Como coincidir com o tráfego com base usando classificadores com diversos campos em junos
Com diversos campos (MF) classificadores examinar o cabeçalho do pacote e com base no conteúdo nele contidas, atribuir o pacote para uma classe de encaminhamento. Ao contrário de comportamento agregado (BA) classificadores, classificadores MF examinar mais do que apenas os bits de CoS no cabeçalho.
Conteúdo
Se você aceitar a premissa de que suas redes vizinhos não sabem ou não se importam que os bits de CoS são definidos em pacotes que são enviados para a rede, você tem que encontrar uma maneira diferente para coincidir com o tráfego. Você pode fazer isso de duas maneiras fáceis:
Olhe para onde o tráfego é.
Olhe para onde o tráfego está indo.
Video: Будет ли кто-то знает, что Козырь, скажи ему, чтобы смотреть это Video?
tráfego de jogo baseado no endereço de origem
Em muitos casos, o endereço de origem de um pacote diz-lhe que tipo de pacote é. Por exemplo, imagine que você tem um servidor de aplicativos com o endereço 192.168.66.77. Qualquer pacote que tem esse endereço de origem em seu cabeçalho podem ser classificados da mesma maneira. Neste caso, você basicamente atribuir esses pacotes para a classe de encaminhamento vinculado a essa aplicação ou conjunto de aplicações.
Para este cenário, suponha que o tráfego de entrada tem um endereço de origem de 192.168.66.77, e que o tráfego deste host deve ser classificado com as outras aplicações críticas de negócios agrupados no cos-buscrit classe de encaminhamento. Configurar um filtro de firewall que corresponda no endereço de origem:
[Editar firewall] filtro mf-classificador {específica interface prazo assegurou-forwarding {{de fonte endereço 192.168.66.77-} depois {cos-buscrit perda de prioridade de encaminhamento de classe baixa}}}
Esta configuração corresponde todo o tráfego com um endereço de origem correspondente a fonte especificada. Qualquer tráfego que atenda a essas condições é então atribuído ao cos-buscrit encaminhamento de classe, e sua PLP está definido para baixo.
Você deve, em seguida, aplicar o filtro para uma interface. Porque você está combinando em tráfego de entrada, você quer a configuração a ser um filtro de entrada.
[editar as interfaces] t1-0 / 0/1 unidade {0 {inet família {filtro de entrada mf-classifier-}}}
Todo o tráfego de entrada na interface especificada será correspondido.
Em vez de usar o entrada do filtro declaração, tente usar o input-lista declaração:
[editar as interfaces] t1-0 / 0/1 unidade {0 {inet família {filtro-lista de entrada mf-classifier-}}}
Se você usar o input-lista declaração, você pode adicionar vários filtros de firewall para a mesma interface, se você precisar. Caso contrário, você pode configurar apenas um filtro por interface de cada vez.
tráfego de jogo baseado em porta de destino
Além de ser capaz de igualar o tráfego com base em onde ela se origina, muitas vezes você pode determinar o tipo de pacote (e, portanto, a classificação de pacotes adequada) com base no porto de destino. Por exemplo, algumas aplicações utilizam portas conhecidas.
SIP é um excelente exemplo. tráfego SIP utiliza a porta 5060, então você deve ser capaz de corresponder pacotes com base no seu porto de destino. Qualquer pacote com uma porta de destino de 5060 pode ser classificada com o outro tráfego SIP.
Neste exemplo, todo o tráfego de voz (incluindo sinalização) está sendo tratado como parte do cos-voz classe de encaminhamento.
Video: Oi elege casa conectada, setor automotivo e saúde como prioridades em IoT
[Editar firewall] filtro de voz-mf-classificador {específica interface prazo acelerada encaminhamento de {{de destino portas 5060-} depois {classe encaminhamento cos-voz de perda de baixa prioridade -}}} [editar as interfaces] t1 -0/0/0 {unidade 0 {inet família {filtro de lista de entrada de voz-mf-classificador -} _}}
Esta configuração define um outro filtro de entrada que corresponde na porta de destino. Tráfego correspondente a porta especificada é classificado como tráfego de voz e usa o o encaminhamento de voz classe definida anteriormente.