Mục lục:
- Phù hợp lưu lượng dựa trên địa chỉ nguồn
- Ngoài khả năng khớp nối lưu lượng dựa trên nơi nó khởi tạo, bạn có thể xác định loại gói tin (và do đó phân loại gói tin thích hợp) dựa trên cổng đích.Ví dụ, một số ứng dụng sử dụng các cổng nổi tiếng.
Video: KIẾM ĐƯỢC TIỀN VỚI FREE TRAFFIC HAY KHÔNG - Nhật Ký Triệu Đô 2025
Trình phân loại Multifield (MF) kiểm tra tiêu đề của gói tin và dựa vào các nội dung trong đó, đến một lớp giao nhận. Không giống như các nhà phân loại hành vi tổng hợp (BA), các bộ phân loại MF kiểm tra nhiều hơn là các bit CoS trong tiêu đề.
Nếu bạn chấp nhận giả thuyết rằng các mạng lân cận của bạn không biết hoặc không quan tâm đến những gì các bit CoS được đặt trong các gói tin được gửi đến mạng của bạn, bạn phải tìm một cách khác để khớp với lưu lượng truy cập. Bạn có thể làm như vậy theo hai cách dễ dàng:
-
Hãy xem nơi lưu lượng truy cập là từ đâu.
-
Nhìn vào nơi mà giao thông đang hướng tới.
Phù hợp lưu lượng dựa trên địa chỉ nguồn
Trong nhiều trường hợp, địa chỉ nguồn của một gói cho bạn biết loại gói đó. Ví dụ, hãy tưởng tượng rằng bạn có một máy chủ ứng dụng với địa chỉ 192. 168. 66. 77. Bất kỳ gói có địa chỉ nguồn đó trong tiêu đề của nó có thể được phân loại theo cùng một cách. Trong trường hợp này, bạn về cơ bản gán các gói tin đó cho lớp chuyển tiếp gắn liền với ứng dụng hoặc tập hợp các ứng dụng đó.
[chỉnh sửa tường lửa] filter mf-classifier {interface-specific; đảm bảo chuyển tiếp từ {source-address 192. 168. 66. 77;} sau đó chuyển tiếp lớp-cos-buscrit; ưu tiên giảm giá thấp;}}}Cấu hình này phù hợp với tất cả lưu lượng truy cập với địa chỉ nguồn phù hợp với nguồn được chỉ định. Bất kỳ lưu lượng truy cập nào đáp ứng các điều kiện đó sau đó sẽ được gán cho lớp chuyển tiếp cos-buscrit, và PLP của nó sẽ ở mức thấp.
. [sửa giao diện] t1-0 / 0/1 {đơn vị 0 {family inet {đầu vào bộ lọc mf-classifier;}}}
Tất cả lưu lượng gửi đến trên giao diện được chỉ định sẽ được kết hợp.
Thay vì sử dụng câu lệnh đầu vào bộ lọc, hãy thử sử dụng câu lệnh input-list:
[edit interfaces] t1-0 / 0/1 {unit 0 {family inet {filter input-list mf-classifier;}} }
Nếu bạn sử dụng câu lệnh đầu vào, bạn có thể thêm nhiều bộ lọc tường lửa vào cùng một giao diện nếu bạn cần. Nếu không, bạn chỉ có thể cấu hình một bộ lọc cho mỗi giao diện tại một thời điểm.
Phù hợp lưu lượng dựa trên cổng đích
Ngoài khả năng khớp nối lưu lượng dựa trên nơi nó khởi tạo, bạn có thể xác định loại gói tin (và do đó phân loại gói tin thích hợp) dựa trên cổng đích.Ví dụ, một số ứng dụng sử dụng các cổng nổi tiếng.
SIP là một ví dụ tuyệt vời. Lưu lượng SIP sử dụng cổng 5060, vì vậy bạn sẽ có thể kết hợp các gói tin dựa trên cổng đích của họ. Bất kỳ gói tin nào có cổng đích 5060 có thể được phân loại với lưu lượng SIP khác.
Trong ví dụ này, tất cả lưu lượng thoại (bao gồm cả tín hiệu) đang được xử lý như là một phần của lớp chuyển tiếp bằng giọng nói cos-voice.
[chỉnh sửa tường lửa] bộ lọc voice-mf-classifier {interface-specific; việc chuyển tiếp nhanh chóng từ {đích đến-cổng 5060;} sau đó chuyển tiếp lớp cos-voice; Mức độ ưu tiên mất mát thấp;}}} [edit interfaces] t1-0 / 0/0 {unit 0 {family inet {filter input-list voice-mf-classifier;} _}}
Cấu hình này xác định một bộ lọc đầu vào khác trận đấu trên cảng đích. Lưu lượng truy cập khớp với cổng được chỉ định được phân loại là lưu lượng thoại và sử dụng lớp chuyển tiếp thoại được định nghĩa trước đó.
