Isi kandungan:
Video: 10 Tent Designs and Cool Tents to Have for Camping in 2019 2024
Multifield (MF) pengelas memeriksa tajuk paket dan berdasarkan kandungan di dalamnya, tetapkan paket ke kelas penerusan. Tidak seperti pengelas agregat kelakuan (BA), pengkaji MF mengkaji lebih daripada sekadar bit CoS di tajuk.
Jika anda menerima premis bahawa rangkaian jiran anda tidak tahu atau tidak peduli apa bit CoS ditetapkan dalam paket yang dihantar ke rangkaian anda, anda perlu mencari cara yang berbeza untuk memadankan trafik. Anda boleh melakukannya dengan dua cara mudah:
-
Lihat di mana trafiknya berasal.
-
Lihat di mana trafik sedang menuju.
Padankan trafik berdasarkan alamat sumber
Dalam banyak kes, alamat sumber paket memberitahu anda jenis paket itu. Sebagai contoh, bayangkan bahawa anda mempunyai pelayan aplikasi dengan alamat 192. 168. 66. 77. Setiap paket yang mempunyai alamat sumber dalam tajuknya boleh dikelaskan dengan cara yang sama. Dalam kes ini, anda pada asasnya memberikan paket tersebut kepada kelas pemajuan yang terikat dengan aplikasi atau set aplikasi itu.
Untuk senario ini, anggap bahawa lalu lintas masuk mempunyai alamat sumber 192. 168. 66. 77, dan lalu lintas dari hos ini akan diklasifikasikan dengan aplikasi kritikal yang lain yang dikelompokkan ke dalam kelas penghantaran kos-buscrit. Konfigurasi penapis firewall yang sepadan dengan alamat sumber:
[edit firewall] penapis mf-classifier {interface-specific; terma yang diinsuranskan {dari {source-address 192. 168. 66. 77;} kemudian {forward-class cos-buscrit; keutamaan kerugian rendah;}}}
Konfigurasi ini sepadan dengan semua lalu lintas dengan alamat sumber yang sepadan dengan sumber yang ditentukan. Mana-mana lalu lintas yang memenuhi syarat-syarat tersebut kemudiannya diberikan kepada kelas penghantaran kos-buscrit, dan PLP ditetapkan ke tahap rendah.
Anda mesti menggunakan penapis ke antara muka. Kerana anda sepadan dengan lalu lintas masuk, anda mahu konfigurasi menjadi penapis input .
[sunting antara muka] t1-0 / 0/1 {unit 0 {family inet {input filter mf-classifier;}}}
Semua lalu lintas masuk pada antara muka yang ditentukan akan dipadankan.
Alih-alih menggunakan pernyataan input penapis, cuba gunakan pernyataan senarai input:
[edit interface] t1-0 / 0/1 {unit 0 {family inet {filter-list-mf-classifier filter} }
Jika anda menggunakan pernyataan senarai input, anda boleh menambah beberapa penapis firewall ke antara muka yang sama jika anda perlu. Jika tidak, anda boleh mengkonfigurasi hanya satu penapis setiap antaramuka pada satu masa.
Padankan trafik berdasarkan port destinasi
Sebagai tambahan untuk dapat memadankan trafik berdasarkan di mana ia berasal, anda sering boleh menentukan jenis paket (dan oleh itu klasifikasi paket yang betul) berdasarkan port destinasi.Sebagai contoh, sesetengah aplikasi menggunakan pelabuhan yang terkenal.
SIP adalah contoh yang sangat baik. Trafik SIP menggunakan port 5060, jadi anda sepatutnya dapat memadankan paket berdasarkan port destinasi mereka. Mana-mana paket dengan pelabuhan destinasi 5060 boleh diklasifikasikan dengan lalu lintas SIP yang lain.
Dalam contoh ini, semua lalu lintas suara (termasuk isyarat) sedang dikendalikan sebagai sebahagian daripada kelas penghantaran kos-suara.
[edit firewall] penapis suara-mf-classifier {interface-specific; terma penghantaran pantas {dari {destinasi-port 5060;} kemudian {forward-class cos-voice; keutamaan kerugian rendah;}}} [edit interface] t1-0 / 0/0 {unit 0 {family inet {filter input-list voice-mf-classifier;} _}}
perlawanan di pelabuhan destinasi. Lalu lintas yang sepadan dengan pelabuhan tertentu diklasifikasikan sebagai lalu lintas suara dan menggunakan kelas penghantaran suara yang telah ditetapkan sebelumnya.
