如何進行有效的路由器控制方法是用戶非常需要掌握的技能，可能好多人還不了解如何應用路由器控制方法流量，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。BT是近年來比較熱門的基于P2P技術的分布式數據共享與傳播軟件，不同的人對這類應用有不同的看法。支持的人說它完滿地體現了我為人人，人人為我的思想，任何一個人都可以在網絡上向別人提供自己的文檔或軟件下載。

當下載的人越多時它的下載的速度也越來越快;反對的人說它侵犯了軟件作者的版權以及耗費了大量的網絡帶寬，應該給予禁止。不管人們對這個軟件的看法如何，作為一個主要從事教育的大學來講，首先要保護作者的知識產權不會受到侵犯，另外還要保證學校的網絡資源能夠被合理利用，以保障教學及其它應用的正常開展。對任何一所大學來說它的網絡帶寬資源是十分寶貴的，但是BT軟件的使用耗費了大量的帶寬，使得原來一些需要保證的應用受到影響，使用理論的說教往往不能使喜歡這類軟件的人放棄這種喜好，所以有必要對此類軟件從技術手段上進行限制。下面來分析一下BT下載類軟件的工作原理，找到可以用來限制此類應用的依據，然后再進行限制。　

首先BT類下載軟件一般使用的端口是固定的一個范圍，常用的范圍是：6881～6890，如果我們能夠在路由器控制方法中對這一段的端口進行限制，就可以對此類軟件進行限制了。但是也有一些BT軟件，可以自動更新端口。此類軟件有一個共同的特點是在工作時占用的帶寬很大，往往要超過正常的應用，所以我們從兩個方面對此類軟件進行限制：一個是限制它應用的端口，一個是對異常的流量進行限制。下面就這兩個方面進行配置：

一.使用基于類的路由策略進行路由器控制方法

1.端口限制：

access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

access-list 101 permit any any

2.流量限制：

class-map match-all bt_updown

match access-group 101

policy-map drop-bt_updown

class bt_updown

police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

二.使用上述的基于類的策略在對付自動變更端口的BT類軟件時有些力不從心

為此，CISCO路由器控制方法提供了專門的PDLM(Packet Description Language Module)包描述語言模塊從協議層上進行對此類軟件使用的協議進行了描述。因此，路由器控制方法可以對數據包使用的協議進行分析，當傳輸的數據包符合該協議的描述時路由器可以識別，配合相應的類策略對數據進行路由器控制(如允許通過或丟棄等)，從而根本上解決了動態端口的控制弊病。但是由于PDLM模塊屬于非公開資源，CISCO公司對該資源的下載和傳播進行了嚴格的控制，必須具有CCO資格的路由器用戶方可下載使用。由于該PDLM不屬于路由器控制方法的啟動加載項，所以重新啟動路由器時，必須通過TFTP進行進行手動加載：

2001年出現的尼姆達病毒(Nimda)、紅色代碼病毒均是蠕蟲病毒，這些病毒借助于網絡進行傳播，傳播的速度快，對感染的計算機破壞強。用戶一旦感染了這種病毒，只要所處的網絡中存在有此類的病毒，一般情況下是很難清除的。這里不想對病毒的工作原理及如何清除這些病毒進行過多的。論述，而主要討論這些病毒的網絡行為如何在路由器控制方法中被識別出來并且使用相應的策略對這些數據包加以阻止或丟棄。

結束語

上述所有基于QoS的路由器控制方法在思科2621XM路由器上測試通過。通過測試，不但可以明顯減輕BT、Nimda等病毒對網絡的沖擊和對網絡資源的大量消耗，保護正常計算機用戶對網絡資源的需求，同時也可以有效防止其他類似的網絡蠕蟲病毒的攻擊，實際價值非常明顯;但是如果你想將BT完全封掉，可以考慮購買專門的P2P限制軟件，在控制P2P方面非常不錯，可以將BT完全封掉;實際測試中，我們還發現思科的路由器控制方法在控制新興的P2P軟件方面不是十分有效，如迅雷(包括web迅雷)，下載速度遠遠超過傳統的P2P軟件，是當前下載速度最快的P2P軟件，由于采用了多協議交叉下載的方式，所以通過規則匹配的效果不是十分明顯。在這方面聚生網管較為強悍，可以將迅雷完全封掉，在國內還是比較領先的。