网络路由控制

最新推荐文章于 2024-02-20 20:16:44 发布
原创 最新推荐文章于 2024-02-20 20:16:44 发布 · 991 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

本文介绍路由策略的概念,包括路由过滤、路由属性设置等关键操作,以及Filter-Policy和Route-Policy的区别与应用。同时探讨了策略路由的工作原理及其在流量控制中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过修改路由条目,对接收和发布的路由进行过滤,称为路由策略

流量过滤   Traffic-Filter工具对数据进行过滤

控制路由的发布:只发布满足条件的路由信息

控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性

过滤和控制引入的路由:一种路由协议在引入其它路由协议时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求

设置特定路由的属性:为通过路由策略过滤的路由设置相应的属性

控制流量  两种路由策略方式

Filter-Policy  过滤策略  只是一个调用筛选的工具   本身不带允许 拒绝的动作  定义过滤应用的方向

对路由进行过滤  所以无法对链路状态协议进行过滤 OSPF IS-IS   OSPF的五类LSA类似路由可以过滤

使用ACL IP-Prefix List匹配目标流量

使用Filter-policy发布策略

具体的允许还是拒绝由ACL或IP-Prefix决定

目的是进行过滤 当设置的是允许某条 那除了此项外全部拒绝

是拒绝某条 那除了此项全部允许

import/export   后可跟协议名或direct static 对指定的路由进行过滤

filter-policy import命令对接收的路由设置过滤策略,只有通过过 滤策略的路由才被添加到路由表中,没有通过过滤策略的路由不会被添加 进路由表

如果三条路由ABC 只是deny C 其余两条也视为没有通过过滤策略

Route-Policy  路由策略    可以限定更多的属性

使用ACL或IP-Prefix List匹配目标流量

使用Route-Policy进行路由条目的控制

拥有子命令 可以更详细的去进行路由过滤

可以有多个node 相当于编号  彼此之间是“或”的关系  node下有多个

if-match和apply  批次之间是“与”的关系

ip-prefix 前缀列表   匹配路由网段

ip ip-prefix ip-prefix-name[ index index-number ] {permit | deny} ipv4-address mask-length

Name参数是本IP前缀列表的名称。

Index关键字及参数指示本表项在本IP前缀列表中的序号(或索引号),该关键字及参数是可选的。缺省情况下,该序号值按照配置先后顺序依次递增,每次加10,第一个序号值为10。

ip ip-prefix mkbk index 10 deny 10.0.0.0 24    只是进行筛选 不做过滤

import-route ospf route-policy mkbk

引入ospf中不包括10.0.0.0/24的所有网段

控制路径   策略路由

通过改变路由的下一跳

traffic-policy

使用ACL工具匹配目标流量

PBR不更改路由表的内容,也不影响路由信息的传递

只是在路由器上,对单独某些流量,直接定义下一跳

如果沿途的其他路由器,还有多条路径,并且也需要认为干预

可能需要在沿途所有必要的路由器上,都做PBR,定义出完整的策略路径

策略路由PBR(Policy Based Routing)

与单纯依照IP报文的目的地址查找路由表进行转发有所不同,它是一种依据用户制定的策略而进行流量转发的机制

策略路由的查找优先级比路由策略高

当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配

如果能匹配上,则根据策略路由进行转发

否则按照路由表中的路由条目来进行转发

策略路由不改变路由表中的任何内容,它可通过预先设置的规则来影响数据报文的转发

策略路由分类

 

本地策略路由

对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文

当用户需要实现不同源地址的报文,或者不同长度的报文通过不同的方式进行发送时,可以配置本地策略路由

常用Policy-Based-Route工具来实现

接口策略路由

对本设备转发的报文生效,对本机下发的报文不生效

用户需要将收到的某些报文通过特定的下一跳地址进行转发时,需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发,不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控

常用Traffic-Policy工具来实现

 

智能策略路由    计算机中不确定性的不常用

基于链路质量信息为业务数据流选择最佳链路

当用户需要为不同业务选择不同质量的链路时,可以配置智能策略路由

常用Smart-Policy-Route工具来实现

路由策略 策略路由区别

路由器还存在两种表 路由表 转发表

转发表由路由表映射过来

策略路由直接作用于转发表,路由策略直接作用于路由表

由于转发在底层,路由在高层,直接作用在转发表的转发优先级比查找路由表转发的优先级高

jay_chou_mx
关注
路由控制
shengzhu1的博客
05-22 5402
定义路由器根据路由控制表(Routing Table)转发数据包,它根据所收到的数据包中目标主机的IP地址与路由控制表的比较得出下一个应该接收的路由器。路由控制分为静态和动态两种,静态路由是指事先设置好路由器和主机中并将路由信息固定的方法,动态路由是指让路由协议在运行过程中自动的设置路由控制信息的方法。路由协议的分类路由协议大致分为两大类,一类是外部网关协议EGP(Exterior Gateway
计算机网络 路由控制的定义,范围与算法
许诗宇的博客
11-18 852
目录 路由控制的定义 IP地址与路由控制 静态路由与动态路由 动态路由的基础 路由控制范围 接入互联网的各种组织机构 自治系统与路由协议 IGP与EGP 路由算法 距离向量算法 链路状态算法 主要路由协议 路由控制的定义 IP地址与路由控制 互联网是由路由器连接的网络组合而成的。为了能让数据包正确达地到达目 标主机,路由器必须在途中进行正确地转发。这种向“正确的方向“...
计算机网络(二十五)路由控制的定义、范围及路由算法
NEUChords的博客
06-13 1094
计算机网络(二十五)路由控制定义、范围及路由算法路由控制定义1.IP地址与路由控制2.静态路由与动态路由3.动态路由的基础路由控制范围1.接入互联网的各种组织机构2.自治系统与路由协议3.IGP与EGP路由算法1.距离向量算法2.链路状态算法3.主要路由协议 路由控制定义 1.IP地址与路由控制 互联网是由路由器连接的网络组合而成的。为了能让数据包正确地到达目标主机,路由器必须在途中进行正确地转发...
SpringCloud Gateway全链路实现
m0_67698950的博客
04-20 1007
背景 随着微服务架构的流行,服务按照不同的维度进行拆分,一次请求往往需要涉及到多个服务。而诸多的服务可能分布在了几千台服务器,横跨多个不同的数据中心。为了快速定位和解决故障,应用性能进行分析,全链路监控组件就在这样的问题背景下产生了。最出名的是谷歌公开的论文提到的Google Dapper。想要在这个上下文中理解分布式系统的行为,就需要监控那些横跨了不同的应用、不同的服务器之间的关联动作。 小伙伴们有兴趣想了解内容和更多相关学习资料的请点赞收藏+评论转发+关注我,后面会有很多干货。我有一些面试...
【HCIP】第九天
Jadore15的博客
07-17 282
默认RIP和OSPF协议若进行双点重发布,由于两者的优先级不同,‘ 第一台ASBR设备重发布动作结束后,将影响其他ASBR设备的路由表。使 得路由可能被回传到源协议当中,发生路由回馈–A协议的路由重发布 到B协议当中后,又被重新发布回A协议。路由回馈可能会导致选路不佳 甚至路由环路的出现。 华为设备为了消除路由回馈现象,他将OSPF内部产生的路由的优先级 定义为10,而将域外导入的路由的默认优先级定义为150。 (150的优先 级大于所有华为体系下IGP协议的默认优先级)。通过这种方式来消除路 由回馈。 由
BGP网络路由控制技术.pptx
10-12
**BGP网络路由控制技术详解** BGP(Border Gateway Protocol)是互联网上的一种核心路由协议,主要用于在不同的自治系统(AS)之间交换路由信息。与内部网关协议(IGP,如OSPF或RIP)不同,BGP的焦点不在于路由的...
无线Mesh网络中基于负载平衡的自适应拥塞控制路由策略
07-05
无线Mesh网络是近几年来得到迅速...总体而言,这项研究有助于无线Mesh网络路由控制技术的发展,通过构建高效的路由策略和有效的拥塞控制机制,无线Mesh网络可以在提供广泛覆盖的同时,确保良好的通信质量和用户体验。
计算机网络 路由控制,IP分割及再处理
许诗宇的博客
11-08 1335
目录 路由控制 IP地址与路由控制 默认路由 主机路由 环回地址 路由控制表的聚合 IP分割处理与再构成处理 数据链路不同,MTU则相异 IP报文的分片与重组 路径MTU发现 路由控制 发送数据包时所使用的地址是网络层的地址,即IP地址。然而仅仅有IP地 址还不足以实现将数据包发送到对端目标地址,在数据发送过程中还需要类似于 ”指明路由器或主机”的信息,以便真正发往目标地址...
基于WASM的无侵入式全链路A/B Test实践
阿里云云栖号
03-17 1482
简介: 我们都知道,服务网格(ServiceMesh)可以为运行其上的微服务提供无侵入式的流量治理能力。通过配置VirtualService和DestinationRule,即可实现流量管理、超时重试、流量复制、限流、熔断等功能,而无需修改微服务代码。 本文所述的实践是根据请求Header实现全链路A/B测试。 1 背景介绍 我们都知道,服务网格(ServiceMesh)可以为运行其上的微服务提供无侵入式的流量治理能力。通过配置VirtualService和DestinationRule,即可实现流.
如何实现一个好用的全链路多测试环境(HTTP篇)
最新发布
2301_76387166的博客
02-20 879
随着公司的发展,研发的系统和开发人员会变得越来越多。但是测试环境却始终只有一个,所以久而久之,我们就发现研发经常遇到如下问题:
路由策略 route-policy filter-policy 笔记
LLQQ_YSL的博客
11-23 4912
路由策略 路由过滤 route-policy filter-policy
route-policy与filter-policy的区别
weixin_34184158的博客
01-23 3540
都能对路由进行过滤;Filter-policy只能过滤路由,不能进行其他操作,如:对路由的属性进行更改;Route-policy不仅能对路由进行过滤,而且可以针对具体的路由修改其属性,如cost、tag等 转载于:https://blog.51cto.com/380531251/1737881...
网络原理路由控制 ACL
WluoW的博客
05-31 1455
对流量行为的控制需求分析 1.控制网络流量可达性 路由策略 通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略 ACL:抓取路由、数据包 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号...
路由控制概述
商务合作|种草文章|产品测评
04-07 1885
为了保证网络的高效运行以及在路由重分布的时候避免次优路由或者路由环路,有必要 对路由更新进行控制,常用的方法有被动接口、默认路由、静态路由路由映射表、分布列 表、前缀列表、偏移列表、Cisco IOS IP服务等级协议(SLA)和策略路由。在进行路径控制 时,可能是多种方法的组合。
路由策略和过滤策略
qq_47529104的博客
11-11 2850
一、重分布中的路由策略 1、首先我们需要创建一个acl,在里面标明了哪些路由可以重分布。 2、创建路由策略,配置它是允许的还是禁止的如: route-policy xxx [deny|permit] node x 其中它的node就代表路由策略中的节点,一个路由策略可以有多个节点,匹配方式与acl类似。 3、设置if-match条件,只有if-match的条件符合才能执行动作如: if-match xx,if-match有多个匹配项目,如下图: 常用的就是acl,接口还有前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值