Innholdsfortegnelse:
Video: Disposisjon til sammenligning av tekster i en stil 2025
Multifield (MF) -klassifiserer undersøker pakkenes topptekst og basert på innholdet deri, tilordne pakken til en videresendingsklasse. I motsetning til adferdsaggregat (BA) klassifiserer, undersøker MF-klassifiserer mer enn bare CoS-brikkene i overskriften.
Hvis du godtar premissene om at de nærliggende nettverkene dine ikke vet eller ikke bryr seg om hvilke CoS-biter som er satt i pakker som sendes til nettverket ditt, må du finne en annen måte å matche trafikken på. Du kan gjøre det på to enkle måter:
-
Se hvor trafikken kommer fra.
-
Se på hvor trafikken er på vei.
Match trafikk basert på kildeadressen
I mange tilfeller forteller kilden til en pakke hvilken type pakke den er. For eksempel, tenk at du har en applikasjonsserver med adressen 192. 168. 66. 77. Enhver pakke som har denne kilden adressen i overskriften kan klassifiseres på samme måte. I dette tilfellet tildeler du i utgangspunktet disse pakkene til videresendingsklassen knyttet til det programmet eller settet av applikasjoner.
For dette scenario antar du at innkommende trafikk har en kildeadresse på 192. 168. 66. 77, og at trafikken fra denne verten skal klassifiseres med de andre forretningskritiske applikasjonene gruppert i cos-buscrit videresendingsklasse. Konfigurer et brannmurfilter som samsvarer med kilden adressen:
[rediger brannmur] filter mf-classifier {grensesnitt-spesifikk; tidsbegrenset videresending {fra {kildeadresse 192. 168. 66. 77;} deretter {videresende-klasse cos-buscrit; tab-prioritet lav;}}}
Denne konfigurasjonen samsvarer med all trafikk med en kildeadresse som samsvarer med den angitte kilden. Eventuell trafikk som oppfyller disse betingelsene blir da tildelt cos-buscrit videresendingsklassen, og PLP er satt til lav.
Du må da bruke filteret til et grensesnitt. Fordi du samsvarer med innkommende trafikk, vil du at konfigurasjonen skal være et inngangsfilter .
[rediger grensesnitt] t1-0 / 0/1 {unit 0 {family inet {filter input mf-classifier;}}}
Alle innkommende trafikk på det angitte grensesnittet vil bli matchet.
I stedet for å bruke filterinndataoppsettet, prøv å bruke inntastingsoppgaven:
[rediger grensesnitt] t1-0 / 0/1 {unit 0 {family inet {filter input-list mf-classifier;}} }
Hvis du bruker inntastingsoppgaven, kan du legge til flere brannmurfiltre til samme grensesnitt hvis du trenger det. Ellers kan du bare konfigurere ett filter per grensesnitt om gangen.
Match trafikk basert på destinasjonsport
I tillegg til å kunne matche trafikk basert på hvor den kommer fra, kan du ofte bestemme hvilken type pakke (og dermed riktig pakkeklassifisering) basert på destinasjonsporten.For eksempel bruker enkelte programmer kjente porter.
SIP er et utmerket eksempel. SIP-trafikk bruker porten 5060, så du bør kunne matche pakker basert på destinasjonsporten. Enhver pakke med en destinasjonshavn på 5060 kan klassifiseres med den andre SIP-trafikken.
I dette eksemplet håndteres all taletrafikk (inkludert signalering) som en del av cos-voice forwarding-klassen.
[rediger brannmur] filter voice-mf-classifier {grensesnitt-spesifikk; termisk fremsendt-viderekobling {fra {destinasjonsport 5060;} deretter {videresendingsklasse cos-voice; tap-prioritet lav;}}} [redigere grensesnitt] t1-0 / 0/0 {enhet 0 {familieinngang {filterinngangsliste voice-mf-classifier;} _}}
Denne konfigurasjonen definerer et annet inngangsfilter som kamper på destinasjonsporten. Trafikk som samsvarer med den angitte porten, er klassifisert som taletrafikk og bruker klassen for viderekobling som tidligere er definert.
![Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6](https://i.howtospotfake.org/img/software-2018/how-to-embed-video-on-timeline-in-adobe-flash-cs6.jpg "Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6")
