Como coincidir com o tráfego com base usando classificadores com diversos campos em junos

Com diversos campos (MF) classificadores examinar o cabeçalho do pacote e com base no conteúdo nele contidas, atribuir o pacote para uma classe de encaminhamento. Ao contrário de comportamento agregado (BA) classificadores, classificadores MF examinar mais do que apenas os bits de CoS no cabeçalho.

Se você aceitar a premissa de que suas redes vizinhos não sabem ou não se importam que os bits de CoS são definidos em pacotes que são enviados para a rede, você tem que encontrar uma maneira diferente para coincidir com o tráfego. Você pode fazer isso de duas maneiras fáceis:

  • Olhe para onde o tráfego é.

  • Olhe para onde o tráfego está indo.

Video: Будет ли кто-то знает, что Козырь, скажи ему, чтобы смотреть это Video?

tráfego de jogo baseado no endereço de origem

Em muitos casos, o endereço de origem de um pacote diz-lhe que tipo de pacote é. Por exemplo, imagine que você tem um servidor de aplicativos com o endereço 192.168.66.77. Qualquer pacote que tem esse endereço de origem em seu cabeçalho podem ser classificados da mesma maneira. Neste caso, você basicamente atribuir esses pacotes para a classe de encaminhamento vinculado a essa aplicação ou conjunto de aplicações.

Para este cenário, suponha que o tráfego de entrada tem um endereço de origem de 192.168.66.77, e que o tráfego deste host deve ser classificado com as outras aplicações críticas de negócios agrupados no cos-buscrit classe de encaminhamento. Configurar um filtro de firewall que corresponda no endereço de origem:

[Editar firewall] filtro mf-classificador {específica interface prazo assegurou-forwarding {{de fonte endereço 192.168.66.77-} depois {cos-buscrit perda de prioridade de encaminhamento de classe baixa}}}

Esta configuração corresponde todo o tráfego com um endereço de origem correspondente a fonte especificada. Qualquer tráfego que atenda a essas condições é então atribuído ao cos-buscrit encaminhamento de classe, e sua PLP está definido para baixo.

Você deve, em seguida, aplicar o filtro para uma interface. Porque você está combinando em tráfego de entrada, você quer a configuração a ser um filtro de entrada.



[editar as interfaces] t1-0 / 0/1 unidade {0 {inet família {filtro de entrada mf-classifier-}}}

Todo o tráfego de entrada na interface especificada será correspondido.

Em vez de usar o entrada do filtro declaração, tente usar o input-lista declaração:

[editar as interfaces] t1-0 / 0/1 unidade {0 {inet família {filtro-lista de entrada mf-classifier-}}}

Se você usar o input-lista declaração, você pode adicionar vários filtros de firewall para a mesma interface, se você precisar. Caso contrário, você pode configurar apenas um filtro por interface de cada vez.

tráfego de jogo baseado em porta de destino

Além de ser capaz de igualar o tráfego com base em onde ela se origina, muitas vezes você pode determinar o tipo de pacote (e, portanto, a classificação de pacotes adequada) com base no porto de destino. Por exemplo, algumas aplicações utilizam portas conhecidas.

SIP é um excelente exemplo. tráfego SIP utiliza a porta 5060, então você deve ser capaz de corresponder pacotes com base no seu porto de destino. Qualquer pacote com uma porta de destino de 5060 pode ser classificada com o outro tráfego SIP.

Neste exemplo, todo o tráfego de voz (incluindo sinalização) está sendo tratado como parte do cos-voz classe de encaminhamento.

Video: Oi elege casa conectada, setor automotivo e saúde como prioridades em IoT

[Editar firewall] filtro de voz-mf-classificador {específica interface prazo acelerada encaminhamento de {{de destino portas 5060-} depois {classe encaminhamento cos-voz de perda de baixa prioridade -}}} [editar as interfaces] t1 -0/0/0 {unidade 0 {inet família {filtro de lista de entrada de voz-mf-classificador -} _}}

Esta configuração define um outro filtro de entrada que corresponde na porta de destino. Tráfego correspondente a porta especificada é classificado como tráfego de voz e usa o o encaminhamento de voz classe definida anteriormente.


Publicações relacionadas
Ssh controle e acesso telnet para routers junos
Classificar o tráfego usando dscp em roteadores junos
Configurar as interfaces de gerenciamento e auto-retorno
Como atribuir classes de encaminhamento para as filas em junos
Como configurar o programador em junos
Como projetar um filtro de firewall junos
Como ligar classificadores ao tráfego flui em junos
Como ligar as classes de encaminhamento para classificadores em junos
Como limitar o tráfego em interfaces de roteador junos
Como evitar a fome fila em roteadores junos
Como proteger os junos mecanismo de roteamento
Como definir valores dscp para o trânsito em roteadores junos
Como configurar buffers de saída em roteadores junos
Como a moldar o tráfego de saída em junos
Access control lists (acls) estendidas
Como classificar o tráfego de entrada usando cos em roteadores junos
Como configurar uma rota explícita usando junos
Como gerenciar várias políticas de segurança em gateway de serviços srx
Etiqueta de comutação e caminhos de comutação de etiqueta (pel)
Peças necessárias de uma configuração cos