入过滤(Ingress Filtering)

最新推荐文章于 2024-03-13 14:59:00 发布
最新推荐文章于 2024-03-13 14:59:00 发布
阅读量829 收藏 1
点赞数

入端口(ingress port)是交换机上的这样一个端口——数据包从该端口流入交换机,并且必须在该端口确定其vlan 属性。如果端口的入站过滤(ingress filtering)被设置为生效(enabled),那么,交换机将检查数据包包头中的vlan 信息(如果存在的话),并决定是否转发该数据包。
如果数据包中包含vlan 信息(即被加过标记),那么,入端口首先判定入端口本身是否是标记vlan 的成员端口。如果不是,那么,该数据包将被丢弃,不进行传送。如果是成员端口,那么,交换机将进一步判定目的端口是否是标记vlan 的成员端口。如果不是,那么,该数据包也将被丢弃;反之,该数据包将被转发到目的端口。
如果数据包中不包含vlan 信息(即未被加过标记),那么,入端口将用其pvid 作为数据包的vid 为数据包加上标记(如果该端口是tagging port)。交换机随后判断目的端口是否与入端口属于同一个vlan(即具有相同的vid),如果不是,那么,该数据包将被丢弃,不进行传送。反之,该数据包将被转发到目的端口。
这就是入站过滤(ingress filtering)。在入端口处就丢弃掉那些不在同一个vlan 中的数据包,可以尽可能地保存带宽, 减少后续的目的端口处理数据包的工作量。

iteye_5875
关注
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2398
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
OpenStack Placement Project(Rocky to Train)
烟云的计算
10-09 6570
目录 文章目录目录Placement API 简介问题描述Placement API 的基本对象概念Placement API 的 DB tablesPlacement API 的 CLIPlacemet API 的实现与分析WSGIPlacement API 的 Web ApplicationPlacement API 在创建虚拟机时的调度过程OthersPlacement Aggregate ...
BCM芯片数据包转发基本流程--ingress处理之过滤保留地址与端口状态检查
谷雨霖 msn:cabinhome@sohu.com
11-28 2390
1.2    过滤保留地址本过程操作的寄存器:PTABLE、EPC_BPDUn、CONFIG。本过程操作的系统变量:DROP、CPU。这里提到的保留地址是MAC地址01-80-C2-00-00-00到01-80-C2-00-00-10以及01-80-C2-00-00-20到01-80-C2-00-00-2F,BCM也提供了6个由软件控制的BPDU地址,它存储在EPC_BPDUn中。
关于VLAN配置的几个参数的简单介绍
role0523的专栏
01-22 5047
在VLAN相关的配置中,Acceptable-frame-type,和port-type这两个参数比较容易混淆。 1. Ingress-Filtering 它是802.1Q规定的,是根据报文的vlan Id,判断该口是否是该vlan的成员端口,如果不是,该报文直接丢弃。 2. Acceptable-frame-type. 它是802.1Q规定的,有三个可选值: Untagged: 只接受不带标签
ingress
栋院
04-13 3311
流程示意图 service 可以对外开放端口,如果多个service开放后期运维困难,所以引ingress。 nginx-ingress本质上是一个nginx,ingress-controller管理者流量的走向,ingress为其添加规则。 部署nginx-ingress 官网:https://kubernetes.github.io/ingress-nginx/ githup 地址:https://github.com/kubernetes/ingress-nginxhttps://.
ingress来实现端口暴露
mtldswz312的博客
10-07 5017
一、大致的部署流程如下: 1)下载Ingress-controller相关的YAML文件,并给Ingress-controller创建独立的名称空间; 2)部署后端的服务,如myapp,并通过service进行暴露; 3)部署Ingress-controller的service,以实现接集群外部流量; 4)部署Ingress,进行定义规则,使Ingress-controller和后端服务的Pod...
TSN之per-stream_filtering_and_policing_初步理解.docx
05-12
- **数据转发过程**:数据转发过程中,Ingress filtering阶段,即数据包进网络时,会受到PSFP策略的影响。具体来说,TSN网桥或终端站可以执行PSFP,对每个接收的数据帧进行过滤和监管决策,以确保其符合预设的...
一文了解DPDK数据流过滤规则例程
lingshengxiyou的博客
09-06 993
最后pattern类型设置为RTE_FLOW_ITEM_TYPE_IPV4,即将之前设置的源和目的IP地址赋予规则的ixgbe_fdir.formatted结构的成员src_ip[0]和dst_ip[0],将掩码赋予mask.dst_ipv4_mask和mask.src_ipv4_mask变量。首先因为在之前的匹配模型pattern中并未设置类型为RTE_FLOW_ITEM_TYPE_FUZZY的规则,signature_match不成立,此处使用RTE_FDIR_MODE_PERFECT类型匹配规则。
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2446
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
RouterOS配置二层VLAN实现虚拟网络划分
GUAIYU的博客
03-13 3452
其实对于RouterOS来说,它具备路由功能的同时,当然也兼备了交换机的所有功能,所以它可以轻松实现三、二层的vlan配置管理。本期仅是针对Routeros 二层VLAN配置(网桥VLAN)步骤进行梳理
PCIE常用缩写及含义
cy413026的博客
07-26 1865
PMCLBCDBIMSG_GENHOT PLUG,在DPDK中选择的中断模式,使用此接口。10.PCIEcontroller和PCIE PHY:PIPE接口用于连接PCIE controller和PCIE PHY, controller用PIPE接口发送并行数给PHY用于并串转换等操作, PHY把串并转换得到的并行数通过PIPE接口送给controller。
ingress 详解
qq_41296573的博客
05-16 2802
Ingress对象(对外暴露应用) nodePort的不足 一个端口只能一个服务使用,端口需要提前规划 只支持4层负载均衡(传输层,只能根据IP和端口进行转发。如LVS、nginx) IngressIngress Controller K8S中一个抽象的资源,给管理员提供一个暴露应用的口定义方法。 Ingress Controller是根据Ingress生成具体的路由规则,并对Pod负载均衡器。 暴露Ingress Controller两种方式 Service端NodePort暴露Ingres
Broadcom以太网交换芯片培训
xkarl的专栏
06-15 2万+
Broadcom以太网交换芯片培训----  目录1、 交换芯片架构 2、 L2转发流程 2.1 L2转发原理 2.2 L2转发相关的表项 2.2.1 port表 2.2.2 egress port表 2.2.3 L2地址表 2.2.3 VLAN表 3、 L3转发流程 4、 L2组播转发流程 5、 L3组播转发流程 6、 流分类处理流
k8s 对外服务之ingress
热门推荐
yrx420909的博客
04-24 5万+
1. ingress概述 k8s 对外暴露服务(service)主要有两种方式:NotePort, LoadBalance, 此外externalIPs也可以使各类service对外提供服务,但是当集群服务很多的时候,NodePort方式最大的缺点是会占用很多集群机器的端口;LB方式最大的缺点则是每个service一个LB又有点浪费和麻烦,并且需要k8s之外的支持; 而ingress则只需要一个N...
Ingress 配置对外暴露端口
kwame211的博客
06-09 2738
[root@hadoop108 online]# kubectl get all NAME READY STATUS RESTARTS AGE pod/nginx-ingress-controller-c69f98895-kk67b 1/1 Running 0 131m pod/nginx-ingress-default-backend-7c868...
k8s 裸机安装 nginx1.19 ingrass
技术博客
11-05 1127
k8s 裸机安装 nginx1.19 ingrass deploy.yaml文件如下: apiVersion: v1 kind: Namespace metadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx --- # Source: ingress-nginx/templates/controller-
03 Kubernetes专题之Ingress
Eric.zhong
03-25 5583
文章目录Ingress概述Service与Ingress暴露服务对比NodePort与hostNetwork差异Ingress核心组件Ingress部署基于Nginx的Ingress ControllerYAML方式部署功能测试SSL证书与Secret配置功能优化随机端口问题负载均衡问题边缘节点配置公网发布 Ingress概述 通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD
交换芯片二(L2转发原理)
yhcs1213的专栏
09-28 1万+
对于交换芯片来说,L2转发是一个最基本的功能。L2功能主要包括ingress过滤、MAC学习和老化、根据MAC+VLAN转发、广播与洪泛、生成树控制等基本功能。 L2转发的具体流程如图3所示:     从端口进交换芯片的包首先检查TAG,对于tagged包,判断是否是802.1p的包,(802.1p的包vid为0),对于untagged的包和802.1p的包,根据系统配置加上tag(这些配置
ingress资源如何过滤某些url
最新发布
12-07
为了过滤某些URL,可以使用Ingress注解或Ingress控制器提供的功能来实现。以下是一些常见的方法: 1. **使用Ingress注解**: 某些Ingress控制器(如NGINX Ingress Controller)支持通过注解来过滤URL。例如,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值