Inhaltsverzeichnis:
- Übereinstimmung des Datenverkehrs mit der Quelladresse
- Abgleich des Datenverkehrs auf der Basis des Zielports
Video: BMW - Adaptives Kurvenlicht mit blendfreiem Fernlichtassistent 2024
Multifield (MF) -Klassifizierer den Header des Pakets untersuchen und basierend auf den darin enthaltenen Inhalten das Paket zuweisen zu einer Weiterleitungsklasse. Im Gegensatz zu Klassifizierern des Verhaltensaggregats (BA) klassifizieren MF-Klassifizierer mehr als nur die CoS-Bits im Header.
Wenn Sie die Prämisse akzeptieren, dass Ihre benachbarten Netzwerke nicht wissen oder sich nicht darum kümmern, welche CoS-Bits in Paketen gesetzt sind, die an Ihr Netzwerk gesendet werden, müssen Sie einen anderen Weg finden, um den Datenverkehr abzugleichen. Sie können dies auf zwei einfache Arten tun:
-
Schauen Sie nach, woher der Verkehr kommt.
-
Schauen Sie, wohin der Verkehr geht.
Übereinstimmung des Datenverkehrs mit der Quelladresse
In vielen Fällen gibt die Quelladresse eines Pakets an, um welchen Pakettyp es sich handelt. Stellen Sie sich zum Beispiel vor, Sie haben einen Anwendungsserver mit der Adresse 192. 168. 66. 77. Jedes Paket, das diese Quelladresse in seinem Header hat, kann auf die gleiche Weise klassifiziert werden. In diesem Fall weisen Sie diese Pakete grundsätzlich der Weiterleitungsklasse zu, die mit dieser Anwendung oder dieser Gruppe von Anwendungen verknüpft ist.
Nehmen Sie für dieses Szenario an, dass der eingehende Datenverkehr eine Quelladresse von 192. 168. 66. 77 hat und dass der Datenverkehr von diesem Host mit den anderen geschäftskritischen Anwendungen klassifiziert wird, die in der Gruppe gruppiert sind. Weiterleitungsklasse cos-buscrit. Konfigurieren Sie einen Firewall-Filter, der der Quelladresse entspricht:
[edit firewall] filter mf-classifier {schnittstellenspezifisch; term secured-forwarding {von {Quelladresse 192. 168. 66. 77;} then {Weiterleitungsklasse cos-buscrit; Verlustpriorität niedrig;}}}
Diese Konfiguration gleicht den gesamten Datenverkehr mit einer Quelladresse ab, die der angegebenen Quelle entspricht. Jeder Verkehr, der diese Bedingungen erfüllt, wird dann der Weiterleitungsklasse cos-buscrit zugewiesen, und ihr PLP wird auf niedrig gesetzt.
Anschließend müssen Sie den Filter auf eine Schnittstelle anwenden. Da Sie im eingehenden Datenverkehr übereinstimmen, möchten Sie, dass die Konfiguration ein -Eingabefilter ist.
[Schnittstellen bearbeiten] t1-0 / 0/1 {unit 0 {family inet {Filtereingabe mf-classifier;}}}
Der gesamte eingehende Datenverkehr auf der angegebenen Schnittstelle wird abgeglichen.
Anstatt die Filtereingabe-Anweisung zu verwenden, versuchen Sie es mit der Eingabelistenanweisung:
[edit interfaces] t1-0 / 0/1 {Einheit 0 {Familie inet {Filter-Eingabe-Liste mf-Klassifizierer;}} }
Wenn Sie die Eingabelistenanweisung verwenden, können Sie bei Bedarf mehrere Firewallfilter zu derselben Schnittstelle hinzufügen. Andernfalls können Sie jeweils nur einen Filter pro Schnittstelle konfigurieren.
Abgleich des Datenverkehrs auf der Basis des Zielports
Zusätzlich zur Möglichkeit, den Datenverkehr basierend auf dem Ursprungsort abzugleichen, können Sie häufig den Pakettyp (und damit die richtige Paketklassifizierung) basierend auf dem Zielport bestimmen.Zum Beispiel verwenden einige Anwendungen bekannte Ports.
SIP ist ein hervorragendes Beispiel. Der SIP-Datenverkehr verwendet den Port 5060, daher sollten Sie in der Lage sein, Pakete anhand ihres Zielports zu vergleichen. Jedes Paket mit einem Zielport von 5060 kann mit dem anderen SIP-Verkehr klassifiziert werden.
In diesem Beispiel wird der gesamte Sprachverkehr (einschließlich der Signalisierung) als Teil der Cos-Voice-Weiterleitungsklasse behandelt.
[Firewall bearbeiten] filter voice-mf-classifier {schnittstellenspezifisch; term expedited-forwarding {von {Zielport 5060;} dann {Weiterleitungsklasse cos-voice; Verlustpriorität niedrig;}}} [Schnittstellen editieren] t1-0 / 0/0 {Einheit 0 {Familie inet {Filtereingabe-Liste Sprache-Mf-Klassifizierer;} _}}
Diese Konfiguration definiert einen anderen Eingabefilter, der stimmt mit dem Zielport überein. Ein mit dem angegebenen Port übereinstimmender Verkehr wird als Sprachverkehr klassifiziert und verwendet die zuvor definierte Sprachweiterleitungsklasse.
