关于标记的问题
大家好,问个关于端口分流的问题:为何端口分流要先做连接标记再做路由标记,若是直接做路由标记会有什么弊端。
打个比方,一个游戏用了2323-3232,这时游戏开始,我对所有的2323-3232访问都做路由标记A,走A路由。
另一个方法就是先做2323-3232做连接标记,然后从连接中挑这些端口的标记,做路由标记A,走A路由。
这两种情况有何不同吗? 如果不用mark-connection也是可以的,但是ROS就必须去比较包的状态,来判断连接状态,比较消耗CPU时间。
还有就是如果对端口或者协议做mark packets的话,在某些情况下会有问题,比如ftp协议,连接时端口会发生变化,这样就不能把所有的包都标记出来,如果先mark connection,在mark packets,这些问题将迎刃而解。
----------------------------------------------------
RouterOS专业讨论群: 5278776
[ 本帖最后由 zhjchina 于 2008-5-21 14:00 编辑 ] 非常感谢!!!
页:
[1]