Cómo hacer coincidir el tráfico en función utilizando clasificadores multicampo en Junos
Multicampo (MF) clasificadores examinar la cabecera del paquete y en base a los contenidos del mismo, asignar el paquete a una clase de reenvío. A diferencia agregada comportamiento (BA) clasificadores, clasificadores MF examinan más que sólo los bits de CoS en el encabezado.
Conteúdo
Si acepta la premisa de que sus redes vecinos no saben o no les importa lo que los bits de CoS se encuentran en los paquetes que se envían a su red, usted tiene que encontrar una manera diferente para que coincida con el tráfico. Puede hacerlo de dos maneras fáciles:
Mira donde el tráfico es de.
Mira donde el tráfico se dirige.
El tráfico de ajuste basado en la dirección de origen
En muchos casos, la dirección de origen de un paquete te dice qué tipo de paquete que es. Por ejemplo, imagine que tiene un servidor de aplicaciones con la dirección 192.168.66.77. Cualquier paquete que tiene esa dirección de origen en su cabecera se puede clasificar de la misma manera. En este caso, básicamente asignar esos paquetes a la clase de reenvío atada a esa aplicación o conjunto de aplicaciones.
Para este escenario, se supone que el tráfico entrante tiene una dirección de origen de 192.168.66.77, y que el tráfico desde este host, se clasifica con las otras aplicaciones críticas de negocio agrupadas en la cos-buscrit clase de reenvío. Configurar un filtro de servidor de seguridad que coincide en la dirección de la fuente:
[editar firewall] Filtro mf-clasificador {-interfaz específica plazo asegurado el avance de {{fuente-dirección 192.168.66.77-} entonces {cos-buscrit pérdida de prioridad de clase baja reenvío}}}Esta configuración coincide con todo el tráfico con una dirección de origen coincida con el origen especificado. Cualquier tráfico que satisface esas condiciones, entonces se asigna a la cos-buscrit expedición de clase, y su PLP se establece en bajo.
A continuación, debe aplicar el filtro a una interfaz. Porque estás a juego en el tráfico entrante, desea que la configuración sea un filtro de entrada.
[editar] interfaces de t1-0 / 0/1 {unidad 0 {inet familia {filtro de entrada mf-classifier-}}}Todo el tráfico entrante en la interfaz especificada será igualada.
En lugar de utilizar la entrada del filtro declaración, pruebe a utilizar el entrada de lista declaración:
[editar] interfaces de t1-0 / 0/1 {unidad 0 {inet familia {filtro de entrada-list mf-classifier-}}}Si utiliza el entrada de lista declaración, puede añadir varios filtros de cortafuegos para la misma interfaz, si alguna vez necesitas. De lo contrario, puede configurar sólo un filtro por interfaz a la vez.
El tráfico de ajuste basado en puerto de destino
Además de ser capaz de igualar el tráfico basándose en donde se origina, a menudo se puede determinar el tipo de paquete (y por lo tanto la correcta clasificación de paquetes) basado en el puerto de destino. Por ejemplo, algunas aplicaciones utilizan puertos conocidos.
SIP es un excelente ejemplo. Tráfico SIP utiliza el puerto 5060, por lo que debe ser capaz de igualar los paquetes en base a su puerto de destino. Cualquier paquete con un puerto de destino de 5060 puede clasificarse con el resto del tráfico SIP.
En este ejemplo, todo el tráfico de voz (incluyendo la señalización) está siendo manejado como parte de la cos-voz clase de reenvío.
[editar firewall] Filtro de voz-mf-clasificador {-interfaz específica plazo acelerado el avance de {{destination-port 5060-} entonces {clase expedición cos-voz-pérdida de prioridad baja -}}} [interfaces de editar] t1 -0/0/0 {unidad 0 {inet familia {filtro de entrada-lista de voces-mf-clasificador -} _}}Esta configuración define otro filtro de entrada que coincide en el puerto de destino. El tráfico que coincida con el puerto especificado está clasificado como el tráfico de voz y utiliza el reenvío de voz clase definida anteriormente.
-
Clasificar el tráfico utilizando dscp en los routers Junos - Configure las interfaces de gestión y de bucle
- Ssh control y el acceso telnet a los routers Junos
- Cómo asignar clases de reenvío a las colas en Junos
-
¿Cómo clasificar el tráfico entrante usando cos en los routers Junos - Cómo configurar nat en una srx Junos
Cómo configurar el planificador de Junos Después de que haya identificado de manera efectiva el tráfico entrante en el router y clasificado en una de sus clases de reenvío, a continuación, desea dar vuelta a su atención al control del flujo de salida de ese tráfico. El primer paso es…
Cómo diseñar un filtro de firewall de Junos Para diseñar un filtro de firewall Junos correctamente, es necesario saber cómo Junos procesa los filtros. Hay dos consideraciones básicas a tener en cuenta para asegurar que los filtros de firewall Junos se comportan de la manera que usted…
Cómo limitar el tráfico en las interfaces del router Junos Con el fin de impedir un tipo de denegación de servicio (DoS) en el router Junos, puede utilizar policers Junos para decirle al enrutador qué hacer para limitar el impacto de un ataque de ese tipo.Algunos ataques DoS en los routers funcionan…
Cómo vincular clasificadores de los flujos de tráfico en Junos Después de crear un clasificador que coincide con los tipos de tráfico basado en el valor de código de servicios diferenciados Point (DSCP), Junos asigna el tráfico a una clase de reenvío que corresponda a alguna cola en el router. Los…
Cómo vincular clases de reenvío a los clasificadores en Junos Los valores de código de servicios diferenciados Point (DSCP) caracterizan el tráfico, y las clases de reenvío (y correspondientes colas) le permiten clasificar que el tráfico de forma que se puede tratar de manera apropiada. Para sacar estas…
Cómo gestionar múltiples políticas de seguridad en la puerta de enlace de servicios SRX Si el SRX sólo pudo asignar interfaces a zonas y permitir ciertos servicios dentro y fuera, no habría mucho a ella. Pero el SRX es mucho más potente. Después de tener zonas e interfaces creados, puede aprovechar el poder real de la SRX: las…
Cómo evitar el hambre de colas en los routers Junos Para evitar el hambre de sus otras colas, es posible que desee configurar un controlador de políticas de salida que define un límite para la cantidad de tráfico de la cola puede dar servicio.Con puesta en cola configurado prioridad estricta, sus…
Cómo proteger a los Junos motor de enrutamiento Aunque todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo…
Cómo establecer valores DSCP para el tránsito en enrutadores Junos Si los valores de código de servicio diferenciado Point (DSCP) no están ajustadas correctamente al entrar en su red, debe ser capaz de establecer de modo que el resto de su comportamiento agregado (BA) clasificadores dentro de su red funcionará…
Cómo configurar buffers de salida en los routers Junos El punto detrás de limitar el ancho de banda total asignado a las clases específicas de reenvío es que desea evitar que una sola aplicación o flujo de tráfico de consumir todo el conjunto de una interfaz de recursos. Bueno, si el ancho de banda…
Cómo modelar el tráfico saliente en Junos El recurso de reenvío más común que querrá controlar es el ancho de banda asignado para una aplicación particular. Por ejemplo, digamos que su tráfico de video es fundamental para su negocio, pero no lo quieren consumir todos sus recursos de…
Piezas requeridas de una configuración cos Clase de Servicio (CoS) es la forma de controlar el jitter y el retardo en la red. La idea básica detrás de CoS es que usted examina el tráfico en su red para determinar qué tipo de tráfico que es. Una vez conocido el tipo de tráfico (tráfico…