Cisco优先考虑SSH，但没有SCP

Question

如何确定ssh流量的优先级以确保低延迟但节流SCP文件传输？我正在寻找一个不是主机特定的解决方案，所以我不需要添加IP地址列表。谢谢!

Answer 1

您可以使用数据包长度来区分其中一种和另一种，但SSH传输可能会对它们进行分割和混合。

class-map match-all ssh-interactive
 match access-group name ssh
 match packet length max 600
class-map match-all ssh-files
 match access-group name ssh
 match packet length min 600 
ip access-list extended ssh
 permit tcp any any eq 22
 permit tcp any eq 22 any

断点是任意从空气中挑选出来的，你必须调整，看看什么对你有用。

Answer 2

大多数(全部？SSH实现根据会话是交互式数据还是批量数据设置不同的is标志。它为交互式会话设置低延迟TOS标志。

然后，您可以在ACL中的TOS标志上进行匹配。

Answer 3

这实际上是不可能的--两者都在同一个端口上操作，并且都将它们的通信封装在一个封闭的(可选压缩的)流中。新闻部系统可能有一种方法来猜测什么流是“标准”终端ssh会话，哪个是SCP会话，但这充其量不过是一种疯狂的猜测。