多介质过滤器通过规则从IP分组流中鉴别出一组IP分组,然后对其实施规定的操作,通常情况下,实施的操作有正常转发和丢弃。
规则由一组属性值组成,如果某个IP分组携带的信息和构成规则的一组属性值匹配,意味着该IP分组和该规则匹配,对该IP分组实施相关操作,相关操作有正常转发和丢弃。
构成规则的属性值通常由下述字段组成:
(1)源IP地址,用于匹配IP分组IP首部中的源IP地址字段值。
(2)目的IP地址,用于匹配IP分组IP首部中的目的IP地址字段值。
(3)源和目的端口号,用于匹配作为IP分组净荷的传输层报文首部中源和目的端口号字段值。(4)协议类型,用于匹配IP分组首部中的协议字段值。
一个过滤器可以由多个规则构成,IP分组只有和当前规则不匹配时,才继续和后续规则进行匹配操作,如果和过滤器中的所有规则都不匹配,对IP分组进行默认操作。IP分组一旦和某个规则匹配,则对其实施相关操作,不再和其他规则进行匹配操作,因此,IP分组和规则的匹配操作顺序直接影响该IP分组所匹配的规则,也因此确定了对该IP分组实施的操作。
多介质过滤器可以作用于端口的输入或输出方向,输入或输出方向针对多介质过滤器而言,从外部进入多介质过滤器称为输入,离开多介质过滤器称为输出。如果作用于输入方向,每一个输入IP分组都和过滤器中的规则进行匹配操作,如果和某个规则匹配,则对其实施相关操作,如果实施的操作是丢弃,不再对该IP分组进行后续的转发处理。如果过滤器作用于输出方向,则只有当该IP分组确定从该端口输出时,才将该IP分组和过滤器中的规则进行匹配操作。
相关信息来源:www.szrskyj.com |
|
手机站
您当前位置是:商业机会 >> 机械及行业设备 >> 其他未分类 >> 多介质过滤器的过滤规则
联系信息