華為路由器調(diào)用acl(華為車載路由器)

發(fā)布時(shí)間：2023-10-02

本文為大家介紹華為路由器調(diào)用acl(華為車載路由器)，下面和小編一起看看詳細(xì)內(nèi)容吧。
華為路由器car功能詳解
所謂car，就是committed access rate。端口或子端口的出入流量速率按照一定的標(biāo)準(zhǔn)上限進(jìn)行。流量被分類并劃分為不同的qos優(yōu)先級(jí)。交通無(wú)法繼續(xù)。
1、如果我們要進(jìn)行流量控制，首先要做的就是對(duì)數(shù)據(jù)包進(jìn)行分類識(shí)別，然后對(duì)其進(jìn)行流量控制。需要流控的數(shù)據(jù)包類型，限流器使用tokenbucket的算法和流量的帶寬。利用率。當(dāng)每個(gè)傳入幀到達(dá)時(shí)，將它們的長(zhǎng)度添加到令牌桶中，并每0.25 毫秒從令牌桶中減去cir 或平均限流速率值。
www.ttep.cn
其次，限流器允許流量速率突發(fā)超過(guò)平均速率一定量。 tokenbucket 增長(zhǎng)量與突發(fā)值（以字節(jié)為單位）之間的質(zhì)量是允許的有效突發(fā)量，也稱為in-profiletraffic。當(dāng)令牌桶的大小超過(guò)突發(fā)值時(shí)，限流器認(rèn)為流量過(guò)高當(dāng)流量超過(guò)最大突發(fā)值并達(dá)到pir時(shí)，限流器認(rèn)為流量違規(guī)。這種類型的流量也稱為out-of-profile 流量。
第三，我們通常在網(wǎng)絡(luò)的邊緣路由器上配置car。配置car主要包括以下幾個(gè)部分：
1、確定流量類型，即我們需要監(jiān)控的流量，主要通過(guò)以下方法確定：
(1) 基于ip前綴，該方法由rate-limitaccesslist定義。
(2) 基于qos的分組。
(3) 基于mac地址。
(4) 基于標(biāo)準(zhǔn)或擴(kuò)展的ipaccesslist。
2.在對(duì)應(yīng)端口配置rate-limit：
interfacexrate-limit{inputoutput}[access-groupnumber]bpsburst-normalburst-maxconform-actionactionexceed-actionaction。
(1) 接口：用戶要控制流量的端口可以是以太網(wǎng)，也可以是串口，但不同類型的接口對(duì)以下輸入輸出有不同的選擇。
(2) 輸入輸出：確定需要限制輸入或輸出的流量。如果配置在以太網(wǎng)端口上，則輸出流量；如果在串行端口上配置，則輸入流量。
(3)conform-action：流量低于限速的處理策略，exceed-action:流量超過(guò)限速的處理策略。
4、car除了可以對(duì)某些流量進(jìn)行限速外，還可以用來(lái)抵御dos攻擊，比如smurf攻擊，大量的非法源地址的icmp充斥網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源。我們可以通過(guò)在路由器上配置car，對(duì)icmp報(bào)文進(jìn)行速率限制來(lái)保護(hù)網(wǎng)絡(luò)。
經(jīng)過(guò)以上設(shè)置，我們可以在一定程度上限制icmp報(bào)文的轉(zhuǎn)發(fā)速率和大小，減少對(duì)網(wǎng)絡(luò)和主機(jī)的損害。只有這樣才能有效地利用car限速策略，針對(duì)不同類型的攻擊采取相應(yīng)的措施。預(yù)防措施。
好了，華為路由器調(diào)用acl(華為車載路由器)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。