeit, macht aber Klasse 8 sehr langsam (0,01 Mbit/s). Die minimale Wählbare Geschwindigkeit beträgt 0,01 Mbit/s. Das Setzen von Mbit/s auf 0 bedeutet unbegrenzt.

   

2. Erstellen Sie eine QoS-Richtlinie, die die Klasse 8 auf die Anwendung anwendet, die verlangsamt werden sollte. Diese Regel ist generisch und gilt für alle Zonen, Benutzer und weiter. Es kann auf der Grundlage aller verfügbaren Parameter eingeschränkt werden.

   

3. Befestigen Sie das QoS-Profil an der Egress-Schnittstelle, die ein Upload treffen würde. In diesem Fall ist Ethernet1/1 die Internet-Facing-Schnittstelle. Beachten Sie, dass das ausgehende Profil an der Schnittstelle befestigt ist, die in Schritt 1 eingerichtet wurde. Das Inbound-Profil hat keine Geschwindigkeitsbeschränkungen für jede QoS-Klasse, was eine uneingeschränkte Bandbreite für den eingehenden Verkehr (Downloads) ermöglicht.

   

Einmal verpflichtet, wird der Traffic der Klasse 8 verlangsamt, wenn die 1/1-Schnittstelle egressing wird. Beachten Sie, dass sich dies auf Uploads auswirken kann, wenn eine signifikante Menge an Outbound-Traffic von einer Anwendung benötigt wird, um einen Download zu initiieren.

Besitzer: Gwesson