İçindekiler:
Video: Using Juniper for the First Time | JunOS CLI 2024
Çoklu alan (MF) sınıflandırıcıları paketin başlığını inceliyor ve içindeki içeriğine dayanarak paketi atamalı Bir iletme sınıfına. Davranış toplama (BA) sınıflandırıcılarının aksine, MF sınıflandırıcıları başlıktaki CoS bitlerinden daha fazlasını inceler.
Eğer komşu ağlarınızın ağınıza gönderilen paketlerde CoS bitlerinin ne olduğunu bilmediğini veya umursamayacağını kabul ederseniz, trafiğin eşleştirilmesi için farklı bir yol bulmanız gerekir. Bunu iki kolay şekilde yapabilirsiniz:
-
Trafiğin nereden geldiğine bakın.
-
Trafiğin nereye gittiğine bakın.
Eşleşme trafiği kaynak adresine (
) dayalı olarak Çoğu durumda, bir paketin kaynak adresi hangi paket türünü bildirir. Örneğin, adres 192 olan bir uygulama sunucunuz olduğunu düşünün. 168. 66. 77. Başlığında bu kaynak adresi olan herhangi bir paket aynı şekilde sınıflandırılabilir. Bu durumda, temel olarak bu paketleri, o uygulamaya veya uygulamaların kümesine bağlı iletme sınıfına atarsınız.
Bu senaryo için, gelen trafiğin 192. 168. 66. 77 kaynak adresinin olduğunu ve bu ana bilgisayarın trafiğinin, trafikte gruplandırılmış diğer kritik uygulamalarla sınıflandırılacağını varsayınız. cos-buscrit yönlendirme sınıfı. Kaynak adresle eşleşen bir güvenlik duvarı filtresi yapılandırın:
[güvenlik duvarı düzenle] filtresi mf sınıflandırıcı {arayüze özgü; (teslimat adresi 192. 168. 66. 77;} ve sonrasında {forwarding class cos-buscrit; kaybı önceliği düşük;}}}
Bu yapılandırma, belirtilen kaynakla eşleşen bir kaynak adresi olan tüm trafiği eşleştirir. Bu koşulları karşılayan herhangi bir trafik daha sonra cos-buscrit yönlendirme sınıfına atanır ve PLP değeri düşük olarak belirlenmiştir.
Sonra filtreyi bir arabirime uygulamanız gerekir. Gelen trafiği eşleştiriyorsanız, yapılandırmanın bir giriş filtresi olmasını istiyorsunuz.
[düzenle arayüzleri] t1-0 / 0/1 {birim 0 {aile girişi {filtre girişi mf sınıflandırıcısı}}
Belirtilen arabirimdeki tüm gelen trafik eşleştirilecek.
Filtre giriş ifadesini kullanmak yerine, giriş-liste bildirimini kullanmayı deneyin:
[arayüzleri düzenle] t1-0 / 0/1 {birim 0 {aile girişi {filtre girdi listesi mf sınıflandırıcısı}}} }
Eğer input-list deyimini kullanırsanız, gerek duyarsanız, aynı arayüze birden fazla güvenlik duvarı filtresi ekleyebilirsiniz. Aksi takdirde, her seferinde arayüz başına yalnızca bir filtre yapılandırabilirsiniz.
Hedef bağlantı noktasına dayalı eşleşme trafiği
Trafiğin nereden geldiğine bağlı olarak eşleştirilebilmesinin yanı sıra, hedef bağlantı noktasına dayalı olarak paket türünü (ve bu nedenle doğru paket sınıflandırmasını) genellikle belirleyebilirsiniz.Örneğin, bazı uygulamalar bilinen bağlantı noktalarını kullanır.
SIP mükemmel bir örnektir. SIP trafiği, 5060 numaralı bağlantı noktasını kullanır; bu nedenle, paketleri hedef bağlantı noktalarına göre eşleştirebilmelisiniz. Hedef portu 5060 olan herhangi bir paket diğer SIP trafiğine göre sınıflandırılabilir.
Bu örnekte, tüm ses trafiği (sinyalleme dahil), cos-sesli yönlendirme sınıfının bir parçası olarak ele alınmaktadır.
[düzenle firewall] filtre sesi-mf-sınıflandırıcı {arayüze özgü; ({destination-port 5060;} and then {yönlendirme sınıfı cos-voice; kayıp önceliği düşük;}}} [arayüzleri düzenle] t1-0 / 0/0 {birim 0 {aile girişi {filtre girdi listesi sesli-mf sınıflandırıcı};}}
Bu yapılandırma, hedef bağlantı noktasında eşleşir. Belirtilen bağlantı noktasına uyan trafik sesli trafik olarak sınıflandırılır ve daha önce tanımlanan sesli yönlendirme sınıfını kullanır.
