FTP流量限制的方法

一般來說，下載都是通過FTP來實現(xiàn)的，這樣簡單的采用ACLs就可以實現(xiàn)的。不過這樣存在一個問題，就是原來正常的網(wǎng)絡訪問也給禁止了，無法繼續(xù)工作，另外，還有大量的DOWNLOAD不通過FTP，而是借助HTTP協(xié)議來實現(xiàn)的。那怎么處理這個問題呢？
    答案只有一個，采用ROUTE-MAP。
    正常，網(wǎng)絡訪問中，都是通過數(shù)據(jù)包來進行的。以太網(wǎng)絡中包大小為64-1518BYTE，可正常情況下，包都沒有太大，因為沒有更多的數(shù)據(jù)，需要傳輸。但當你進行DOWNLOAD時，大量的數(shù)據(jù)需要傳輸，每個包幾乎都到達的包的長度極限，因此，當我們有意識的對包長度進行過濾，就可以避免了網(wǎng)絡中用戶瘋狂下載占用大量網(wǎng)絡帶寬。
    為此，我們要過濾掉長度比較大的數(shù)據(jù)包。
    route-map deny-ftp deny 100
    match length 1000 1518
    route-map deny-ftp permit 200
    然后，把這個策略應用于具體接口，就可以了。當然了，這個長度需要進行在實踐中進行檢驗，以副作用最小為好。
    ROUTE-MAP是功能極強的過濾和修改器，前面，在POLICE ROUTE中，我們采用ROUTE-MAP解決了多ISP的問題，還用它解決過ISDN備份線路中，NAT無法正常處理的問題，現(xiàn)在，有用它解決了DOWNLOAD的問題。因此要好好學習，掌握這個工具。它的用處還多著呢。