FAQ-使用P2P限流时,正常流量被误识别成P2P流量且被限流时如何处理

发布时间:  2014-09-18 浏览次数:  132 下载次数:  0
问题描述
使用P2P限流时,正常流量被误识别成P2P流量且被限流时如何处理?
解决方案
P2P流量的检测,是根据报文特征来识别的,这存在一个极小概率,正常报文刚好符合P2P特征库时,会被误识别成P2P流量。
P2P误判发生时,正常的业务被作为P2P流量进行限速,P2P限流使用之前业务正常,P2P限流使用之后业务受影响。常见的问题有:不能正常收/发邮件但其它上网业务正常、正常的ftp上传/下载变慢、Telnet失败或变慢、ssh失败或变慢等。
判断误判的方法是查看会话表,在确定服务器不会运行P2P软件的前提下,查看对应服务器地址的会话表,P2P的会话会带上P2P协议标志。若会话表带有P2P协议标志,又可以很明确的确定该会话对应的不是P2P流量,则可以认为出现了P2P误判。
当误判发生时,需要将被误识别的流量排除在P2P检测的范围之外,同时清除会话表(清除会话可能会导致部分业务的短暂中断)。
在p2p-car acl-number class class-number { inbound | outbound }命令引用的acl中通过deny规则将不需要限流的流量排除。

END