速度凹凸策略: 使用 QoS 控制上传速度

阻止对特定应用程序的上载可能是困难或不可能的, 但是减慢上载以阻止使用应用程序 (被动拒绝方法) 可能是一种选择。另外, 一些应用程序在完全阻止 (更改端口、切换到加密通信等) 的情况下试图规避防火墙安全, 这使得速度凹凸策略比完全阻止更佳。速度凹凸策略使用 QoS 来控制上载, 而不是下载速度。

1. 创建新的 QoS 配置文件。该示例以全速运行所有类, 但使类8非常慢 (0.01 Mbps)。最小可选速度为 0.01 Mbps。将任何 Mbps 设置设为0意味着无限制。

   

2. 创建将类8应用于应减慢的应用程序的 QoS 策略。此规则是通用的, 适用于所有区域、用户和 on。它可以根据所有可用参数进行限制。

   

3. 将 QoS 配置文件附加到上载将命中的出口接口。在这种情况下, ethernet1/1 是面向 Internet 的接口。请注意, 出站配置文件已附加到该接口, 这是在步骤1中设置的。入站配置文件对任何 QoS 类没有速度限制, 允许入站通信的无限制带宽 (下载)。

   

一旦提交, 当 egressing 1/1 接口时, 类8的通信量会减慢。请注意, 如果应用程序启动下载时需要大量的出站通信量, 这可能会影响上载。

所有者： gwesson