필터 정의
특정 클래스의 멤버로 패킷 플로우를 식별하기 위한 필터를 만듭니다. 각 필터에는 패킷 플로우 평가 기준을 정의하는 선택기가 포함되어 있습니다. IPQoS 사용 시스템은 선택기의 기준을 사용하여 트래픽 플로우에서 패킷을 추출합니다. 그런 다음 IPQoS 시스템이 패킷을 클래스와 연관시킵니다. 필터 소개는 16페이지의 IPQoS 필터를 참조하십시오.
클래스에 대한 패킷을 추출하는 데 필요한 만큼만 선택기를 사용하십시오. 선택기를 많이 정의할수록 IPQoS 성능에 끼치는 영향이 커집니다.
다음 표에서는 가장 일반적으로 사용되는 선택기를 나열합니다. 처음 다섯 개의 선택기는 IPQoS 시스템이 패킷을 플로우 구성원으로 식별하는 데 사용하는 IPQoS 5 튜플을 나타냅니다. 전체 선택기 목록은 Table 6–1을 참조하십시오.
표 2-2 일반적인 IPQoS 선택기
|
|
|
saddr
|
소스 주소입니다.
|
|
daddr
|
대상 주소입니다.
|
|
sport
|
소스 포트 번호입니다. /etc/services에 정의된 잘 알려진 포트 번호 또는 사용자 정의 포트 번호를 사용할 수 있습니다.
|
|
dport
|
대상 포트 번호입니다.
|
|
protocol
|
/etc/protocols의 트래픽 플로우 유형에 지정된 IP 프로토콜 번호 또는 프로토콜 이름입니다.
|
|
ip_version
|
사용할 주소 지정 스타일로, IPv4(기본값) 또는 IPv6입니다.
|
|
dsfield
|
DS 필드 내용, 즉 DSCP입니다. 이미 특정 DSCP가 표시된 수신 패킷을 추출하려면 이 선택기를 사용하십시오.
|
|
priority
|
|
|
user
|
상위 레벨 응용 프로그램이 실행될 때 사용되는 UNIX 사용자 ID 또는 사용자 이름입니다.
|
|
projid
|
상위 레벨 응용 프로그램이 실행될 때 사용되는 프로젝트 ID입니다.
|
|
direction
|
트래픽 플로우 방향입니다. 허용되는 값은 LOCAL_IN, LOCAL_OUT, FWD_IN 또는 FWD_OUT입니다.
|
|