路由控制1——基本概念

已于 2023-10-11 11:08:41 修改
阅读量1.7k 收藏 20
点赞数
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 网络协议
于 2022-03-24 11:11:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/123705686
版权

目录

路由控制基本概念

路由控制的核心

过滤器

调用工具

路由控制各工具之间的关系

调用工具Filter-policy

Import方向

Export方向

路由控制基本概念

路由控制的作用

1.调整网络流量路径

2.控制网络流量可达性

路由控制的分类

路由控制主要分为路由策略和策略路由两大类;可以通过其来实现以上需求

1.调整网络流量路径

        解决方案一:路由策略   通过策略更改路由属性实现不同选路(更改某个属性对应的值)

        解决方案二:策略路由   通过策略修改报文的下一跳,使其优于路由表进行转发

2.控制网络流量可达性

        解决方案一:路由策略    对路由下手(对接收和发布的路由进行过过滤)来控制流量可达性

        解决方案二:流量过滤    使用Traffic-Filter工具对数据流量进行过滤(在接口入/出方向通过Traffic-Filter调用ACL实现)

路由控制3——策略工具路由策略与策略路由_策略路由和路由策略-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/m0_49864110/article/details/123710736?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22123710736%22%2C%22source%22%3A%22m0_49864110%22%7D

路由控制的核心

路由控制通过使用过滤器来定义多组匹配规则匹配路由,并对其执行相应动作;

然后通过调用工具将路由策略/策略路由应用到具体的路由协议或接口中,实现路由控制的功能;

过滤器

过滤器主要分为条件工具和策略工具

条件工具:指定规则,把需要的路由“抓取”出来

路由控制2——条件工具ACL和IP-Prefix List-CSDN博客

策略工具:把“抓取”出来的路由执行某个动作(更改下一跳、路由属性等操作)

调用工具

调用主要是将策略工具应用到具体的路由协议中,或者接口中,让其生效

部分调用工具可以直接调用条件工具,也可以通过调用策略工具来调用条件工具

针对路由策略的调用工具

针对策略路由调用工具

路由控制各工具之间的关系

通过调用工具调用策略工具再调用条件工具---华为设备配置命令

在OSPF中引用静态路由时,通过策略控制引入的路由,只让10.0.0.1的路由引入到OSPF中,并打上Tag 10

先定义条件工具(使用acl匹配10.0.0.1的路由)
acl number 2000  
 rule 5 permit source 10.0.0.1 0 
 rule 10 deny 

再定义策略工具(使用route-policy将匹配的路由打上Tag)
route-policy 123 permit node 10 
 if-match acl 2000 
 apply tag 10 

最后使用调用工具调用route-policy
ospf 1 
 import-route static route-policy 123

调用工具Filter-policy

Filter-policy在不同协议不同方向下进行调用的结果和处理方式会有所不同

Import方向

在链路状态路由协议(LS)中——OSPF  ISIS

1、是对路由协议计算出来的路由进行过滤,不是对发布和接收到LSA过滤,通过过滤路由,阻止生成LSA进行传播

2、对于ISIS来说,此种引用方式只对自身有效

 3、对于OSPF来说,需要在ABR上配置进行过滤3类LSA,对自己和其它路由器上都生效

在距离矢量(DV)协议中——RIP

1、在自己接收路由时,将直接过滤掉路由,而过滤掉的路由不会传递给其它路由器

2、此种引用方式对其它路由器也生效

3、其它路由器要实现相同路由的过滤时就不需要再进行配置了

在路径矢量协议中——BGP

1、在自己接收路由时,将直接过滤掉路由,将其它路由加入到BGP路由表中,并发布给其它路由器

2、此种引用方式对其它路由器也生效

3、其它路由器要实现相同路由的过滤时就不需要再进行配置了

Export方向

在链路状态路由协议(LS)中——OSPF  ISIS

对已经引入的路由在向外发布时进行路由过滤,如果没有引入路由,此过滤无意义。

OSPF:OSPF在ASBR设备上通过import-route引入路由后,再通过filter-policy export命令对引入的路由在发布时进行过滤,只将满足条件的路由转换为5/7类LSA并发布出去。

ISIS:ISIS在边界设备上引入了其他路由协议的路由后,通过filter-policy export命令对引入的路由在发布时进行过滤。

在距离矢量(DV)协议中——RIP

在路由发布对外发布时对路由做路由过滤

在路径矢量协议中——BGP

在BGP通过import-route对路由引入前就进行过滤,只有通过过滤的路由才会引入到BGP路由表,并被BGP发布

静下心来敲木鱼
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙与网络安全(1).pptx
06-10
防火墙与网络安全 主要内容: 防火墙概念 防火墙功能 防火墙分类 防火墙设计 防火墙产品介绍 §1.1 防火墙概念 网络防火墙是指隔离在内网与外网之间的一道防御系统,防火墙可以监控进出网络的通信信息,仅让安全、核准了的信息进入,拒绝抵制不安全的数据。 §1.1 防火墙概念 防火墙的工作姿态: 拒绝没有特别允许的任何事情。这种姿态假定防火墙应该阻塞 所有的信息,而每一种所期望的服务或应用都是实现在case- by-case的基础上。 允许没有特别拒绝的任何事情。这种姿态假定防火墙应该转发 所有的信息,任何可能存在危害的服务都应在case-by-case的 基础上关掉。 §1.2 防火墙功能 §1.3 防火墙分类 按实现方式分 软件防火墙 实现:在通用的计算机系统上安装防火墙软件,通过防火墙软件设置安全策略。 特点:软件防火墙成本相对较低,功能丰富灵活,可以工作在网络层和应用层; 软件防火墙采用软件实现,性能受到影响; 软件防火墙建立在通用的计算机及操作系统之上,本身存在安全性弱点; 硬件防火墙 实现:采用专用的硬件和软件合成的防火墙,通过防火墙提供的配置命令设置安全策略。 特点:硬件防火墙的硬件、软件都是专门针对防火墙功能而设计的,与软件防火墙相比 具有高安全性、高性能等优点,但灵活性不如软件防火墙。 §1.3 防火墙分类 按实现原理分 包过滤防火墙 原理:在网络层和传输层对数据包实施有选择的通过,依据预先设定好的过滤规则ACL, 检查经过的每个数据包,根据数据包的源IP地址/目标IP地址/协议/端口确定是否 允许通过。 实现:路由器一般都具备包过滤功能。 应用级防火墙 原理:应用级防火墙采用代理服务的方式, 防火墙内外的计算机系统应用层的链接是在 两个终止于代理服务的链接来实现, 这样便隔离了防火墙内外计算机系统的任何 直接链接,然后由代理按照制定的规则对数据包进行过滤处理; 实现:应用级防火墙一般采用在通用计算机系统上安装软件防火墙实现,即代理服务器。 §2.1 防火墙设计——屏蔽路由器 实现:采用路由器配置包过滤防火墙,设置ACL、NAT等包过滤防火墙的基本功能。 特点: 支持网络层的安全策略:过滤特定网络服务的数据包,防御源IP地址欺骗式 攻击(伪装内网IP)、源路由攻击(旁路)等;不支持应用层次的安全策略。 单纯的包过滤防火墙的安全机制是比较脆弱,无法抵御来自数据驱动式攻击 的潜在危险,且对黑客来说是比较容易攻击的。 §2.2 防火墙设计——双穴主机网关 实现: 采用一台装有两块网卡的主机(堡垒主机)做防火墙,两块网卡分别与内网和外部网相连, 堡垒主机上运行防火墙软件提供代理服务,阻断了内外网数据的直接交换,由堡垒主机根 据规则转发,属于应用级防火墙,即代理服务器。 特点: 与屏蔽路由器(包过滤)相比,应用级防火墙工作在应用层,能够对服务进行全面的 控制,支持应用层安全策略,如限制服务的命令集,支持应用层次上的过滤,维护系 统日志等。 一旦黑客侵入堡垒主机,使其只具有路由功能,任何网上用户均可以随便访问内部网。 §2.3 防火墙设计——屏蔽主机网关 实现: 将堡垒主机与屏蔽路由器组合,堡垒主机配置在内部网络上,而包过滤路由器放置在内网 和Internet之间。 路由器上设置包过滤规则,使得堡垒主机成为从外网唯一可直接到达的主机,阻塞去往内 部系统上其它主机的信息,同时只接受来自堡垒主机的内部数据包,强制内部用户使用代 理服务; 屏蔽主机网关中的堡垒主机负责为内网与外网的数据交换提供代理服务; 特点: 确保内部网不受未被授权的外部用户的攻击,同样内部网的客户机,只能受控制地通过 屏蔽主机和路由器访问Internet; 屏蔽主机网关中堡垒主机是唯一能从Internet上直接访问的内部系统,所以有可能受到 攻击的主机就只有堡垒主机本身。但如果允许用户注册到堡垒主机,那么整个内部网络 上的主机都会受到攻击的威胁。 §2.4 防火墙设计——屏蔽子网网关 §3.1 防火墙产品——Netscreen-100 §3.2 防火墙产品——应用案例 1、有时候读书是一种巧妙地避开思考的方法。9月-209月-20Thursday, September 24, 2020 2、阅读一切好书如同和过去最杰出的人谈话。18:48:1818:48:1818:489/24/2020 6:48:18 PM 3、越是没有本领的就越加自命不凡。9月-2018:48:1818:48Sep-2024-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。18:48:1818:48:1818:48Thursday, September 24, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。9月-209月-2018:48:1818:48:18Septembe
Ad Hoc网络技术(郑少仁)----绝对能看、完整版
07-18
本书全面介绍移动通信领域的最新技术——Ad Hoc网络技术,并紧密Ad Hoc网络的无中心、自组织自由移动等特点,阐述和分析这种无基础通信设施支持的无线通信网络技术优势、存在问题、解决思路和今后面临的挑战,重点介绍Ad Hoc网络的估系结构、信道接入、路由、分簇、功率控制、QoS保障及网络应用和具体实现等问题。 本书作者在通信网络领域具有丰富的教学、科研实践经验,以Ad Hoc网络技术的各个相关领域进行过长期深入的研究,本书的在部分内容是这些研究的成果,其中许多来自相应的原创论文。作者及所在的研究中心在Ad Hoc网络领域承担过许多科研项目,相关的研究成果也在本书中得到引用。 本书将迅速发展的Ad Hoc网络技术同基本原理结合起来,既深入浅出地介绍Ad Hoc网络各个技术方面的基本概念,又比较深入地介绍了相关的技术内涵。 本书可作为高等院校通信工程类、电子信息及计算机应用工程类本科高年级学生和研究生教材或参考书,也可供高校教师在和相关领域的工程技术人员阅读。
Django 路由控制的实现
09-19
主要介绍了Django 路由控制的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2010三级网络大纲要求 2009年国家计算机三级网络技术考试大纲 2009-09-08 10:58 马上就要考试了,又要来考一次我的笔试了。大纲是要知道的,不要吃上次的亏了。 基本要求 1. 具有计算机系统及应用的基础知识。 2. 掌握计算机局域网的基本概念和工作原理。 3. 了解网络操作系统的基本知识。 4. 掌握Internet的基础知识,了解电子政务与电子商务的应用。 5. 掌握组网、网络管理与网络安全等计算机网络应用的基本知识。 6. 了解网络技术的发展。
01-08
三级网络考试大纲要求 2009年国家计算机三级网络技术考试大纲 2009-09-08 10:58 马上就要考试了,又要来考一次我的笔试了。大纲是要知道的,不要吃上次的亏了。 基本要求 1. 具有计算机系统及应用的基础知识。 2. 掌握计算机局域网的基本概念和工作原理。 3. 了解网络操作系统的基本知识。 4. 掌握Internet的基础知识,了解电子政务与电子商务的应用。 5. 掌握组网、网络管理与网络安全等计算机网络应用的基本知识。 6. 了解网络技术的发展。 7. 掌握计算机操作并具有C语言编程(含上机调试)的能力。 考试内容 一、 基本知识 1. 计算机系统的组成。 2. 计算机软件的基础知识。 3. 多媒体的基本概念。 4. 计算机应用领域。 二、 计算机网络基本概念 1. 计算机网络的定义与分类。 2. 数据通信技术基础。 3. 网络体系结构与协议的基本概念。 4. 广域网、局域网与城域网的分类、特点与典型系统。 5. 网络互联技术与互联设备。 三、 局域网应用技术 1. 局域网分类与基本工作原理。 2. 高速局域网。 3. 局域网的组网方法。 4. 结构化布线技术。 四、 网络操作系统 1. 操作系统的基本功能。 2. 网络操作系统的基本功能。 3. 了解当前流行的网络操作系统的概况。 五、 Internet基础 1. Internet的基本结构与主要服务。 2. Internet通信协议???TCP/IP。 3. Internet接入方法。 4. 超文本、超媒体与Web浏览器.。 六、 网络安全技术 1. 信息安全的基本概念。 2. 网络管理的基本概念。 3. 网络安全策略。 4. 加密与认证技术。 5. 防火墙技术的基本概念。 七、 网络应用:电子商务与电子政务 1. 电子商务基本概念与系统结构。 2. 电子政务基本概念与系统结构。 3. 浏览器、电子邮件及Web服务器的安全特性。 4. Web站点的内容策划与应用。 5. 使用Internet进行网上购物与访问政府网站。 八、 网络技术发展 1. 网络应用技术的发展。 2. 宽带网络技术。 3. 网络新技术。 九、 上机操作 1. 掌握计算机基本操作。 2. 熟练掌握C语言程序设计基本技术、编程和调试。 3. 掌握与考试内容相关的上机应用 09三级网络技术考试大纲无变化,但教材作了大幅修订。变化如下 2009-02-18 22:20 09版教材目录: 第1章 计算机基础 第2章 网络技术基础 第3章 局域网基础 第4章 服务器操作系统 第5章 Internet基础 第6章 Internet基本服务 第7章 网络管理与网络安全 第8章 网络应用技术 09三级网络技术考试大纲无变化,但教材作了大幅修订。变化如下: 删除1.1.3计算机的种类 删除1.1.4计算机的配置 删除1.1.5计算机的技术指标 删除1.3.2微机操作系统的发展简史 删除1.4.3超文本与超媒体的概念 删除2.2.2计算机网络的基本结构及其特点 删除2.7典型计算机网络 删除2.8网络计算研究与应用的发展 删除3.2.2IEEE 802.3标准与Ethernet 删除3.2.3IEEE 802.4标准与Token Bus 删除3.2.4IEEE 802.5标准与Token Ring 删除5.1.1丰富的信息资源 删除5.1.2快捷的通信服务 删除5.1.3方便的电子商务 删除7.1电子商务 删除7.2电子政务 增加1.2.1计算机硬件的种类 增加1.2.2计算机的配置 增加1.2.3计算机的技术指标 增加1.3.2软件的分类 增加1.4.2数据压缩与解压缩技术 增加1.4.3超媒体与流媒体的概念 增加1.4.4多媒体应用软件 增加2.1计算机网络的形成与发展 增加2.3分组交换技术的基本概念 增加2.5互联网应用的发展 增加2.6无线网络的研究与应用 增加3.1.1决定局域网与城域网性能的三要素 增加3.2以太网 增加3.6局域网互联与网桥的工作原理 增加4.4.4Windows Server 2003操作系统 增加4.4.5Windows Server 2008操作系统 增加4.6.4IBM公司的AIX操作系统 增加5.2.2利用ADSL接入 增加5.2.3使用HFC接入 增加5.6差错与控制报文 增加5.7路由器与路由选择 增加5.8IPv6协议 增加6.1客户机/服务器模型 增加6.2域名系统 增加7.1.3网络管理模型 增加7.3.2OSI安全框架 增加7.5.4常用的身份认证协议 增加7.6.2网络层安全--IPSec 增加修改7.7入侵检测技术与防火墙 这些也是我在网上搜到的,仅供参考。 2009年全国计算机等级考试三级网络技术考试大纲 基本要求 1、具有计算机系统及应用的基本知识。 2、掌握计算机局域网的基本概念与工作原理。 3、了解网络操作系统的基础知识。 4、掌握Internet的基本应用知识,了解电子政务与电子商务的应用。 5、掌握组网,网络管理与网络安全等计算机网络应用的基础知识。 6、了解网络技术的发展。 7、掌握计算机操作并具有c语言编程(含上机调试)的能力。 考试内容 一、基本知识 1、计算机系统组成。 2、计算机软件的基础知识。 3、多媒体的基本概念。 4、计算机应用领域。 二、计算机网络基本概念。 1、计算机网络的定义与分类。 2、数据通讯技术基础。 3、网络体系结构与协议的基本概念。 4、广域网、局域网与 城域网的分类、特点与典型系统。 5、网络互连技术与互连设备。 三、局域网应用技术 1、局域网分类与基本工作原理。 2、高速局域网。 3、局域网组网方法。 4、网络操作系统。 5、结构化布线技术。 四、网络操作系统 1、操作系统的基本功能。 2、网络操作系统的基本功能。 3、了解当前流行的网络操作系统的概况。 五、Internet基础 1、Internet的基本结构与主要服务。 2、Internet通讯协议 ——TCP/IP。 3、Internet接入方法。 4、超文书、超媒体与Web浏览器。 六、网络安全技术 1、信息安全的基本概念。 2、网络管理的基本概念。 3、网络安全策略。 4、加密与认证技术。 5、防火墙技术的基本概念。 七、网络应用:电子商务于电子政务 1、电子商务基本概念与系统结构。 2、电子政务的基本概念与系统结构。 3、浏览器、电子邮件及Web服务器的安全特性。 4、Web站点内容的策划和应用。 5、使用Internet进行网上购物与访问政府网站。 八、网络技术发展 1、网络应用技术的发展。 2、宽带网络技术。 3、网络新技术。 九、上机操作 1、掌握计算机基本操作。 2、熟练掌握c语言程序设计基本技术、编程和调试。 3、掌握与考试内容相关的上机应用。 考试方法 一、笔试:120分钟,满分100分。 二、上机考试:60分钟,满分100分。
CCIE路由控制
10-31
CCIE路由控制介绍,合肥清默网络CCIE内部资料
路由策略与路由控制
zljszn的博客
05-08 1874
1.路由控制概述 技术背景: 路由控制的方式: 1.控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由 2.控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由 3.控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入 路由发布跟路由引入的区别就是:发布是发布内部的路由,引入的话是引入外部路由 路由控制的条件: 1.目的地址 2.tag值 路由匹配工具:访问控制列表(ALC)、IP前缀列表(IP-pr
路由控制的介绍和应用(本文档比较详细)
weixin_42474071的博客
06-07 196
介绍了现网中经常使用到的路由控制技术
路由控制
果子哥丶的博客
05-01 2677
路由控制控制流量可达性、 路由策略方式、 调整网络路径、 路由引入导致的问题及解决办法、 综合实验 ...
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
BGP路由控制实验工程文件
03-13
BGP路由控制实验工程文件,与文章中拓扑一致,可自行搭建
TCP.IP路由技术[第二卷](CCIE职业发展系列).pdf
01-30
中文名: TCP.IP路由技术[第二卷](CCIE职业发展系列) 原名: Routing TCP.IP,Volume 2 作者: Jeff Doyle译者: 毕立波资源格式: PDF 版本: 扫描版 出版社: 人民邮电出版社书号: 9787115100962发行时间: 2002年 地区: 大陆 语言: 简体中文,英文 简介: 掌握BGP-4(事实上的域间路由协议标准)的操作、配置及故障检测与排除:理解NAT的操作、配置及故障检测与排除:   通过一系列案例研究及练习题来理解IP多播路由的部署、配置及故障检测与排除;   熟悉IPv6(下一代IP协议)的设计目标以及当前的发展状态;通过大最经专家验证的方法来管理路由器:   通过大量实用且全面的复习题、配置练习题及故障检测与排除练习题来测试和验证各种所学知识:   在掌握高级TCP/IP路由技术的同时。还可以进一步加强CCIE的认证准备工作。 为了管理日益增大的互连网络,需要全面理解路由器的操作行为,理解外部网关协议的各种复杂运行机制,包括TCP连接、消息状态、路径属性、内部路由协议互操作。以及建立邻居连接等内容。本书为读者全面理解BGP一4(边界网关协议版本4)、多播路由、NAT(网络地址转换)、IPv6,以及有效管理路由器等提供了各种翔实的专业知识。Jeff Doyle丰富的实践经验,易于阅读的写作风格及内容全面的论述。使得本书成为所有网络专家的案头宝典。 本书大大扩展了第一卷的主题内容:网络增长所带来的可扩展性和管理性要求。第二卷从第一卷的内部网关协议扩展到了自治系统间的路由协议,以及包括多播和IPv6在内的许多特殊路由问题,并且沿用了在第一卷中所采取的有效的信息组织结构。即在讨论完主题基础知识之后,辅之以一系列能充分展现现实网络世界中各种概念的配置案例。并通过各种经过验证的故障检测与排除方法来解决网络中可能出现的各种问题。本书不但可以帮助广大读者在自己的名字之后获得极具价值的CCIE。号。而且还能帮助大家掌握现实网络中所需的大量专家级网络知识和技巧。无论您是在准备CCIE认证考试。还是在准备CClE再认证考试,或是在寻求有关高级路由问题的专家建议。本书都将帮助您理解各种基本概念,并应用各种最佳实践技巧来应对网络的日益增长和有效管理等问题。内容简介本书在《TCP/IP路由技术(第一卷)》的基础上,深入系统地阐述了TCP/IP相关高级路由技术,包括BGP、多播、IPv6以及网络管理等内容。为便于读者深入掌握各章所学知识,本书提供了大量的案例分析材料,内容涵盖协议配置、故障检测与排除等方方面面。并且,在各章结束时都提供了大量的复习题和练习题,以加强读者对所学知识的记忆与理解。   本书除了面向众多备考的准CCIE以及需要通过再认证的CCIE之外,还非常适合从事大型IP网络规划、设计和实施工作的工程技术人员及网络管理员参考。 作者简介 Jeff Doyle,(CCIE#1919)是科罗拉多州丹佛市JuniperNetworks公司的专业服务咨询师,其主要研究方向是IP路由协议和MPLS流量工程技术。Jeff曾经设计和实现的大规模Intemet服务提供商网络遍及北美、欧洲和亚洲?并且在NANOG(NorthAmerican Network Operators’Group,北美网络运营团体)和APRICOT(Asia Pacific Regional Internet Conference onOperational Technologies,亚太地区互联网运营技术协会)等服务提供商论坛讲授高级网络互联技术。在加入Juniper Neworks公司之前,Jeff曾经是INS(Intemational Network Services,国际网络服务)公司的高级网络系统咨询师。 书摘与插图第1部分 外部网关协议   第1章 外部网关协议   聪明的读者一定会问(也应该问):“为什么要浪费纸张专门花一个章节来描述像EGP(Exterior Gateway Protocol,外部网关协议)这样一种已经被废除了的协议?”毕竟EGP已经被’BGP(Border-Gateway Protocol,边界网关协议)协议广泛替代了。该问题的答案有二。   首先,虽然目前已经很少有人在用EGP了,但某些特殊场合仍然会遇到。例如,在写作本书时仍然可以在某些美国军用互联网络中见到EGP的影子。因而作为一名CCIE,仍然应该为这种罕见应用做好知识储备。   其次,本章内容作为一种历史铺垫,其目的是解释外部网关协议的发展驱动力,并说明最初的外部网关协议存在的不足,以便引出后面两章的内容。而且,在了解了BGP的演进根源之后,可以更好地认识到BGP的重要性。   1.1 EGP的起源   在20世纪80年代早期,构成.ARPANET(现代互联网的前身)的路由器(网关)设备上都运行了一种距离向量路由协议——GGP(Gateway-to-Gateway Protocol,网关到网关协议)。但是随着ARPANET的不断发展,与当今许多负责管理日益增长的互联网络的网管员一样,ARPANET的架构师们也预见到了相同的问题:现在运行的路由协议没有很好的扩展性。 目录: 第一部分 外部网关协议(EGP) 第1章 外部网关协议 2 1.1 EGP的起源 2 1.2 EGP的操作 3 1.2.1 EGP拓扑问题 3 1.2.2 EGP的功能 5 1.2.3 EGP消息格式 12 1.3 EGP的不足 18 1.4 配置EGP 19 1.4.1 案例研究:一个EGP末梢网关 19 1.4.2 案例研究:一个EGP核心网关 22 1.4.3 案例研究:间接邻居 25 1.4.4 案例研究:缺省路由 27 1.5 EGP的故障排除 28 1.5.1 解释邻居表 29 1.5.2 案例研究:聚合到Syrup的速度 30 1.6 尾注 31 1.7 展望 32 1.8 复习问题 32 1.9 配置练习 33 1.10 故障排除练习 36 第2章 BGP4简介 38 2.1 无类域间路由 38 2.1.1 归纳摘要 39 2.1.2 无类路由 40 2.1.3 路由总结:优势、劣势以及不对称性 43 2.1.4 Internet:经过多年后还保持着分层结构 45 2.1.5 CIDR:减轻了路由表的爆炸性增长 48 2.1.6 CIDR:降低了B类地址空间的消耗 51 2.1.7 CIDR遇到的问题 51 2.2 谁需要BGP 54 2.2.1 一个单宿主自治系统 55 2.2.2 多宿主到一个单一的AS 57 2.2.3 多宿主到多个自治系统 60 2.2.4 “负载均衡”中应当注意的一个问题 62 2.2.5 BGP的危险 63 2.3 BGP基础知识 64 2.3.1 BGP消息类型 66 2.3.2 BGP有限状态机 67 2.3.3 路径属性 70 2.3.4 管理权值 78 2.3.5 AS_SET 79 2.3.6 BGP决策过程 80 2.3.7 路由抑制 82 2.4 IBGP和IGP的同步 83 2.5 管理大型BGP对等关系 88 2.5.1 对等组 88 2.5.2 团体 88 2.5.3 路由反射器 88 2.5.4 联盟 93 2.6 BGP消息格式 94 2.6.1 Open消息 95 2.6.2 Update消息 96 2.6.3 Keepalive消息 97 2.6.4 Notification消息 97 2.7 尾注 99 2.8 展望 99 2.9 推荐的读物 99 2.10 复习题 99 第3章 BGP4的配置以及故障排除 105 3.1 基本的BGP配置 105 3.1.1 案例研究:建立BGP路由器之间的对等 105 3.1.2 案例研究:向BGP中注入IGP路由 110 3.1.3 案例研究:向IGP注入BGP路由 115 3.1.4 案例研究:没有IGP的IBGP 120 3.1.5 案例研究:IGP上的IBGP 126 3.1.6 案例研究:EBGP多跳 132 3.1.7 案例研究:聚合路由 135 3.1.8 管理BGP连接 150 3.2 路由策略 153 3.2.1 重置BGP连接 153 3.2.2 案例研究:通过NLRI过滤路由 155 3.2.3 案例研究:通过AS_PATH过滤路由 161 3.2.4 案例研究:通过路由图过滤路由 164 3.2.5 案例研究:管理权值 166 3.2.6 案例研究:管理距离以及后门路由 173 3.2.7 案例研究:使用LOCAL_PREF 属性 178 3.2.8 案例研究:使用MULTI_EXIT_DISC属性 182 3.2.9 案例分析:附加AS_PATH 187 3.2.10 案例分析:路由标记 190 3.2.11 案例分析:路由抑制 194 3.3 大型BGP 197 3.3.1 案例分析:BGP对等组 198 3.3.2 案例分析:BGP 团体 201 3.3.3 案例分析:专用AS号 212 3.3.4 案例分析:BGP 联盟 215 3.3.5 案例分析:路由反射器 225 3.4 展望 230 3.5 推荐的读物 230 3.6 命令归纳 231 3.7 配置练习 235 3.8 故障排除练习 240 第二部分 高级IP路由问题 第4章 网络地址翻译 250 4.1 NAT的操作 250 4.1.1 NAT的基本概念 250 4.1.2 NAT和IP地址的保存 252 4.1.3 NAT和ISP的变更 254 4.1.4 NAT和多宿主AS 255 4.1.5 端口地址翻译 257 4.1.6 NAT和TCP负载分配 258 4.1.7 NAT和虚拟服务器 259 4.2 NAT的问题 260 4.2.1 信头校验和 260 4.2.2 分段 260 4.2.3 加密 260 4.2.4 安全性 261 4.2.5 具体协议涉及到的问题 261 4.3 配置NAT 268 4.3.1 案例研究:静态NAT 268 4.3.2 案例研究:动态NAT 274 4.3.3 案例研究:网络合并 278 4.3.4 案例研究:用NAT实现ISP多宿 281 4.3.5 端口地址翻译 286 4.3.6 案例研究:TCP负载均衡 287 4.3.7 案例研究:服务分配 288 4.4 NAT故障排除 290 4.5 尾注 292 4.6 展望 292 4.7 命令归纳 292 4.8 配置练习 293 4.9 故障排除练习 295 第5章 IP多播路由介绍 297 5.1 对IP多播的要求 299 5.2 组成员概念 303 5.2.1 加入和退出组 304 5.2.2 因特网组管理协议(IGMP) 308 5.2.3 Cisco组员资格协议(CGMP) 313 5.3 多播路由的问题 320 5.3.1 多播的前转 320 5.3.2 多播路由 321 5.3.3 稀疏与密集拓扑的比较 322 5.3.4 隐式加入与显式加入的比较 323 5.3.5 基于源的树与共享树的比较 325 5.3.6 多播的范围 326 5.4 距离向量多播路由协议(DVMRP)的操作 329 5.4.1 对邻居的发现和维护 330 5.4.2 DVMRP路由表 330 5.4.3 DVMRP包的前转 332 5.4.4 DVMRP消息的格式 332 5.5 MOSPF的操作 338 5.5.1 MOSPF基础 339 5.5.2 区域间的MOSPF 340 5.5.3 AS间的MOSPF 342 5.5.4 MOSPF扩展的格式 343 5.6 基于核心的树(CBT)的操作 345 5.6.1 CBT基础 345 5.6.2 寻找核心 346 5.6.3 CBT指定路由器 347 5.6.4 成员与非成员的多播源 348 5.6.5 CBT消息格式 349 5.7 与协议无关的多播(PIM)的介绍 353 5.8 与协议无关多播,密集模式(PIM-DM)的操作 354 5.8.1 PIM-DM基础 354 5.8.2 Prune 消息的覆盖 359 5.8.3 单播路由的改变 361 5.8.4 PIM-DM指定路由器 361 5.8.5 PIM前转器的选举 361 5.9 与协议无关的多播,稀疏模式(PIM-SM)的操作 364 5.9.1 PIM-SM基础 364 5.9.2 查找会聚点 365 5.9.3 PIM-SM和共享树 367 5.9.4 源的注册 369 5.9.5 PIM-SM与最短路径树 375 5.9.6 PIMv2消息格式 379 5.10 尾注 385 5.11 展望 386 5.12 推荐读物 386 5.13 命令归纳 386 5.14 复习问题 388 第6章 IP多播路由的配置和故障排除 394 6.1 配置IP多播路由 394 6.2 案例研究:配置与协议无关多播,密集模式(PIM-DM) 395 6.3 配置与协议无关多播,稀疏模式(PIM-SM) 403 6.3.1 案例研究:静态配置RP 403 6.3.2 案例研究:配置Auto-RP 409 6.3.3 案例研究:配置稀疏——密集模式 416 6.3.4 案例研究:配置自举协议 419 6.4 案例研究:多播负荷分担 423 6.5 IP多播路由的故障排除 429 6.5.1 使用mrinfo 430 6.5.2 mtrace与mstat的使用 432 6.6 展望 436 6.7 配置练习 436 6.8 排错练习 438 第7章 大范围IP多播路由 441 7.1 多播范围控制 441 7.2 案例学习:多播穿过非多播域 443 7.3 连接到DVMRP网络 445 7.4 AS间多播 448 7.4.1 BGP的多协议扩展(MBGP) 450 7.4.2 多播源发现协议(MSDP)运行 451 7.4.3 MSDP消息格式 453 7.5 案例学习:配置MBGP 456 7.6 案例学习:配置MSDP 460 7.7 案例学习:MSDP全连接组 464 7.8 案例学习:泛播 RP 466 7.9 案例学习:MSDP缺省对等实体 470 7.10 命令归纳 473 7.11 尾注 474 7.12 展望 474 7.13 复习问题 474 第8章 IPv6 476 8.1 IPv6的设计目标 476 8.1.1 提高可扩展性 477 8.1.2 易于配置 477 8.1.3 安全性 478 8.2 当前IPv6状态 478 8.2.1 IPv6规范(RFC) 478 8.2.2 厂商支持 479 8.2.3 实现 479 8.3 IPv6包格式 480 8.3.1 IPv6地址 480 8.3.2 地址空间 481 8.3.3 地址的文字表示 481 8.3.4 地址前缀的文字表示 482 8.3.5 地址类型分配 482 8.4 地址结构 484 8.4.1 可聚合全球地址格式 484 8.4.2 IPv6头 493 8.5 IPv6功能 497 8.5.1 在Cisco路由器上使能IPv6能力 497 8.5.2 ICMPv6 498 8.5.3 邻居发现 499 8.5.4 自动配置 506 8.5.5 路由 509 8.5.6 泛播处理过程 521 8.5.7 多播 522 8.5.8 服务质量 526 8.6 从IPv4向IPv6过渡 526 8.6.1 双协议栈 527 8.6.2 DNS 527 8.6.3 IPv4中的IPv6隧道 528 8.6.4 网络地址翻译-协议翻译 530 8.7 尾注 530 8.8 展望 530 8.9 推荐书目 531 8.10 复习问题 531 8.11 参考文献 533 第9章 路由器管理 535 9.1 规则和程序定义 536 9.1.1 服务等级协议 536 9.1.2 改变管理 536 9.1.3 扩大提交过程程序 538 9.1.4 更新规则 538 9.2 简单网络管理协议 538 9.2.1 SNMP概述 538 9.2.2 CiscoWorks 540 9.2.3 路由器的SNMP配置 540 9.3 RMON 545 9.3.1 RMON概述 545 9.3.2 路由器的RMON配置 546 9.4 记录日志 548 9.5 系统日志(Syslog) 551 9.5.1 Syslog概述 551 9.5.2 路由器上Syslog的配置 552 9.6 网络时间协议(NTP) 553 9.6.1 NTP概述 553 9.6.2 路由器的NTP配置 554 9.7 记账 557 9.7.1 IP记账 558 9.7.2 NetFlow 559 9.8 配置管理 564 9.9 故障管理 565 9.10 性能管理 567 9.11 安全管理 567 9.11.1 口令类型和加密 568 9.11.2 控制交互式访问 568 9.11.3 减少拒绝服务攻击的危险 569 9.11.4 TACACS+ 570 9.11.5 RADIUS 575 9.11.6 安全的命令解释器 576 9.12 设计支持管理程序的服务器 577 9.13 网络健壮性 577 9.13.1 HSRP 577 9.13.2 多组HSRP 578 9.13.3 配置HSRP 579 9.13.4 配置MHSRP 582 9.14 实验室 583 9.15 推荐书目 584 9.16 尾注 585 9.17 展望 585 9.18 命令归纳 585 9.19 复习问题 589 9.20 配置练习 590 9.21 参考文献 590 第三部分 附录 附录A show ip bgp neighbors的显示 594 附录B 正则表达式指南 599 附录C 保留的多播地址 603 附录D 复习问题的答案 619 附录E 配置练习的答案 631 附录F 故障排除练习答案 664
计算机网络第一次实验Vlan配置.pkt
12-04
 虚拟局域网基本概念 VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN 可以是由少数几台 家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN 所 指的 LAN 特指使用路由器分割的网络——...
路由控制(traffic policy、route policy)
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
路由控制概述
商务合作|种草文章|产品测评
04-07 1734
为了保证网络的高效运行以及在路由重分布的时候避免次优路由或者路由环路,有必要 对路由更新进行控制,常用的方法有被动接口、默认路由、静态路由路由映射表、分布列 表、前缀列表、偏移列表、Cisco IOS IP服务等级协议(SLA)和策略路由。在进行路径控制 时,可能是多种方法的组合。
[HCIP] 03 - 路由控制路由策略
weixin_42728126的博客
07-19 1394
一、路由控制 控制网络流量可达性: 1、可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。 2、可直接通过依据用户指定的策略进行转发,且该策略优于路由表转发,这种方式 称为策略路由。(ACL) 调整网络流量路径: 1、可通过路由策略方式修改协议属性来控制路由表条目,从而调整流量路径。 2、可采用策略路由方式在查找路由表之前控制流量行为。 1、路由策略 定义: 通过一系列工具或方法对路由进行各种控制的策略。 影响路由的产生、发布、选择等,进而影响报文的转发路
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
理解路由控制路由策略、策略路由
darkqaz的博客
11-26 9393
文章目录前言控制网络流量可达性路由策略路由策略的应用方式ACL应用IP-Prefix List应用Filter-Policy工具介绍Route-Policy工具介绍策略路由 前言   在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高链路带宽利用率,就需要对网络中的流量行为进行控制,如控制网络流量可达性、调整网络流量路径等。   而当面对更加复杂、精细的流量控制需求时,就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 493
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
springboot路由控制案例
05-30
好的,下面是一个简单的Spring Boot路由控制案例: 1. 创建一个Spring Boot项目,导入web依赖。 2. 创建一个Controller类,例如: ```java @RestController public class HomeController { @GetMapping("/") public String home() { return "Hello, world!"; } @GetMapping("/greeting") public String greeting(@RequestParam(name = "name", defaultValue = "World") String name) { return "Hello, " + name + "!"; } } ``` 3. 在上面的示例中,`@RestController`注解表示这是一个控制器类,`@GetMapping`注解表示处理HTTP GET请求的方法,`@RequestParam`注解表示获取请求参数。 4. 运行程序,在浏览器中输入`http://localhost:8080/`,将会看到`Hello, world!`的消息。输入`http://localhost:8080/greeting?name=Tom`,将会看到`Hello, Tom!`的消息。 这就是一个简单的Spring Boot路由控制案例。通过使用`@GetMapping`注解,可以轻松地定义路由并处理请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值