Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 5714|回复: 1

关于策略里的“匹配后”选项

[复制链接]
发表于 2009-8-25 12:14:08 | 显示全部楼层 |阅读模式
对策略里的“匹配后”选项一直不知道怎么处理,论坛里搜索也只有几个贴子,也认真拜读了boxyyl老大的回复:

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

“继续”是指针对某个对象(可以是协议、协议组、IP或IP网段),匹配完当前的策略后,仍然有继续匹配后面的策略;
“停止”是当某个策略匹配后,不再匹配后续策略。

以下面两个截图为例:

      图一、 策略10中,被执行的对象已经具体到:目的地址为192.168.30.0/24的网段+Bittorrent协议,并且对于同时符合这两个条件的对象再无其他策略要匹配,所以动作选择“停止”, 数据包一旦完成匹配,系统即根据策略定义进行处理,而不再向后匹配其他策略浪费处理和性能。



  
     图二、 请注意策略210、211、400、401四条策略,并注意210与400、211与401之间的关系。 以210与400为例:同样是下行方向,策略210允许任意协议的最大速率为4096kb/s,策略400进一步定义使用网络电视类协议时,最大可用的速率为512kb/s,二者为递进关系,所以210的动作为“继续”,因为面还有400要继续匹配。而400策略已经具体到针对网络电视类协议,且匹配完后对“网络电视类协议”这个具体对象再无其他策略要匹配,所以选择“停止”。




++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

我的理解是这样:“继续”是指针对某个对象(可以是协议、协议组、IP或IP网段),是不是这某个对象仅限于协议或协议组、IP或IP网段,也就是图中的“源地址-目的地址(现在的版本是叫'内网地址'和'外网地址')”和“协议”这两栏,也就是说只要这两项是相同的就可以判断为同一对象?需不需要考虑其它项,例如“方向(现版本称“路径”)”,需不需要路径也相同?

在图2中:“而400策略已经具体到针对网络电视类协议,且匹配完后对“网络电视类协议”这个具体对象再无其他策略要匹配,所以选择“停止”。” 可401的源地址-目的地址和协议都相同,这两个为什么不能算作同一对象而要匹配后停止呢?而这两条仅是“方向”和“IP限速”不同,如果图上的策略都是正确的话,那这条策略考虑了“方向”和“IP限速”这两个的条件所以判断为不是同一对象而选择“停止”。

所以被弄糊涂了,不知道要考虑哪些东西,也看了论坛里大量的贴子,很多朋友大部分都选停止,而我认为,如果都选“继续”是不是策略都会执行,只是效率不高?建议老大多贴些例子来参考。下面来看看我现在的策略:

未命名.JPG

如果我把“路径”考虑进去的话,那510只能选“停止”,可我选了“停止”后,后面的530,540好像就没用了,下载速率马上就上来了。请老大帮我看看设置正确吗?

最后提个小小的建议,可不可能设置一个“监测帐号”,就是只可以监测,不能改动里面的策略设置等。很多时间策略设置好后只要监测就行,不需要更改,现在开在电脑上又怕同事或者是误操作,昨天就一不小心将IP群组删除,结果策略都没有了,又从头开始。
 楼主| 发表于 2009-8-26 10:09:58 | 显示全部楼层
等待老大的回答,各位朋友也说说自己的理解。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-27 19:39 , Processed in 0.084103 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表