本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn

1. 前言

流量控制是几乎任何防火墙都具备的功能,但各种防火墙的流量控制的实现各种各样,能实现的控制能力也各有千秋,本文介绍如何分辨各种功能的好坏。

2. 流量限制

流量控制中最基本的是流量限制,分辨其功能时可考虑以下问题?

1) 限制是按包数还是按字节数进行限制?两者没有本质区别,但对普通流量数据的限制应该按字节限制为好,而对于攻击类型的数据,如对syn flood, ping flood等的限制,以按包进行限制为好。

2) 是否支持粗策略中的单IP流量限制?在我另一篇文章中有详细说明了。

3) 是否能按协议支持对子连接的限制? 如能否分别限制FTP和H.323的流量?对子连接的限制是比较重要的,一般子连接才是真正数据的通道,主连接只是交换控制信息,和子连接数据相比基本可以忽略,因此能识别数据是属于那个子连接并区别限制是体现防火墙流量限制功能的重要标尺之一。

3. 流量保障

流量保障则是流量限制的反面,是要求数据始终有最起码的带宽保障数据的传输不被其他数据抢占,防火墙必须具备该能力,除了对IP地址进行保障,还要对应用协议进行保障,包括协议子连接的保障。

4. QoS

QoS要求设备能对不同优先级的数据进行分别处理,RFC2474中定义了IP的QoS处理方法,可以检查防火墙是否完全支持RFC2474。这种情况处理的数据是在进入防火墙前已经设置好了相应的TOS,防火墙能根据数据的TOS对其进行不同的优先发送。

另外一方面是防火墙能否有调整通过防火墙的数据的TOS值的能力,以便防火墙下级网络设备进行QoS处理,而且这种调整不仅仅局限于主连接,还要能对子连接的TOS具备调整的能力。这种情况处理的数据是在进入防火墙前TOS并没有被设置或被忽略,由防火墙重新设置TOS后发送出去。

5. 结论

流量控制功能虽然是常见功能,但用户可按以上标准来分辨功能实现的好坏强弱。

再谈防火墙的流量控制相关推荐

  1. 再谈HTTP2性能提升之背后原理—HTTP2历史解剖

    即使千辛万苦,还是把网站升级到http2了,遇坑如<phpcms v9站http升级到https加http2遇到到坑>. 因为理论相比于 HTTP 1.x ,在同时兼容 HTTP/1.1 ...

  2. 技术杂谈-再谈软硬SDN(2)

    以下文章来源于微信公众号:网络里卖艺的小青年 ,作者我就是那个KK 不好意思,本文有点长,需要阅读10-15分钟. 上一篇文章得到了很多朋友的反馈,软硬SDN各自有各自的优势和特点,对于之前的文字,有 ...

  3. 网络协议报文理解刨析篇二(再谈Http和Https), 加上TCP/UDP/IP协议分析(理解着学习), 面试官都惊讶你对网络的见解

    目录 前文链接(系列助学, 也为后文学习做铺垫, 可按需读取) 一. 再谈HTTP再理解 二. HTTP对比学习HTTPS HTTP和HTTPS的区别如下: 三.TCP协议  (三次握手四次挥手细节过 ...

  4. 再谈如何学习Linux,一线Linux专家学习经验谈

    →点击领取阿里云限量红包 记得最早接触linux是在2000年,那个时候,还在上大学,一个同学从荷兰回来,带回来了一个Linux的拷贝版,记得版本还是Redhat6.2.曾经为安装一个系统让我们忘记疲 ...

  5. 运维基本功(十三): 再谈用户组管理

    本文是在课程课件基础上修改的学习笔记 课程原地址:https://www.bilibili.com/video/BV1nW411L7xm 如有侵删 运维基本功(一):Linux系统安装 运维基本功(二 ...

  6. 再谈JSON -json定义及数据类型

    再谈json 近期在项目中使用到了highcharts ,highstock做了一些统计分析.使用jQuery ajax那就不得不使用json, 可是在使用过程中也出现了非常多的疑惑,比方说,什么情况 ...

  7. C++_动态绑定,再谈const,new,delete

    C++_动态绑定,再谈const,new,delete

  8. 再谈工作的主动性和有效提问

    主动性是一个非常奇怪的词,每个人对这个词的理解都不一样.可能一个管理者对员工说,你要提高主动性,但是员工会非常苦恼,甚至崩溃:我都天天加班了,你居然还在谈提高主动性? 结合很多应届生在实际工作中遇到的 ...

  9. 再谈符号间干扰(一)

    在对话通信原理系列相关博文中,有这么一篇博文:通信系统之信道,这篇博文里面已经讲过符号间干扰(ISI),发生符号间干扰的原因在于信号带宽大于相干带宽,同一个意思的表达为:发送符号的周期小于最大时延扩展 ...

最新文章

  1. CORS-跨域资源共享 解决跨域问题
  2. 数据分析 python 用途-想做好数据分析,不用Python怎么行?
  3. lvm 逻辑卷的快照及备份 还原
  4. IE图标消失 HTML文件图标变为未知图标的解决方法
  5. 性能测试 获取 服务器间响应时间,性能测试指标分析TPS、响应时间、并发量等...
  6. 摄像头分辨率怎么调整_手机摄像头测试:细数手机摄像头由单摄到多摄有哪些变化...
  7. jQuery学习之一---选择器
  8. usb设备的probe全过程
  9. angular tslint 自动修正
  10. Perl导入代码文件
  11. Java画韦恩图_R绘制韦恩图 | Venn图
  12. 伍楼阁使用的WordPress代码高亮插件使用说明
  13. OrCAD(三)电路仿真
  14. 如何通过站群提高网站曝光率
  15. win10录屏_一分钟教你学会两种电脑录屏的方法,以后别再说不知道了
  16. 【NanoPi2试用体验】nanopi2下的二维码识别
  17. PTA 新浪微博热门话题 详细题解 附额外样例
  18. layui通过lay-submit lay-filter=“action“监听失败的处理
  19. JavaScript-截取字符串
  20. 安卓手机下拉状态栏的代码实现

热门文章

  1. js json字符串 转为json数组
  2. c加加中print是什么意思_数学中质数和合数是什么意思
  3. 采用OpenCV和深度学习的钢印识别
  4. 2022年物联网统计数据
  5. 主数据方法论之数据分发与共享
  6. SSH用法及命令详解
  7. Cookie编程基础:检查浏览器是否接受Cookie
  8. Cobalt Strike Aggressor Script
  9. Using Sketch with Framer 使用Sketch与Framer Lynda课程中文字幕
  10. php有哪几种运行环境,php有哪些运行环境