No tengo experiencia con Cisco IOS, pero parece admitir la clasificación en colas por ToS (Tipo de servicio, consulte http://www.rfc-editor.org/rfc/rf…). SSH y SCP pueden identificarse mediante el ToS: SSH interactivo es 0x10 (16 decimal), SSH “masivo” (también conocido como SCP) es 0x08 (8 decimal).
Los ToS también pueden llamarse precedencia de IP en la literatura de Cisco (consulte http://www.netcraftsmen.net/reso…)
Los números de ToS para SSH provienen de aquí: http://kerneltrap.org/node/505
- ¿Cómo se debe detectar y conmutar por error una gran pérdida de paquetes en una red de transportista de tránsito?
- ¿Qué dispositivo en miniatura tiene un altavoz y un micrófono y puede conectarse a una dirección IP específica para solicitudes de datos entrantes y salientes?
- ¿Se proporciona una dirección IP de un ISP o viene con el dispositivo?
- ¿Qué se entiende por dirección IP en un puerto?
- ¿Cómo controla la ventana de congestión TCP la velocidad de envío en específico?
—-
Agregado en respuesta a la pregunta de Adam G sobre DSCP (porque necesitaba el formato):
Los bytes DSCP y ToS son en realidad el mismo byte. ToS es de un RFC anterior a 1998, y DSCP es después de eso. Las partes importantes se superponen bastante torpemente:
DSCP:
PPPNNNEE
- P = Nivel de reenvío / Precedencia
- N = nivel DSCP
- E = Detección de congestión de error
ToS:
PPPNNNN-
- P = precedencia
- N = valor ToS
- – = Ignorado, pero cuenta (por lo que 0x10 es el N más a la izquierda)
Para SSH, obtienes:
000100 00
Para SCP:
000010 00
Los bits que se alinean con DSCP, 000100 y 000010, no coinciden con ninguno de los números DSCP definidos. Uno de los primeros tres bits es siempre 1, de acuerdo con la especificación DSCP, por lo que no puede usar un nombre DSCP como AF11 para referirse a ellos. Si puede especificar el valor DSCP numéricamente, probablemente pueda filtrarlos; pruebe 0x04 para SSH y 0x02 para SCP.
Para una comparación realmente legible de los dos formatos, consulte http://www.oneunified.net/blog/N….