日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Cisco路由器上的CAR的機(jī)制和實(shí)現(xiàn)方法( 三 )

云知道


這里解釋一下show interface rate-limit看到的結(jié)果 。
Matches是表示該interface配置的traffic matching規(guī)則,有多個(gè)matches表示該interface配置了多條rate-limit命令,采用了多條matching規(guī)則 。下面的params表示該規(guī)則定義的各項(xiàng)參數(shù),xxx bps表示設(shè)定速率值,limit和extended limit表示token bucket的容量 。Conformed x packets,y bytes表示對(duì)速率限制內(nèi)的包數(shù)量和字節(jié)數(shù),action表示對(duì)符合規(guī)則的包采用的處理方式;exceeded x packets這行也類似地是表示對(duì)超過速率限制的包的數(shù)量和字節(jié)數(shù),action是其處理方式 。
下面的last packet是表示最新的到來數(shù)據(jù)包的是多久前到達(dá)的,current burst是當(dāng)前token bucket內(nèi)的數(shù)據(jù)大小,last cleared是最近一次清記數(shù)器到現(xiàn)在的時(shí)間,conform x bps表示速率限制內(nèi)的包的實(shí)際流量速率,exceed y bps 表示超過部分的速率 。
我們可以用這條命令檢查我們配置CAR的實(shí)際效果,假如發(fā)現(xiàn)沒有conform的流量,則一般情況下是traffic matching的規(guī)則設(shè)置有問題,又或者是在interface上的input output設(shè)得不正確 。
四、CAR的其他用途
CAR除了可以象我們提供的范例所示來限制某種流量的速率之外,還可以用來反抗某些類型的網(wǎng)絡(luò)攻擊 。
DOS網(wǎng)絡(luò)攻擊的一個(gè)特征是網(wǎng)絡(luò)中會(huì)充斥著大量帶有非法源地址的ICMP包,我們可以通過在路由器上對(duì)ICMP包通過配置CAR來設(shè)置速率上限的方法來保護(hù)網(wǎng)絡(luò) 。
范例如下:
interface xy
rate-limit output access-group 2020 3000000 80000 80000 conform-action transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
這樣可以限制ICMP包的轉(zhuǎn)發(fā)速率和大小,減少對(duì)網(wǎng)絡(luò)和主機(jī)造成的破壞 。

推薦閱讀