![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgilhttps://bto.bluecoat.com/packetguide/9.2_KOR/solutions/app-control/restrict-skype.htm
트워크에서 Skype 트래픽을 억제하는 방법.
Skype의 작동 원리는 다른 VoIP(Voice over IP) 클라이언트와 다릅니다. 보다 전통적인 서버-클라이언트 모델이 아닌 P2P(피어-투-피어) 모델을 사용하기 때문입니다. Skype는 이런 디자인을 토대로 네트워크에 연결된 다른 Skype 동료를 통해 통화를 라우팅하여 Symmetric NAT와 방화벽을 쉽게 우회할 수 있습니다. 그 결과, 개인의 컴퓨터 및 네트워크 대역폭이 다른 사용자의 통화를 라우팅하는 데 사용될 수 있습니다. 많은 기업은 (무허가 대역폭 사용은 물론이고) 책임 및 보안의 문제 때문에 자사 네트워크에서 Skype 트래픽을 차단하기로 결정합니다.
그러나 Skype 트래픽을 제어하기는 약간 까다롭습니다. Skype는 공격적인 적응형 응용 프로그램이기 때문에 Skype 트래픽을 모두 거부하려고 하면 응용 프로그램이 차단을 감지하고 우회를 시도합니다. Blue Coat는 Skype의 통화 연결은 허용하되 VoIP 스트림을 제한하는 방법을 권장합니다. 이렇게 하면 사용자가 낮은 통화 품질 때문에 통화를 단념하거나 경우에 따라서는 Skype가 저품질 통화를 스스로 종료합니다.
단계:
- Skype 클래스가 이미 존재하지 않으면 트래픽 트리의 Inbound 및 Outbound 분기에 모두 클래스를 만듭니다(Sky 또는 레거시 UI).
- SkypeCommand 및 SkypeData 서브클래스를 (Inbound 및 Outbound에) 만듭니다.
Skype
SkypeCommand
SkypeData
Default- Inbound와 Outbound 아래에 모두 SkypeData 클래스 파티션을 만듭니다. 이 파티션은 버스트할 수 없는 10Kbps 파티션이어야 합니다.
- 각 SkypeData 클래스에 속도 정책을 설정합니다. 속도는 1Kbps 같은 작은 값으로 설정해야 합니다.
- 각 SkypeCommand 클래스에 Never-Admit 정책을 설정합니다.
참고: Skype 클라이언트가 PacketShaper의 포트 기반 분류에 사용되는 포트 번호와 일치하는 피어/서버 포트를 사용하여 구성되었을 경우에는 흐름이 Skype가 아닌 포트 기반 클래스로 분류됩니다. 이런 상황에서는 Skype 클래스에 Never-Admit 정책을 만들었을 경우에도 Skype 클라이언트가 Skype 서버에 연결할 수 있습니다.
ISP뿐만 아니라, 일반 회사, 대학, 관공서 등에서 이러한 수요가 있다는 것은 변함 없는 주지의 사실이고, 네트워크 장비 업체의 입장에서는 어떻게 해서든지 Skype 차단 기능을 제공하려고 하는 노력을 하고 있다는 것을 알 수가 있습니다.
