网络安全篇 MPF架构相关原理-20
目录
一、MPF的简介
二、MPF的三大模块
三、OSI 3到4层Class-map定义流量
四、OSI 3到4层policy-map定义策略
五、QoS流量shaping
总结
一、MPF的简介
MPF(modular policy framework),模块化策略框架,它与Qos中的MQC(modular Qos command)模块化的Qos命令行比较类似。我们可以使用MPF来实现一些Qos或者基于内容的过滤、协议攻击监测、高级TCP设置,限速分流等流量控制功能。在一些比较复杂的场合,这个功能是十分重要的,尤其是存在多种网络流量的时候,这个时候如果没有做QoS或者MPF或使用相关的流控制技术的话,可能会给相关机构造成十分严重的损失的。
注:Qos(Quality of Server),服务质量,它是一种解决网络延迟与阻塞的技术,它对于即时流量,如语音、视频等的应用是十分重要的。当网络发生拥塞的时候,所有的数据流量都可能会被丢弃,包括重要的即时流量,所以为了更好的调度系统的资源与优化系统性能及满足不同的用户应用不同的服务需求,QoS应运而生了。
二、MPF的三大模块
(1)Class maps:用于流量分类
可以定义3-7层应用网络策略流量
(2)Policy maps:定义相关的策略
可以定义3-7层流量控制的策略
(3)Service policy:策略的应用
在接口,或全局所有接口,启用一个policy map
注意:在防火墙中,Class-map只能匹配一个,一个接口只能应用policy,而policy却可以调用多个class。
三、OSI 3到4层Class-map定义流量
1.定义class-map的名字
2.定义需要匹配的参数
访问控制列表ACL |
任何流量any |
默认监控流量(default-inspection-traffic) |
IP DSCP值(dscp) |
IP flow |
TCP和UDP端口号 |
IP优先级(precedence) |
RTP端口 |
VPN tunnel group(tunnel-group) |
四、OSI 3到4层policy-map定义策略
1.一个policy map可以包含多个策略。
2.一个策略包含一个class map和它所关联的行为。
3.在一个policy map中,一个行为类型,一个数据包只匹配一个class map.
4.状态化处理的数据包,仅仅只会匹配上第一个策略,就算在多个接口上都运用了policy map。
5.在一个policy map中,行为处理的顺序如下:
1)QoS入方向流量的policing
2)高级连接设置
3)CSC-SSM
4)应用层监控
5)AIP-SSM
6)QoS出方向流量的policing
7)OoS优先级队列
五、QoS流量shaping
Service Policy
1.应用policy map到一个接口,或者全局运用到所有的接口
2.策略的方向基于policy map的应用
每接口:归类和行为被应用到两个方向上
全局:归类和行为被应用到所有接口的入方向
policing,shaping和priority例外
总结
本章节简单地介绍了一下这个防火墙的MPF架构,这个内容都是理论化知识,我们理解一下就可以了。好了,我们在下一个章节再见,加油!
网络安全篇 MPF架构相关原理-20相关推荐
- 网络安全篇 MPF对网管流量的控制-21
目录 一.实验拓扑 二.实验步骤 三.实验过程 总结 实验难度 2 实验复杂度 2 一.实验拓扑 二.实验步骤 1.搭建如图所示的网络拓扑: 2.初始化路由器,配置相应的IP地址: 3.修改防火墙的名 ...
- 网络安全篇 MPF基本状态监控特性-22
一.MPF基本状态监控特性 在ASA的实验中,我们最初会发现,即使有路由,也无法ping通对方,接下来我会以下面的实验简图介绍相关的内容.在ASA上,直连网络的连通性是没有问题的,R1与R2都配置了默 ...
- atitit.jndi的架构与原理以及资源配置and单元測试实践
atitit.jndi的架构与原理以及资源配置and单元測试实践 1. jndi架构 1 2. jndi实现原理 3 3. jndi资源配置 3 3.1. resin <database> ...
- 万字详解Oracle架构、原理、进程,学会世间再无复杂架构
学习是一个循序渐进的过程,从面到点.从宏观到微观,逐步渗透,各个击破,对于Oracle, 怎么样从宏观上来理解呢?先来看一个图,这个图取自于教材,这个图对于从整体上理解ORACLE 的体系结构组件,非 ...
- 详解Oracle架构、原理、进程,学会世间再无复杂架构
详解Oracle架构.原理.进程,学会世间再无复杂架构 学习是一个循序渐进的过程,从面到点.从宏观到微观,逐步渗透,各个击破,对于Oracle, 怎么样从宏观上来理解呢?先来看一个图,这个图取自于教材 ...
- 网络安全篇 浅谈学习网络安全的看法-00
目录 一.网络与网络安全的相关概念 二.谈谈对学习网络安全的一些看法 总结 一.网络与网络安全的相关概念 关于网络与网络安全这两个概念,我想有很多朋友或者是工作多年的工程师也说不清楚,因为两个概念在不 ...
- 【分布式架构的原理】淘宝的演进过程
目录结构 一.分布式架构的原理: 1. 高并发,大流量 2. 高可靠,高可用 3. 海量数据存储 4. 用户分布广,网络情况复杂 5. 网络安全环境恶劣 6. 需求变更频繁,版本迭代快 二.大型网站的 ...
- 浅谈系统架构设计-从架构设计原理、架构设计原则、架构设计方法展开
我们工作中一直强调要做架构设计.系分,最近前端同学在追求前端质量提升的时候,也在进行架构设计.前端系分的推广,那到底什么是架构设计和系分?该怎么做架构设计和系分?本文尝试对架构设计进行全面的介绍和分享 ...
- Tomcat相关原理及性能优化
文章目录 Tomcat相关原理部分 Tomcat的目录结构 Tomcat整体架构 http 服务器请求处理 Servlet容器工作流程 tomcat 整体架构 连接器-Coyote 容器-Catali ...
最新文章
- Linux Kernel TCP/IP Stack — 协议栈发包处理流程
- (静态资源处理)nginx 比tomcat强在哪
- stm32系统滴答定时器使用
- 三相pmsm矢量控制仿真模型_低载波比工况下永磁同步电机磁链矢量轨迹分析
- html 右侧滚动,HTMLCSS实现左侧固定宽度右侧内容可滚动
- 【BZOJ4008】亚瑟王,概率DP
- html中的数字选框,带有复选框和数字类型的HTML表单提交与PHP?
- 苹果电脑系统、xcode更新时无法完成下载问题
- java certification_Java Certification.Status方法代码示例
- python数据分析之(3)pandas
- Atitit 通用服务端代理接口 转接口 attilax总结
- 威金Worm.Viking病毒分析及处理
- Markdown 中设置图片图注
- 飞机大战,坦克大战源码、简单仿记事本、错题本源码及笔记
- iSCSI Target和Initiator安装与操作步骤详解
- java 字母大小写的转换_Java字母大小写转换的方法
- 青蛙Pro绑定商户号(windows)
- Windows进行Java Web开发,电脑上安装什么?
- 一元三次方程求解(枚举)
- P3975 [TJOI2015]弦论 - 后缀自动机(SAM)