華為路由器調(diào)用acl(華為車載路由器)

發(fā)布時間：2023-10-02

本文為大家介紹華為路由器調(diào)用acl(華為車載路由器)，下面和小編一起看看詳細內(nèi)容吧。
華為路由器car功能詳解
所謂car，就是committed access rate。端口或子端口的出入流量速率按照一定的標準上限進行。流量被分類并劃分為不同的qos優(yōu)先級。交通無法繼續(xù)。
1、如果我們要進行流量控制，首先要做的就是對數(shù)據(jù)包進行分類識別，然后對其進行流量控制。需要流控的數(shù)據(jù)包類型，限流器使用tokenbucket的算法和流量的帶寬。利用率。當每個傳入幀到達時，將它們的長度添加到令牌桶中，并每0.25 毫秒從令牌桶中減去cir 或平均限流速率值。
www.ttep.cn
其次，限流器允許流量速率突發(fā)超過平均速率一定量。 tokenbucket 增長量與突發(fā)值（以字節(jié)為單位）之間的質(zhì)量是允許的有效突發(fā)量，也稱為in-profiletraffic。當令牌桶的大小超過突發(fā)值時，限流器認為流量過高當流量超過最大突發(fā)值并達到pir時，限流器認為流量違規(guī)。這種類型的流量也稱為out-of-profile 流量。
第三，我們通常在網(wǎng)絡的邊緣路由器上配置car。配置car主要包括以下幾個部分：
1、確定流量類型，即我們需要監(jiān)控的流量，主要通過以下方法確定：
(1) 基于ip前綴，該方法由rate-limitaccesslist定義。
(2) 基于qos的分組。
(3) 基于mac地址。
(4) 基于標準或擴展的ipaccesslist。
2.在對應端口配置rate-limit：
interfacexrate-limit{inputoutput}[access-groupnumber]bpsburst-normalburst-maxconform-actionactionexceed-actionaction。
(1) 接口：用戶要控制流量的端口可以是以太網(wǎng)，也可以是串口，但不同類型的接口對以下輸入輸出有不同的選擇。
(2) 輸入輸出：確定需要限制輸入或輸出的流量。如果配置在以太網(wǎng)端口上，則輸出流量；如果在串行端口上配置，則輸入流量。
(3)conform-action：流量低于限速的處理策略，exceed-action:流量超過限速的處理策略。
4、car除了可以對某些流量進行限速外，還可以用來抵御dos攻擊，比如smurf攻擊，大量的非法源地址的icmp充斥網(wǎng)絡，占用網(wǎng)絡資源。我們可以通過在路由器上配置car，對icmp報文進行速率限制來保護網(wǎng)絡。
經(jīng)過以上設置，我們可以在一定程度上限制icmp報文的轉(zhuǎn)發(fā)速率和大小，減少對網(wǎng)絡和主機的損害。只有這樣才能有效地利用car限速策略，針對不同類型的攻擊采取相應的措施。預防措施。
好了，華為路由器調(diào)用acl(華為車載路由器)的介紹到這里就結(jié)束了，想知道更多相關資料可以收藏我們的網(wǎng)站。