网吧限速最佳解决方案！

看了下楼主的问题。既然是大型网吧，接入方式应该是internet→FW→ROUTER→SWITCH→PC的模式吧？
很多网络层面的问题要解决最需要了解的就是你的网络拓扑结构。还有就是接入ISP的方式，核心交换机为几层的？光口还是电口？正常网络流量多少，PPS，BPS数据等。可惜楼主没有说明。
不管采用什么方式想控制流量，如防火墙上做ACL规则，交换机限制流量，用P2P终结者或者网络执法官或者楼上所说的CCPROXY软件，你必须要做到让流量从控制设备上通过。如果是比较大型的网络。用软件解决问题是不可能的了。别说PC，就是带1000M电口网可的服务器也处理不过来，而且投入也不小。而交换机上做限制首先要你的交换机支持，需要比较高级的交换机，而且只能限制流量不能限制并发连接。其实从目前来看，应该防止的不止是流量，还有并发连接数。就算你把流量控制住了，并发连接数到一定量依然会造成网络拥塞！
我建议使用国内企业或者政府等部门都在采用的IPS（入侵保护）设备来做。
这种设备是串联在你的internet出口处的。可以做到阻断或限制P2P，IM，BT等流量大户的流量或者并发连接数目。能对拒绝服务攻击中的溢出攻击等自动阻断。网络事件，流量的实时监控等。
当然，前提是你的网吧的情况确实到了要购置这样的硬件设备的程度，价格不菲。
如果网吧机器在200台左右，则可以采取我刚才说的，出口处放一台服务器做代理，安装上流量控制软件来进行控制，只要服务器能跑得起，效果一样可以达到。
而防火墙的ACL规则嘛。。因为是基于TCP/UDP包的处理，并不能重组包来分析其上层应用是什么。所以，只能说是你把BT或者电驴什么的监听端口做为阻断规则写入防火墙。凡是对那几个端口去的包全丢弃来达到阻止目的。。

好了，暂时只想到这么多。有什么问题欢迎和我联系。邮箱：yangguang@nsfocus.com

用NetScream 1.6.19.2006试一试
下载地址：http://wt.hanzify