Como combinar o tráfego com base Usando Classificadores com diversos campos no Junos

Com diversos campos (MF) classificadores examinar o cabeçalho do pacote e com base no conteúdo das mesmas, atribuir o pacote para uma classe de encaminhamento. Ao contrário do comportamento agregado (BA), classificadores, classificadores MF examinar mais do que apenas os bits de CoS no cabeçalho.

Se você aceitar a premissa de que suas redes vizinhas não sabem ou não se importam que os bits de CoS são definidos em pacotes que são enviados para a rede, você tem que encontrar uma maneira diferente para combinar com o tráfego. Você pode fazer isso de duas maneiras fáceis:

  • Olhe para onde o tráfego é.

  • Olhe para onde o tráfego está indo.

tráfego de jogo baseado no endereço de origem

Em muitos casos, o endereço de origem de um pacote diz-lhe que tipo de pacote é. Por exemplo, imagine que você tem um servidor de aplicativos com o endereço 192.168.66.77. Qualquer pacote que tem esse endereço de origem em seu cabeçalho podem ser classificados da mesma maneira. Neste caso, você basicamente atribuir esses pacotes para a classe de encaminhamento vinculado a essa aplicação ou conjunto de aplicações.

Para este cenário, suponha que o tráfego de entrada tem um endereço de origem de 192.168.66.77, e que o tráfego deste host deve ser classificado com as outras aplicações críticas de negócios agrupados no COS-buscrit classe de encaminhamento. Configurar um filtro de firewall que corresponda no endereço de origem:

[Editar firewall] filtro mf-classificador {específica interface prazo assegurou-forwarding {{de fonte endereço 192.168.66.77-} {então cos-buscrit-de perda de prioridade de encaminhamento de classe baixa}}}

Esta configuração corresponde todo o tráfego com um endereço de origem correspondentes a fonte especificada. Qualquer tráfego que atenda a essas condições é então atribuído ao COS-buscrit encaminhamento de classe, e sua PLP é definido como baixo.

Você deve, em seguida, aplicar o filtro para uma interface. Porque você está combinando sobre o tráfego de entrada, você quer a configuração a ser um filtro de entrada.

[editar] interfaces de t1-0 / 0/1 {unidade 0 {inet família {filtro de entrada mf-classifier-}}}

Todo o tráfego de entrada na interface especificada será correspondido.

Em vez de usar o entrada do filtro declaração, tente usar o input-lista declaração:

[editar] interfaces de t1-0 / 0/1 {unidade 0 {inet família {filtro de lista de entrada mf-classifier-}}}

Se você usar o input-lista declaração, você pode adicionar vários filtros de firewall para a mesma interface se você precisar. Caso contrário, você pode configurar apenas um filtro por interface de cada vez.

tráfego de jogo baseado na porta de destino

Além de ser capaz de combinar com o tráfego de base no local onde ela se origina, muitas vezes pode determinar o tipo de pacote (e, por conseguinte, a classificação de pacote adequada) com base no porto de destino. Por exemplo, alguns aplicativos usam portas conhecidas.

SIP é um excelente exemplo. tráfego SIP utiliza a porta 5060, então você deve ser capaz de corresponder pacotes com base no seu porto de destino. Qualquer pacote com uma porta de destino de 5060 pode ser classificada com o outro tráfego SIP.

Neste exemplo, todo o tráfego de voz (incluindo a sinalização) está a ser tratada, como parte do cos-voz classe de encaminhamento.

[Editar firewall] filtro de voz-mf-classificador {específica interface prazo acelerada encaminhamento {{de destino-port 5060-}, em seguida, {classe encaminhamento cos-voz de perda de baixa prioridade -}}} [editar as interfaces] t1 -0/0/0 {unidade 0 {inet família {filtro de lista de entrada de voz-mf-classificador -} _}}

Esta configuração define um outro filtro de entrada que corresponde na porta de destino. Tráfego correspondente a porta especificada é classificado como o tráfego de voz e usa o o encaminhamento de voz classe definida anteriormente.

Semelhante

menu