路由控制1——基本概念

已于 2023-10-11 11:08:41 修改
阅读量1.9k 收藏 24
点赞数 1
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 网络协议
于 2022-03-24 11:11:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/123705686
版权

目录

路由控制基本概念

路由控制的核心

过滤器

调用工具

路由控制各工具之间的关系

调用工具Filter-policy

Import方向

Export方向

路由控制基本概念

路由控制的作用

1.调整网络流量路径

2.控制网络流量可达性

路由控制的分类

路由控制主要分为路由策略和策略路由两大类;可以通过其来实现以上需求

1.调整网络流量路径

        解决方案一:路由策略   通过策略更改路由属性实现不同选路(更改某个属性对应的值)

        解决方案二:策略路由   通过策略修改报文的下一跳,使其优于路由表进行转发

2.控制网络流量可达性

        解决方案一:路由策略    对路由下手(对接收和发布的路由进行过过滤)来控制流量可达性

        解决方案二:流量过滤    使用Traffic-Filter工具对数据流量进行过滤(在接口入/出方向通过Traffic-Filter调用ACL实现)

路由控制3——策略工具路由策略与策略路由_策略路由和路由策略-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/m0_49864110/article/details/123710736?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22123710736%22%2C%22source%22%3A%22m0_49864110%22%7D

路由控制的核心

路由控制通过使用过滤器来定义多组匹配规则匹配路由,并对其执行相应动作;

然后通过调用工具将路由策略/策略路由应用到具体的路由协议或接口中,实现路由控制的功能;

过滤器

过滤器主要分为条件工具和策略工具

条件工具:指定规则,把需要的路由“抓取”出来

路由控制2——条件工具ACL和IP-Prefix List-CSDN博客

策略工具:把“抓取”出来的路由执行某个动作(更改下一跳、路由属性等操作)

调用工具

调用主要是将策略工具应用到具体的路由协议中,或者接口中,让其生效

部分调用工具可以直接调用条件工具,也可以通过调用策略工具来调用条件工具

针对路由策略的调用工具

针对策略路由调用工具

路由控制各工具之间的关系

通过调用工具调用策略工具再调用条件工具---华为设备配置命令

在OSPF中引用静态路由时,通过策略控制引入的路由,只让10.0.0.1的路由引入到OSPF中,并打上Tag 10

先定义条件工具(使用acl匹配10.0.0.1的路由)
acl number 2000  
 rule 5 permit source 10.0.0.1 0 
 rule 10 deny 

再定义策略工具(使用route-policy将匹配的路由打上Tag)
route-policy 123 permit node 10 
 if-match acl 2000 
 apply tag 10 

最后使用调用工具调用route-policy
ospf 1 
 import-route static route-policy 123

调用工具Filter-policy

Filter-policy在不同协议不同方向下进行调用的结果和处理方式会有所不同

Import方向

在链路状态路由协议(LS)中——OSPF  ISIS

1、是对路由协议计算出来的路由进行过滤,不是对发布和接收到LSA过滤,通过过滤路由,阻止生成LSA进行传播

2、对于ISIS来说,此种引用方式只对自身有效

 3、对于OSPF来说,需要在ABR上配置进行过滤3类LSA,对自己和其它路由器上都生效

在距离矢量(DV)协议中——RIP

1、在自己接收路由时,将直接过滤掉路由,而过滤掉的路由不会传递给其它路由器

2、此种引用方式对其它路由器也生效

3、其它路由器要实现相同路由的过滤时就不需要再进行配置了

在路径矢量协议中——BGP

1、在自己接收路由时,将直接过滤掉路由,将其它路由加入到BGP路由表中,并发布给其它路由器

2、此种引用方式对其它路由器也生效

3、其它路由器要实现相同路由的过滤时就不需要再进行配置了

Export方向

在链路状态路由协议(LS)中——OSPF  ISIS

对已经引入的路由在向外发布时进行路由过滤,如果没有引入路由,此过滤无意义。

OSPF:OSPF在ASBR设备上通过import-route引入路由后,再通过filter-policy export命令对引入的路由在发布时进行过滤,只将满足条件的路由转换为5/7类LSA并发布出去。

ISIS:ISIS在边界设备上引入了其他路由协议的路由后,通过filter-policy export命令对引入的路由在发布时进行过滤。

在距离矢量(DV)协议中——RIP

在路由发布对外发布时对路由做路由过滤

在路径矢量协议中——BGP

在BGP通过import-route对路由引入前就进行过滤,只有通过过滤的路由才会引入到BGP路由表,并被BGP发布

静下心来敲木鱼
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络——基本概念和基础知识
ChenTianyu的博客
07-20 2555
文章目录计算机网络——基本概念和基础知识CNCN分类CN性能指标网络连接设备因特网体系结构因特网的网际协议IP套接字端口TCP连接localhost127.0.0.1本机IPURI、URL和URNhttps://pan.baidu.com/(URL)DNS网卡MAC地址pingCSMA 计算机网络——基本概念和基础知识 CN CN(计算机网络)是把分布在不同地点,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,在功能完善的网络软件和协议的管理下,以实现网络中资源共享为目标的系统。 interne
计算机网络基本概念+缺面试)1
08-03
本文将深入探讨计算机网络基本概念,包括网络的架构、协议、数据传输方式以及各层的功能。 首先,我们来看一下概述部分。在计算机网络中,ISP(Internet Service Provider)是提供互联网连接服务的供应商,而IXP...
BGP——基本概念2(路由属性)
m0_49864110的博客
03-22 6478
缺省情况下,不会比较来自不同AS邻居的路由信息中的MED值(因为不同的AS号可能使用不同的IGP协议,并且开销计算方式可能不同),除非能够确认不同的AS采用了相同的IGP和路由选择方式,或者手动开启MED的比较。针对下图:R2收到R1发来的路由,R2将此路由发给EBGP邻居R3,此时R2发现这条路由的下一跳R2与EBGP邻居R3处于同一网段,最终R2发给R3的此路由不更改下一跳。此属性为聚合路由丢失明细路由属性,用于告知聚合后的路由其AS_Path出现了丢失(相较于明细路由聚合路由的AS_Path不完整。
计算机网络-Traffic-Filter流量过滤策略
Linux基础知识、计算机网络基础学习分享。
05-24 695
拓扑:如图是直接使用路由器物理接口作为网关,部门1访问部门3通过G0口进入然后转发到G2口出,我们还需要指定流量是有来有回才能互相访问,所以除了可以在去时流量进行过滤也可以在部门什回来部门1的流量进行过滤,方法和接口方向都可以灵活配置。为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界。总结:流量过滤可以使用Traffic-Filter进行限制不同部门互访,隔绝流量,支持在物理接口和VLAN视图使用,有inbound和outbound,可以灵活运用以实现需求。
PaddlePaddle入门——基本概念
樱缘之梦
08-21 8465
最近报了百度的深度学习认证,需要使用Paddle进行编程实现,找了一些基础教程,特意记录下来,加深印象。思维导图如下: 一、Paddle的内部执行流程 Paddle使用一种编译器式的执行流程,分为编译时和运行时两个部分,具体包括:编译器定义Program,创建Executor运行Program。执行流程图如下: 1.编译时,python程序是通过调用Paddle提供的段子,向一段Program中添加变量(Tensor)以及对变量的操作(Operators或者Layers)。用户只需要描述核心的
HDLC协议(一)——基本概念
热门推荐
口袋里的跳跳糖
11-10 4万+
主要参考百度百科。 1. 什么是HDLC 广域网简称WAN,是一种跨越超大的、地域性的计算机网络集合。通常跨省、市、甚至一个国家。广域网包括很多子网,子网可以是局域网;也可以是小型的广域网。由于串行通信有着传输距离远、成本低的特点,所以远距离、超远距离的通信中较常使用串行通信。广域网以及两种最常用的广域网链路层协议——PPP协议和HDLC协议。 HDLC就是一种面向比特的网络节点之间同步传输数据的数据链路层协议。 【注】:OSI是Open System Interconnect的缩写,意为开放式系统
路由控制2——条件工具ACL和IP-Prefix List
m0_49864110的博客
03-23 3439
ACL访问控制列表是由一条或者多条规则组成的集合。ACL本质上是一种报文过滤器,可以用于数据流量与路由信息的过滤在对于数据流量过滤是需要注意:ACL不会过滤设备自身产生的访问其它设备的流量,只过滤转发的流量(包括其它设备访问其它设备的、其他设备访问本设备的流量)基于ACL标识方法的划分数字型ACL(使用唯一数字标识ACL)(使用名字/名字+数字来标识ACL)基于对IPv4和IPv6支持情况的划分也叫做ACL,仅支持对IPv4报文进行过滤的ACL。.........
BGP——基本概念4(路由信息处理、路由防环、路由通告、路由选路)
m0_49864110的博客
03-22 4246
peer 对等体 default-route-advertise conditional-route-match-all 条件。---在从EBGP邻居得到的路由在传递给IBGP邻居时,将下一跳更改为自身向该IBGP邻居发送BGP报文的源地址。---使用Peer 邻居IP地址 next-hop-local 命令来解决,该命令只对IBGP邻居生效。(network>EGP协议引入>import-route引入)---即自己的IGP是否有此需要通告的路由,如果IGP有,则通告,如果IGP没有,则不通告。
ISIS——基本概念2(域间路由、认证、影响邻居建立条件)
m0_49864110的博客
07-30 1545
L1的路由器根据ATT-1的标识,产生一条去往L1/2路由器的缺省路由(如果从多个L1/2路由器收到ATT置位,则会产生一条去往最近的L1/2路由器的缺省路由)ISIS的物理区域和逻辑区域不同,即物理上看不出是否是骨干区域和非骨干区域(无法通过Area ID来区分区域是否为骨干区域、非骨干区域),需要自己去判断。L1只能和L1、L1-2建立,L2只能和L2、L1-2建立,L1-2可以和L1-2、L1、L2建立。L1/2路由器不会将L2的路由泄露到L1区域(即每个L1的区域默认为完全末节区域)
路由基本概念1——路由表信息、路由进表以及转发流程、最长掩码匹配原则
m0_49864110的博客
07-11 1万+
路由就是指导报文转发的路径信息,可以将一个网段的数据包转发到另外的一个网段什么是相同的网段:相同的网络号、相同的子网掩码路由转发涉及的表项路由转发涉及到路由表和转发表两个表项其中路由表是控制层面的,描述了路由的发布形式,路由接收的过程等转发表真正指导路由转发,当数据包到达设备后直接通过转发表转发(对于华为来说转发表就是FIB表,锐捷转发表为Ref表)如何实现路由转发首先需要有具备路由功能的网络设备都来进行路由转发该网络设备通过路由表选择该报文匹配的路由,然后通过转发表进行路由转发。
WebFlux 学习 —— 基本概念
weixin_34124577的博客
12-01 515
为什么80%的码农都做不了架构师?>>> ...
现场总线工业控制网络技术——控制器局域网CAN.ppt
07-07
四、CAN的相关基本概念: * CAN总线的地址空间:CAN总线的地址空间是指CAN总线中设备的唯一标识 * CAN总线的帧结构:CAN总线的帧结构定义了CAN总线中数据的组织形式 * CAN总线的报文确认与编码:CAN总线的报文确认...
教案——路由器静态路由练习.zip
03-07
1. **静态路由基本概念**:讲解静态路由的工作原理,包括其如何将数据包导向特定接口,以及为什么在某些情况下更优于动态路由。 2. **配置静态路由**:详述在各种路由器平台上(如Cisco IOS、Juniper JUNOS、华为...
计算机网络实验——路由器基本配置实验报告
09-20
通过实际操作,学生能够更好地理解网络流量的控制路由选择,这对于网络故障排查和性能优化具有重要意义。 总之,路由器基本配置实验是计算机网络教育中的重要环节,它将理论与实践相结合,有助于培养学生的动手...
计算机网络实验——静态路由,优秀实验报告
09-20
1. **静态路由概念**:静态路由是指网络管理员手动配置的路由信息,与动态路由(由路由器自动学习和更新)相对。静态路由的优点在于精确控制数据包转发路径,但缺点是维护工作量大,不易适应网络拓扑变化。 2. **...
从零开始做题:logtime
weixin_44626085的博客
07-10 244
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 649
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
flask web基本概念
11-16
Flask是一个基于Python的轻量级Web应用框架,它使用简单且灵活,适用于小型到大型的Web应用程序。Flask提供了许多有用的功能,例如路由、模板引擎、请求和响应对象等,同时也支持扩展来增加额外的功能。以下是Flask Web的一些基本概念: 1. 路由:Flask使用装饰器来定义URL路由,例如@app.route('/'),这个装饰器将函数绑定到指定的URL上。 2. 视图函数:视图函数是Flask应用程序中处理请求的函数,它们接收请求并返回响应。在Flask中,视图函数使用@app.route()装饰器来定义路由。 3. 模板引擎:Flask使用Jinja2模板引擎来生成HTML页面。模板引擎允许开发人员将动态数据插入到HTML页面中,从而生成动态的Web页面。 4. 请求对象:Flask中的请求对象封装了客户端发送的HTTP请求,包括请求方法、URL、请求头、请求体等信息。 5. 响应对象:Flask中的响应对象封装了服务器返回的HTTP响应,包括响应状态码、响应头、响应体等信息。 以下是一个简单的Flask Web应用程序的示例: ```python from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return 'Hello, World!' if __name__ == '__main__': app.run() ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值