Definieren von Filtern (Systemverwaltungshandbuch: IP Services)

Systemverwaltungshandbuch: IP Services

Definieren von Filtern

Sie erstellen Filter, um die Mitgliedschaft des Paketflusses bei einer bestimmten Klasse zu identifizieren. Jeder Filter enthält Selektoren, die Kriterien zur Bewertung eines Paketflusses definieren. Das IPQoS-konforme System verwendet die Kriterien in den Selektoren, um Pakete aus einem Verkehrswert zu extrahieren. Dann weist das IPQoS-System die Pakete einer Klasse zu. Eine Einführung in das Konzept der Filter finden Sie unter IPQoS-Filter.

In der folgenden Tabelle sind die am häufigsten verwendeten Selektoren aufgeführt. Die ersten fünf Selektoren stellen das IPQoS 5-Tuple dar, das vom IPQoS-System verwendet wird, um Pakete als Mitglieder eines Datenflusses zu identifizieren. Eine vollständige Liste der Selektoren finden Sie in Tabelle 37–1.

Tabelle 33–2 Allgemeine IPQoS-Selektoren


Name	Definition
`saddr`	Quelladresse.
`daddr`	Zieladresse.
`sport`	Ursprungs-Portnummer. Sie können eine bekannte Portnummer gemäß der Definition in `/etc/services` oder eine benutzerdefinierte Portnummer verwenden.
`dport`	Ziel-Portnummer.
`protocol`	IP-Protokollnummer oder Protokollname, der dem Verkehrswerttyp in `/etc/protocols` zugewiesen ist.
`ip_version`	Zu verwendender Adressierungstyp. Verwenden Sie entweder IPv4 oder IPv6. IPv4 ist die Standardeinstellung.
`dsfield`	Inhalt des DS-Felds, das heißt, der DSCP. Verwenden Sie diesen Selektor zum Extrahieren eingehender Pakete, die bereits mit einem bestimmten DSCP markiert sind.
`priority`	Prioritätsebene, die der Klasse zugewiesen ist. Weitere Informationen finden Sie unter So definieren Sie die Klassen für Ihre QoS-Richtlinie.
`user`	Entweder die UNIX-Benutzer-ID oder der Benutzername, der beim Ausführen der Anwendung auf höherer Ebene verwendet wird.
`projid`	Projekt-ID, die beim Ausführen der Anwendung auf höherer Ebene verwendet wird.
`direction`	Die Richtung des Verkehrswerts. Gültige Werte sind entweder `LOCAL_IN`, `LOCAL_OUT`, `FWD_IN` oder `FWD_OUT`.

Hinweis –

Selektoren sollten nur nach sorgfältigen Überlegungen zugewiesen werden. Verwenden Sie nur so viele Selektoren, wie Sie zum Extrahieren der Pakete für eine Klasse benötigen. Je mehr Selektoren Sie definieren, desto größer sind die Auswirkungen auf die IPQoS-Performance.