多介質過濾器通過規則從IP分組流中鑒別出一組IP分組,然后對其實施規定的操作,通常情況下,實施的操作有正常轉發和丟棄。
規則由一組屬性值組成,如果某個IP分組攜帶的信息和構成規則的一組屬性值匹配,意味著該IP分組和該規則匹配,對該IP分組實施相關操作,相關操作有正常轉發和丟棄。
構成規則的屬性值通常由下述字段組成:
(1)源IP地址,用于匹配IP分組IP首部中的源IP地址字段值。
(2)目的IP地址,用于匹配IP分組IP首部中的目的IP地址字段值。
(3)源和目的端口號,用于匹配作為IP分組凈荷的傳輸層報文首部中源和目的端口號字段值。(4)協議類型,用于匹配IP分組首部中的協議字段值。
一個過濾器可以由多個規則構成,IP分組只有和當前規則不匹配時,才繼續和后續規則進行匹配操作,如果和過濾器中的所有規則都不匹配,對IP分組進行默認操作。IP分組一旦和某個規則匹配,則對其實施相關操作,不再和其他規則進行匹配操作,因此,IP分組和規則的匹配操作順序直接影響該IP分組所匹配的規則,也因此確定了對該IP分組實施的操作。
多介質過濾器可以作用于端口的輸入或輸出方向,輸入或輸出方向針對多介質過濾器而言,從外部進入多介質過濾器稱為輸入,離開多介質過濾器稱為輸出。如果作用于輸入方向,每一個輸入IP分組都和過濾器中的規則進行匹配操作,如果和某個規則匹配,則對其實施相關操作,如果實施的操作是丟棄,不再對該IP分組進行后續的轉發處理。如果過濾器作用于輸出方向,則只有當該IP分組確定從該端口輸出時,才將該IP分組和過濾器中的規則進行匹配操作。
相關信息來源:www.szrskyj.com |
|
手機站
您當前位置是:商業機會 >> 機械及行業設備 >> 其他未分類 >> 多介質過濾器的過濾規則
聯系信息