我试图阻止通过策略路由的Skype,但它不工作…这是我的configuration:
class-map match-any block match protocol skype policy-map QoS-Priority-Input class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop policy-map QoS-Priority-Output class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop interface FastEthernet4 description WAN service-policy input QoS-Priority-Input service-policy output QoS-Priority-Output match protocol skype只会匹配Skype协议v1。
该协议的v2非常擅长寻找任何块的方法 – 例如,如果必须的话,它将简单地使用HTTPS。
这里有一个很好的描述如何通过强制它使用HTTPS,然后使用DPI来检查和阻止Skype的HTTPSstream量
如果Skype的行为像很多P2P协议,那么最好的做法是分配最小的带宽分配,而不是直接阻止它。 面对一个完整的街区,他们倾向于谈判新的港口,但面对一个非常窒息的渠道,他们留在它。