D-Link DAS-3224 ユーザーズマニュアル
Кроме
RuleID правило может иметь еще ряд дополнительных параметров
(устанавливаются командой create filter rule entry):
• Направление правила (параметр ruledir). In – для входящих интерфейсов Out– для
исходящих
интерфейсов.
Максимальное количество правил типа In=275, типа Out=25.
• Приоритет правила (параметр ruleprio).Данный приоритет определяет тип памяти,
• Приоритет правила (параметр ruleprio).Данный приоритет определяет тип памяти,
которая
будет использована для хранения правила. DAS-3248 поддерживает
следующие
приоритеты:
• High: высокоскоростная память
• Low: низкоскоростная память
Правила
• Low: низкоскоростная память
Правила
, ожидаемая частота срабатывания которых велика, должны создаваться
как
High priority.
• Признак динамической (условной) обработки правила – параметр ApplyWhenReq
еnable/disable
. Если данный параметр выключен ( значение по умолчанию), то
правило
вступает в работу сразу после его включения. Если параметр находится в
состоянии
enable, то правило неэффективно на интерфейсе до тех пор, пока
корреспондирующее
приложение не зарегистрирует его на интерфейсе.
Приложение
может также дерегистрировать правило на интерфейсе, и тогда оно
снова
становится неэффективным. Регистрация и дерегистрация правил
производится
через пакетный фильтр, используя описание правила (description)
данное
ему при создании.
• Признак необходимости сбора статистики срабатывания правила – параметр
statstatus enable/disable.
• Признак выбора типа пакетов (параметр pkttype Bcast/Mcast/Ucast). Позволяет
выбрать
тип передачи пакетов, на который будет распространяться правило
(действителен только для исходящих правил).
• Уровень прослушивания (параметр snooplevel interface/bridge). Действителен
только
для действий SendtoControl и Copytocontrol. Позволяет установить,
производится
ли пересылка пакетов в ControlPlane cо входящего интерфейса или
после
применения bridging функционала, что позволяет произвести с ними
определенные
типы фильтрации и преобразований до попадания пакетов в Generic
Filter (например, Ingress Vlan filtering) (параметр может изменяться только при
выключенном
выключенном
правиле).
9.1.1.2.Generic Filter Subrule
Подправило
определяет поле пакета, которое будет использоваться при фильтрации.
DAS-3248 поддерживает следующие типы подправил:
• ARP
• Ethernet
• IP
• PPP
• TCP
• UDP
• ICMP
• IGMP
• Generic (на основе смещений)
• Context (основывается не на полях пакета, а на свойствах пакета).
• Ethernet
• IP
• PPP
• TCP
• UDP
• ICMP
• IGMP
• Generic (на основе смещений)
• Context (основывается не на полях пакета, а на свойствах пакета).
Применяется
только для функции Q-in-Q для режима VLAN Trunk (E-line).
Существуют
следующие типы операций сравнения, поддерживаемых в правилах:
• Equal (равно)