当前，基于P2P 模式的业务和应用给互联网的发展带来了巨大影响，一方面其推动了互联网宽带业务的快速发展；另一方面， 由于运营商现有网络尚不具备对互联网上层应用和内容的识别和管理能力，导致各种P2P流量大量占用网络带宽资源，网络升级扩容的速度跟不上P2P流量增长的速度，大客户的网络质量难以得到切实的保障，网络增量不增收。为此，积极的疏导、适度的控制和管理网络上P2P的流量及有效的利用P2P技术发展新的增值业务，成为运营商所面临迫切需要解决的问题。

H3C路由器上实现对P2P流量的限制

为实现对P2P流量的识别和控制，减少P2P对现有网络及业务的冲击，需要使用专用软件或网络设备。下面介绍的方法可以直接在路由器上实现，对于资金预算比较紧张的企业，可以起到临时应急的作用。本实现方法在H3C MSR5040路由器上测试通过。

#定义访问列表

acl number 3001

rule 0 deny icmp

rule 4 deny tcp destination-port eq 8080

rule 5 deny tcp destination-port eq www

rule 6 deny tcp destination-port eq 443

rule 7 deny tcp destination-port eq smtp

rule 8 deny tcp destination-port eq pop3

rule 10 deny tcp destination-port eq domain

rule 15 deny udp destination-port eq dns

rule 20 permit ip

#对数据进行分类

traffic classifier rate-limit-out operator and

if-match acl 3001

#定义流行为

traffic behavior rate-behaivor-out

car cir 3000 cbs 187500 ebs 0 green pass red discard

#

qos policy rate-policy-out

classifier rate-limit-out behavior rate-behaivor-out

#

interface GigabitEthernet0/0

qos apply policy rate-policy-out outbound
随着P2P技术的不断发展，P2P技术在多个方面如网络体系结构、P2P搜索模式以及P2P传输协议都有了较深入的研究，而且，P2P以其成熟的技术，应用的场景越来越多。因此，P2P的流量无疑也会不断增加，能够正确、快速地识别P2P流量对网络管理来说是非常重要的。

对有专业技术人才的大型企业或者本身就是技术公司来说，设置路由器来实现局域网流量的限制是可行的，但是对于大多数企业来说，这样做显然太麻烦，也不容易实现。这时选择洞察眼局域网监控软件就很有必要了，他不仅有流量限制功能，很多超越传统路由器的功能也非常实用，比如屏幕监控、聊天监控等。而且还有U盘管理，桌面管理等功能。