Ich versuche, Skype über Policy Routing zu blockieren, aber es funktioniert nicht … hier ist meine Konfiguration:
class-map match-any block
match protocol skype
policy-map QoS-Priority-Input
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
policy-map QoS-Priority-Output
class block
police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
interface FastEthernet4
description WAN
service-policy input QoS-Priority-Input
service-policy output QoS-Priority-Output
Antwort1
match protocol skypestimmt nur mit dem Skype-Protokoll v1 überein.
Version 2 des Protokolls ist sehr gut darin, Wege zu finden, etwaige Sperren zu umgehen. Beispielsweise wird bei Bedarf einfach HTTPS verwendet.
Hier finden Sie eine sehr gute Beschreibung, wie Sie es blockieren können, indem Sie es zur Verwendung von HTTPS zwingen und dann DPI verwenden, um den Skype-HTTPS-Verkehr zu überprüfen und zu blockieren
Antwort2
Wenn sich Skype wie viele andere P2P-Protokolle verhält, ist es wahrscheinlich besser, ihm die kleinstmögliche Bandbreitenzuteilung zuzuweisen, als es direkt zu blockieren. Bei einer vollständigen Blockierung neigen sie dazu, neue Ports auszuhandeln, aber bei einem stark überlasteten Kanal bleiben sie darin.