Wie die Besucher Based Mit Multifield Sichter in Junos zu Match
Multifield (MF) Klassifizierer untersuchen den Kopf des Pakets und basierend auf dem Inhalt darin, das Paket an eine Weiterleitungsklasse zuordnen. Im Gegensatz zu Verhalten Aggregat (BA) Klassifizierer, untersuchen MF Klassifizierer mehr als nur die CoS Bits im Header.
Wenn Sie die Prämisse akzeptieren, dass Ihre benachbarten Netzwerke nicht wissen, oder egal, was CoS Bits in Pakete gesetzt, die an Ihr Netzwerk gesendet werden, müssen Sie einen anderen Weg finden, Verkehr anzupassen. Sie können so in zwei einfache Möglichkeiten zur Verfügung:
Schauen Sie, wo der Verkehr aus.
Schauen Sie, wo der Verkehr geht.
Spiel-Verkehr auf der Grundlage der Quelladresse
In vielen Fällen teilt man die Quelladresse eines Paketes, welche Art von Paket ist. Zum Beispiel vorstellen, dass Sie einen Anwendungsserver mit der Adresse 192.168.66.77 haben. Jedes Paket, das diese Quelladresse im Header hat, kann auf die gleiche Weise klassifiziert werden. In diesem Fall weisen Sie grundsätzlich diese Pakete an die Weiterleitungsklasse auf diese Anwendung gebunden oder eine Reihe von Anwendungen.
Für dieses Szenario davon aus, dass eingehende Datenverkehr eine Quelladresse von 192.168.66.77 hat, und dass der Verkehr von diesem Host ist mit den anderen geschäftskritischen Anwendungen in der gruppiert werden klassifiziert cos-buscrit Weiterleitungsklasse. Konfigurieren Sie eine Firewall-Filter, der auf dem Quelladresse übereinstimmt:
[Bearbeiten Firewall] Filter mf-Klassifikator {Interface-spezifischen Zeit gesichert Weiterleitung {von {source-Adresse 192.168.66.77-} dann {Forwarding-Klasse cos-buscrit-Verlust-Priorität Low-}}}Diese Konfiguration entspricht den gesamten Datenverkehr mit einer Quelladresse der angegebenen Quelle übereinstimmen. Der gesamte Datenverkehr, der diese Bedingungen erfüllt, wird dann an die zugewiesene cos-buscrit Spedition Klasse und seine PLP wird auf niedrig.
Sie müssen dann den Filter auf eine Schnittstelle anwenden. Da Sie auf den eingehenden Datenverkehr sind passend, möchten Sie die Konfiguration eine zu sein Eingangsfilter.
[Bearbeiten Schnittstellen] t1-0 / 0/1 {Einheit 0 {Familie inet {Filtereingang mf-classifier-}}}Alle eingehenden Datenverkehr auf der angegebenen Schnittstelle angepasst werden.
Anstelle der Verwendung von Filtereingang Anweisung, versuchen Sie die Verwendung von Eingabe-Liste Erklärung:
[Bearbeiten Schnittstellen] t1-0 / 0/1 {Einheit 0 {Familie inet {Filtereingangs-Liste mf-classifier-}}}Wenn Sie die Eingabe-Liste Anweisung können Sie mehrere Firewall-Filter auf die gleiche Schnittstelle hinzufügen, wenn Sie jemals brauchen. Andernfalls können Sie nur einen Filter pro Schnittstelle zu einem Zeitpunkt, zu konfigurieren.
Spiel Verkehr basierend auf Zielport
Zusätzlich zu der Möglichkeit, Verkehr anzupassen basierend auf, wo es entsteht, können Sie oft den Typ des Pakets zu bestimmen (und damit die korrekte Klassifizierung Paket) basierend auf dem Ziel-Port. Zum Beispiel verwenden einige Anwendungen bekannten Ports.
SIP ist ein hervorragendes Beispiel. SIP-Datenverkehr verwendet den Port 5060, so sollten Sie in der Lage sein, Pakete passen aufgrund ihrer Ziel-Port. Jedes Paket mit einem Ziel-Port von 5060 kann mit dem anderen SIP-Datenverkehr klassifiziert werden.
In diesem Beispiel werden alle Sprachverkehr (einschließlich der Signalisierung) wird im Rahmen des gehandhabten cos-Stimme Weiterleitungsklasse.
[Bearbeiten Firewall] Filter Voice-mf-Klassifikator {Interface-spezifischen Zeit beschleunigten Weiterleitung {von {Ziel-Port-5060-} dann {Weiterleiten-Klasse cos-Voice-Verlust-Priorität niedrig -}}} [Bearbeiten Schnittstellen] t1 -0/0/0 {unit 0 {Familie inet {Filtereingangs-Liste sprach mf-Klassifikator -} _}}Diese Konfiguration definiert einen weiteren Eingangsfilter, die auf dem Ziel-Port übereinstimmt. Verkehr den angegebenen Port übereinstimmt, wird als Sprachverkehr klassifiziert und verwendet die Sprachweiterleitung Klasse definiert zuvor.