控制层面监管(CoPP)

最新推荐文章于 2022-08-27 22:25:22 发布
最新推荐文章于 2022-08-27 22:25:22 发布
阅读量345 收藏
点赞数
文章标签: 硬件架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34050519/article/details/85074423
版权

实验目的:

网络***有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行***,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS***流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。

通过部署CoPP可以识别特定类型的流量并对其进行完全或一定程度的限制。

实验拓扑:

 

实验配置说明:

通过在R2应用COPP,限制R1对3.3.3.0/24网段的访问速率,达到缓解DOS***,放过对2.2.2.0/24网段的访问。

R2:

interface Loopback0
 ip address 2.2.2.2 255.255.255.0
!
interface Loopback1
 ip address 3.3.3.3 255.255.255.0
!
interface FastEthernet0/0
 ip address 192.168.12.2 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.12.1
!
access-list 100 deny   icmp any 2.2.2.0 0.0.0.255
access-list 100 permit icmp any any
class-map match-all icmp-class
 match access-group 100
!
policy-map icmp-contrl-in
 class icmp-class
   police 8000 conform-action transmit  exceed-action drop
!
control-plane
 service-policy input icmp-contrl-in

-------------------------------------------------------------------------------

R1:

interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.12.2

---------------------------------------------------------------------------------

验证:

 

效果:

 

因为R1到目标网络3.3.3.0/24的流量被管制为8000bit每秒,所以当数据包每个以800字节通过时,流量超出额定带宽,从而出现了超额流量被均衡地丢弃。
因为并没有对R1到目标网络2.2.2.0/24的流量进行管制,所以当数据包每个以800字节通过时,一切正常,并且速度正常

weixin_34050519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Control Plane Policing (CoPP)思科控制面板策略
weixin_34367257的博客
08-18 1829
Control Plane Policing (CoPP)被称为控制面板策略,控制面板策略这个特性让用户通过配置QOS过滤来管理控制面板中的数据包,从而保护路由器和交换机免受DOS的***,控制面板可以无论在流量多大的情况下都能管理数据包交换和协议的状态情况。在控制面板中,只能通过MQC配置常规的QOS,并且out方向的QOS并不是所有IOS都支持,请自行检查,其中配置的QO...
SAP License:SAP学习之COPP
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
03-09 193
成本对象: 成本中心:成本要素二元组 作业类型(工作中心) 订单(生产版本) WBS元素 CO成本汇集核算工具: 统计指标–直接参照分解分配价值,一般来源是业务数据 作业类型–含有单价,从作业量计算直接分配价值,有量有价 过账: 产生或记录多套帐(过账方法、过账对象),业务帐、明细帐、总账、特殊分类帐 如:作业类型过账、统计指标过账 记标准帐时、无法记的帐,待某些信息收集到后,再补充过账(记账)–先记到临时账本上 以财务会计作为标准帐、管理会计需要具有灵活性、自主性、多角度、 通过过账进行帐间转换,产生管
CPU保护机制 —— COPP技术 (案列+配置) |||| SDN——转控分离
qq_62311779的博客
08-27 2592
一、一机双平面(转控分离): (1) SDN——详细: 二、copp技术简介: (1)DDOS攻击(分布式拒绝服务攻击): (2)DOS攻击(拒绝服务式攻击): 三、相关配置: (1)控制层端口: (2)基于传输层端口进行过滤(去往CPU的传输层流量执行过滤) (3)利用ACL 四、实验案例:......
SDN——转控分离、CPU保护机制——COPP技术案列详解及配置命令、
qq_62311779的博客
02-05 3331
一机双平面(转控分离): SDN——详细: (33条消息) SDN介绍(什么是SDN)_Atlan_blog-CSDN博客_sdn (33条消息) SDN基本概述_曹世宏的博客-CSDN博客_sdn ----------------------------------------------------------------------------------------------------------------------------------------------------..
部署Control Plane Policing(CoPP)
achejq的专栏
01-05 2189
路由器的控制引擎是整个设备的大脑,负责处理所有控制层面的信息。而网络黑客有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行攻击,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS攻击流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。 除rACL外,控制层面监管(CoPP)是另一种有效的保护手段,相比于rACL技术的只能对数据做通过或丢弃的简
配置路由器控制层面安全策略.pdf
10-08
特别是在思科的IOS环境下部署控制层面下的安全策略(即COPP)。 #### 四、结论 通过上述方法的合理配置和应用,可以显著提高路由器控制层面的安全性,从而更好地保护网络不受各种安全威胁的影响。随着技术的发展,...
COPP花卉植物管理规程.pdf
10-14
COPP花卉植物管理规程.pdf
comware v7支持COPP
最新发布
06-13
是的,Comware V7支持COPP(Control Plane Policing),它可以对控制平面的流量进行限制和过滤,提高网络的安全性和鲁棒性。COPP是一种基于ACL和QoS技术的流量过滤机制,可以对控制平面的关键流量进行保护,防止因...
路由控制层面和数据层面解析
我心中的技术道
04-06 1916
路由控制层面和数据层面解析控制层面网络信息六要素网络分为直连和非直连两种如何使用命令查看路由表信息路由表中各个内容所包含的含义常见路由优先级默认数值数据层面路由器如何转发数据数据包如何匹配路由条目路由转发流程静态路由配置方式缺省路由(默认路由)动态路由动态路由分类路由递归ECMP浮动静态路由CIDR路由汇总 Summary路由聚合Aggregation汇总所引发的问题 控制层面 网络信息六要素 目的网络:标识目的网络的网络号 掩码:用来区分网络号和主机号 出接口:数据包被路由离开本路由的接口 下一跳地址:
路由器的控制层面和数据层面
adminSwitch的博客
05-03 1120
1.区分路由器和交换机: Switch:通常为二层设备,主要负责一个网络内的数据转发,关注的是节点本身,关注我哪个接口连接哪个节点,负责一个网络中把来自A节点流量转发给B节点。 Router:不关心网络内通信,只关心网络间转发,每一个网络在哪里。它的接口都是三层接口,每一个接口都分割一个广播域。路由器做为三层的设备算做是一跳。 2.路由器的介绍: 路由器连接一个网络的接口通常是该网络的网关Gateway,我会关注二层帧头的目的地址,我要看我收到的帧的目的MAC地址是不是我接收接口的MAC...
Hexagon SDK部分模块架构分析
awangqm的博客
11-26 3828
Hexagon sdk部分模块架构分析     Hexagon SDK能够帮助用户定制和扩展对aDSP的使用。本文具体讲解SDK中比较有代表的性的模块的架构,以便我们更好的学习、研究和使用。 Audio     音频框架提供了和音频硬件交互的端口。音频框架主要有三部分组成:encoders/decoders,pre/post processing topologies和 mixe
【Qualcomm高通音频】平板音效调试踩雷
crow_ch的博客
01-09 1869
核心问题: 两台平板设备都开启免提模式进行通话,听起来声音小且不清晰,但是打第三方手机或者其中一台插着耳机音效又很好。 #设备状态介绍 双数字麦克风,由于是数字麦克风,因此无模拟增益可以调节。 两个麦克风分别在平板中间顶部的正面和反面。如果把平板平放桌面,副麦会被遮挡住,背面比较平。 正面麦克风留孔比背面大一些。 双喇叭,音源左右声道混音后从CDC_HPH_R送到两个喇叭。 另外两个喇叭前面还各接...
COAP协议全面分析
热门推荐
12-21 7万+
在物联网应用里面, 设备与设备之间都存在网络里面,它们需要互相进行网络通信。 但由于通常物联网设备都是资源限制型的,有限的CPU能力,有限RAM,有限的flash,有限的网络带宽, 针对此类特殊场景,COAP协议借鉴了HTTP协议机制并简化了协议包格式。简洁地实现了物联网设备之间通信。
【Qualcomm高通音频】调试工具QACT_如何更换音效的音频拓扑
crow_ch的博客
01-12 3803
一、 什么是音频拓扑 首先通过QACT软件以离线调试的方式打开任意一组音效,比如最常用的喇叭的音效。 通过左上角菜单栏,选择Tools -----> Device Designer,并找到SPKR_PHONE_SPKR_MONO音效,如下图所示。 如果想要调整拓扑只需修改上述对应的位置即可。 这里修改为AUDIO_RX_MONO_COPP_MBDRC_V3后保存后,重新查...
Cisco ❀ 控制层面与数据层面
无糖可乐没有灵魂
05-22 1941
控制层面与数据层面的区别小结 1、数据层面概述 从数据层面来说,路由器就是一个根据IP地址,实现从源IP到目标IP的端到端数据转发的网络层设备; 2、控制层面概述 从控制层面来说,路由器是一种进行路由信息管理,而且使用该信息进行最佳路由选择的路由管理设备。从数据过滤角度来讲,路由器可以根据IP地址及端口号对数据进行过滤的一种网络设备。 3、案例分析 假如有4台路由器A、B、C、D,其中A是数据发送...
MPLS 控制层面和数据层面
04-13 1505
MPLS对于IGP有什么要求呢?一定要现有路由才能够分发标签;
华为交换机combo口的激活命令
Jesse的黑洞
11-26 1万+
 命令:combo enable { copper | fiber } 【视图】 以太网接口视图(该接口必须是Combo接口) 【缺省级别】 2:系统级 【参数】 copper:表示该Combo接口的电口被激活,使用双绞线连接。 fiber:表示该Combo接口的光口被激活,使用光纤连接。 【描述】 combo enable命令用来激活Combo接口。 缺省情况下,电
局域网安全13 控制平面的监管
weixin_33675507的博客
11-27 221
控制平面监管(Control Plane Policing,CoPP):对流向控制平面的流量进行检测,控制准入什么流量及流量大小,也能控制外出方向的信息 1、控制平面的服务 1)二层处理 · STP · PVST · LACP · PAgP · 802.1X · CDP · DTP · UDLD · ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值