Video: HACKLOG 1x10 - Tor Browser, Relay, P.T. e Tor Chat 2024
Wenn Ihr Router Pakete untersucht, um herauszufinden, ob Für Passagiere der ersten Klasse oder Passagiere der regulären Economy-Klasse müssen Sie wissen, wo im Paket diese Informationen gespeichert sind. Es gibt zwei grundlegende Möglichkeiten, den Datenverkehr zu klassifizieren, je nachdem, wie Sie Ihr Netzwerk einrichten:
-
Nehmen Sie an, dass alle CoS-Einstellungen in einem Paket korrekt auf die CoS-Implementierung Ihres Netzwerks abgestimmt sind. Werte im Header des Pakets.
-
Angenommen, die CoS-Einstellungen des Pakets werden nicht gemäß der CoS-Implementierung Ihres Netzwerks festgelegt. In diesem Fall benötigen Sie eine andere Möglichkeit, um festzustellen, welche Art von Datenverkehr das Paket transportiert.
Stellen Sie sich zum Beispiel ein typisches Edge-Core-Netzwerk für einige wichtige Bereiche vor, wenn es um CoS geht.
Im Kern Ihres Netzwerks wird der Datenverkehr von Routern, die Sie steuern, an andere Router weitergegeben, die Sie steuern. In diesem Fall können Sie ziemlich sicher sein, dass die Konfiguration auf diesen Boxen den von Ihnen festgelegten CoS-Regeln entspricht. Wenn Sie also Datenverkehr klassifizieren, müssen Sie im Grunde nur die CoS-Werte betrachten, die Sie in den Kopfzeilen eines Pakets festgelegt haben. Diese Art der Klassifizierung ist als Verhaltensaggregat (BA) -Klassifizierung bekannt.
Am Rande Ihres Netzwerks kommt der Datenverkehr von Geräten zu Ihren Routern, die Sie nicht kontrollieren. Es ist jedermann erraten, wie die CoS-Werte eingestellt sind. Obwohl es schön wäre, sich eine Welt vorzustellen, in der jeder Verkehr auf die gleiche Weise klassifiziert hat, ist die Realität so, dass diese Einheitlichkeit selten der Fall ist.
In diesem Szenario sollten Sie den Datenverkehr basierend auf dem Standort klassifizieren, nicht nur auf den CoS-Werten in den Kopfzeilen eines Pakets. Sie müssen mehr als nur das CoS-Feld betrachten. Sie müssen sich die Quell- und Zieladresse des Pakets oder vielleicht die Quell- und Zielports ansehen. Diese Art der Klassifizierung erfordert das Betrachten mehrerer Felder innerhalb des Paket-Headers, daher wurde sie als Multifield (MF) -Klassifizierung bezeichnet.
