我是我家网络的管理员。有很多租户正在观看音频/视频流(例如:TVUPlayer)。这给网络中的其他用户带来了问题,导致网速降低和频繁丢包。您能告诉我如何永久阻止用户进行此类流式传输吗?
答案1
问题是,许多不同的网站使用不同的视频流方法。有些甚至使用 HTTP 来实现。为所有网站实现这一点将非常困难,甚至不可能。
您可能更幸运地实施每个 IP 地址的带宽限制。如果您使用 Cisco 路由器/防火墙,这是可能的。基本上,您可以使用类似这样的访问列表:
访问列表 101 允许 ip 任何 10.10.10.7 255.255.255.255
class-map match-any RESTRICTED 描述此服务器信息匹配访问组 101
策略图带宽限制类限制警察1000000 10000 超出行动丢弃
int f0 服务策略输出带宽限制
您必须为每个 IP 创建一个(IP 可以是 dhcp 或静态的),并根据需要修改允许的带宽和应用的接口。
答案2
它是什么样的路由器?
看看是否可以使用 QoS 限制某些类型的流量。
答案3
这在很大程度上取决于路由器/防火墙,以及视频的传输方式和传输位置。
如果视频在网络内,那么您将需要一个管理型交换机来控制流量类型。
如果视频是外部的并使用专用协议,那么您可以使用防火墙阻止使用该协议的所有流量。
否则,如何阻止播放视频的网站?
这里最好的解决方案是使用 QoS 和流量整形来仍然允许视频,但赋予其他流量类型更高的优先级。
大多数家用路由器都具有一些 QoS/防火墙功能来实现上述功能。
答案4
这个答案做了一些假设:
1 - 您的路由器正在使用 DHCP 来管理 IP 地址分配并为所有客户端托管 TCP/IP 配置。
2 - 您的租户明白您负责网络,并且如果您进行更改,他们要么处理更改,要么自行承担带宽。
使用开放DNS作为您的 DNS 提供商,在路由器上进行配置。您可以免费为他们设置一个帐户,然后使用该帐户进行过滤:
- 特定站点
- 按类别划分的网站
- IP 地址。
这些网站的流量将导致出现一个您可以自定义的“错误页面”,以便您的租户知道与您讨论他们无法流式传输的问题,而不是谷歌“openDNS”。
为了获得最佳效果,我还建议您禁止 DNS 流量通过路由器传输到其他解析器,本质上强制所有客户端将 DNS 请求中继到您选择的服务器。
请记住,实施这样的“禁止流媒体”政策可能会导致租户减少,租金收入也可能减少。或者,这可能会导致要求在特定房间安装额外的宽带连接,当然您可以自行判断... :)