D-Link DAS-3224 ユーザーズマニュアル

9.1.1.3.Порядок действий при создании правила Generic Filter

• Создать правило generic фильтра (create filter rule)
• Добавить одно или несколько подправил фильрации нужного типа пакетов

(IP,UDP,PPP,ARP и.т.д.) к правилу (create filter subrule)

• Включить правило (modify filter rule entry ruleid x status enable
• Применить правило к интерфейсу/ интерфейсам (create filter rule map ifname

xxx). Правило может привязываться одной командой как к одному
интерфейсу

(по выбору пользователя), так и ко всем однотипным

интерфейсам

( all- все интерфейсы, alleoa- все интерфейсы EoA,alleth- все

интерфейсы

ethernet, allpppoe –все интерфейсы pppoe).

9.1.2.Многоэтапная обработка пакетов

Иногда

возникает необходимость осуществлять фильтрацию в несколько этапов.

Например

, первый этап может использоваться для отбрасывания неавторизованных

пакетов

, а на втором этапе может осуществляться приоритезация. Для того чтобы

удовлетворять

этим требованиям, фильтрация и приоритезация пакетов в DAS-3248 может

быть

разделена на несколько этапов. Этап, во время которого будет работать данное

правило

, определяется во время его приложения к конкретному интерфейсу.

Этапы

выполняются согласно их StageID. Т.е. правила меньших этапов будут

выполнены

перед правилами этапов с большим значением StageID.

Рисунок

9-4: Многоэтапность обработки пакетов.

Пакет

не будет передан на следующий этап если:

• на текущем этапе пакет соответствует правилу с действием Drop. В этом

случае

пакет будет отброшен, никаких правил к нему больше применяться

не

будет.

Пакет

будет передан на следующий этап если:

• если текущий этап является последним, пакет будет поставлен в

исходящую

очередь

• пакет не совпал ни с одним из правил на текущем этапе
• пакет совпал с правилом allow. В этом случае к данному пакету на

текущем

этапе больше ни одного правила применено не будет.

• пакет совпал с правилом setprio или retagprio. В этом случае к данному

пакету

на текущем этапе больше ни одного правила применено не будет.