A005 - 基础 - 流量控制

已于 2023-05-06 17:31:54 修改
阅读量176 收藏 1
点赞数
分类专栏: HCIE-DATACOM 文章标签: 华为 网络
于 2023-05-06 17:07:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38662859/article/details/130531550
版权

在网络设备中中流量的转发一般依据由 RIB 表指导生成的 FIB 表,但有时候我们希望对流量做些额外的操作:

  1. 独立控制某些流的转发 - PBR:Policy Based Routing;
  2. 对某些流量做过滤 - traffic-filter;
  3. 对流量有复杂且综合的控制策略 - MQC:Modular QoS Command-Line Interface;

一. PBR

对特定流量的转发将不再遵循路由表,而是走指定的转发路径,华为的配置结构如下:

policy-based-route PBR permit node 10 # 此处的 permit 代表满足条件应用 PRB,deny 则是满足条件则不应用,也不会调用 apply 动作
if-match acl 2000 # 可以有 0-n 条, 0 条时默认匹配所有,n 条时是与的关系
 apply ip-address next-hop ip-address1  # 执行的动作

Hook:

# 接口上配置: 对从该接口进入的流量的转发行为做控制;
[Huawei-GigabitEthernet0/0/0] ip policy-based-route Policy-name 

# 全局配置: 所有经过该设备转发的流量都将先由 PBR 匹配控制。
[Huawei] ip local policy-based-route Policy-name

应用场景:

  1. 防火墙旁路引流 - 旁挂的防火墙比串接的防火墙更具灵活性;
  2. 多出口的流量分配 - 企业有多个互联网出口,依据一定的规则(基于源之类的)对流量细分;

与 route-policy 的对比:

  1. route-policy 是对路由的操控,其最终效果直接反应在路由表中,间接影响流量转发;
  2. 因路由本身就无法实现基于源或 3 层以上的特征的匹配,所以 route-policy 也无法对流量做这些操作;
  3. PBR 则是对流量细化的操控,可以实现独立于路由表的复杂的流量操作。

二. traffic-filter

traffic-filter 是调用在接口上,使用 acl 来对流量做过滤的特异化工具;

[Huawei-GigabitEthernet0/0/0] traffic-filter outbound acl 3000

三. MQC

MQC - Modular QoS Command-Line Interface 基于一定的特征分类流,定义流的行为,形成流策略,相对于之前两个的特异化,MQC 可定制性更高,结构如下:

# 定义分类
[Huawei] traffic classifier classifier-name [ operator { and | or } ]
# 定义行为
[Huawei] traffic behavior behavior-name
# 综合分类和行为形成 policy
[Huawei] traffic policy policy-name 
[Huawei-trafficpolicy-policyname] classifier classifier-name behavior behavior-name

Hook:

# 仅可挂载在接口
[HUAWEI-GigabitEthernet0/0/1] traffic-policy p1 inbound
FC Blogs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A005-OPCClientDemo4-雷工笔记LOGO
03-20
【标题】"A005-OPCClientDemo4-雷工笔记LOGO" 提示我们这是一个关于OPC客户端的编程实例,其中包含了C#语言的实现,并且可能与雷工笔记系列教程有关,LOGO可能指的是教程或者项目的标识。 【描述】"A005_...
如何在Windows7上安装Hyper-v manager
09-24
- RSAT下载链接: [Microsoft Remote Server Administration Tools for Windows](http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en) **文件大小**: ...
PBR(Policy-Based Routing策略路由)实验举例
最新发布
weixin_56548356的博客
05-31 673
华为官方文档说过PBR适用于本地(本地始发流量)PBR 不适用于接口(转发流量)PBR,尽管你可以在部分设备上使用接口PBR 而且只是部分设备支持PBR 如果你们遇到实验效果不符 那请换成MQC(模块化Qos命令行)路由策略与策略路由的区别 前者是对路由表操作 策略路由则是对数据包进行操作(包括转发接收丢弃等)(2)192.168.5.0/24-192.168.5.0/24访问Internet经ISP2。,**traffic policy(流策略)**进行操作。为了更好的测试 我加了台路由器模拟真实环境。
流量控制与路径转发控制
zljszn的博客
05-11 1728
1、策略路由的技术背景 在真实的生产环境中,我们希望不同业务的流量走不同的宽带,假如说业务一的流量比较大并且比较繁忙,那我会优先让他走带宽较高的宽带 2、策略路由的基本概念 PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。 三:策略路由的结构 跟route policy一样 ...
32策略路由和流量过滤
weixin_47774079的博客
01-03 1469
PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。创建策略路由和策略点,若策略点已创建则进入本地策略路由视图。
路由工具之策略路由policy-based-routing、MQC三板斧流分类、流行为、流策略
Hades_Ling的CSDN博客
03-31 3715
PBR(Policy-Based Routing,策略路由)策略路由可理解为控制路由,因为PBR策略的优先级高于传统路由表的转发,所以它主要用于影响数据包转发的技术。
2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
x629242的博客
07-02 2133
没有if-match子句代表匹配所有。if-match子句条件不成立代表跳过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
路由策略与PBR
qq_51562406的博客
01-16 2500
路由策略概述 路由策略(Routing Policy)是一套用于对路由信息进行过滤、属性设置等操作的方法,通过对路由的控制,可以影响数据流量转发操作。实际上路由策略并非单一的技术或者协议,而是一个技术专题或方法论,里面包含着多种工具及方法。 主要用路由策略实现如下需求: (1)、网络设备在发布路由更新,或者接收路由更新时执行路由过滤。 (2)、网络设备在执行路由重分发时,关联路由策略,只将特定的路由引入目标路由协议。 (3)、针对不同的路由设置不同的路由属性(例如路由的度量值、路由的优先级或路由的
RealTime-PCR资料\RT-PCR常用的内参引物
09-21
- A005: `TGACGTGGACATCCGCAAAG` - A006: `CTGGAAGGTGGACAGCGAGG` **4. 人类β-actin (434bp)** - **引物名称:** - A007: hactinf - A008: hactinr - **序列:** - A007: `CGGGAAATCGTGCGTGACA` - A008: `...
a005_DVB-SI_Imp_Guide.pdf
02-01
DVB SI标准文档涉及数字视频广播(DVB)服务信息(SI)的实现和使用指南。DVB标准广泛应用于地面、卫星和有线电视广播,其核心在于提供一种机制,通过这种机制,数字电视接收器可以获取有关广播网络的信息、服务和...
CNAS-CL01-A005:2018《检测和校准实验室能力认可准则在汽车和摩托车检测领域的应用说明》.pdf
05-09
- 测量设备及传感器所在区域的温度应控制在(23±5)℃,相对湿度不高于80%。 - 应采取措施确保各光度计探头不受来自试验室墙壁、地面或其他物体的反射光的影响。 - 在准备测量的状态下,各光度计探头所探测到的杂...
华为数通笔记-策略路由
qq_45959697的博客
04-07 6074
策略路由-PBR 介绍 策略路由与路由策略(Routing Policy)存在以下不同: 策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 背景 传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自.
华为hcip笔记
weixin_66408884的博客
08-01 538
(3)优先级低的设备先启动,成为master设备(周期性发送VRRP报文),在启动优先级高的设备,对于优先级高的设备来说,接收到的VRRP报文优先级小于自己,于是会进行master设备的抢占,最终,优先级高的设备抢占成功,成为master设备,优先级低的设备变为backup设备。(5)优选Origin属性最优的路由。(3)安全策略匹配过程:当设置多条匹配规则时,会逐条向下进行匹配(进行规则设置时,优先将地址范围小的进行配置),如果流量被安全策略匹配,不会向下进行匹配(缺省命令,匹配所有,动作为deny)
路由策略与路由控制
qq_61480669的博客
10-08 383
路由控制可以通过路由策略(Route-Policy)实现,路由策略应用灵活而广泛,有以下几种常见方式:①控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。②控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。③控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。匹配出要实施路由策略的路由,即定义一组匹配规则进行匹配:可以根据路由信息中的不同属性进行匹配,如目的地址、Tag值等。
策略路由PBR
Noel_Xie的博客
03-22 339
(当一组PBR中的流行为失效后,那么该PBR就失效了,流量即使被流分类匹配到,将没有任何动作,将按照路由表进行转发)策略路由是通过定义策略,然后让流量报文按照策略指定数据转发,这其中只有策略存在,没有任何路由协议参与。首先要了解什么是路由策略:首先需要在路由器上运行路由协议,然后在路由协议进程中通过某些工具,对路由进行策略修改,重点:路由策略就是通过路由协议对路由表进行个性化的改动,最终报文依然会通过路由表进行转发。1、流分类:ACL,去匹配流量,也就是说:哪些流量需要做策略路由,就抓取哪些。
四、QOS机制
u012451051的博客
07-09 3603
QOS机制
XCIE-HUAWEI-PBR-MQC-引入形成的路由环路
weixin_48137911的博客
11-18 796
首先来个测试 给你们选,答案选啥呢? 正确答案在结尾公布正确答案是C 为什么呢? 之前弄的呢,都叫路由策略,现在弄的了就叫策略路由了哈! 什么是PBR? Policy-Based-policy 不过呢 在华为中 策略路由 它又分为两种哦~ 如果学过ospf一眼就可以看出来,他所有的路由都会走上面 那么现在的话,通过策略,让PC2的网段走下面 目前都是可以通的 通过追踪可以看见,他是走这个这条红色的路径的,就是因为cost的问题其实pbr也是策略 不过到这了想说说 那么首先呢,无论PC1还
【策略路由-MQC(模块化Qos命令)(2)】(MQC基本配置、PQC流量过滤)
AZK707的博客
05-06 6819
一、MQC 二、MQC操作步骤 MQC步骤: -1)先抓路由 1)流量分类 2)定义下一跳或出接口 3)关联流量和流行为 4)应用 三、拓扑图 在AR3上配置 -1)acl抓路由 acl2001抓取奇数路由 acl2002抓取偶数路由 *查看当前配置的ACL基本规则 dis cu conacl-b 1)流分类traffic classifier 用流分类工具traffic classifier将抓取的ACL2001和ACL2002命名...
{"errcode":47001,"errmsg":"data format error rid: 6512a005-41509268-3bb3b0d6"}
09-27
{"errcode":47001,"errmsg":"data format error rid: 6512a005-41509268-3bb3b0d6"} 是一个微信公众号设置菜单出错的错误信息。这个错误通常是由于菜单请求内容的格式问题导致的。微信的菜单请求内容必须是JSON格式且格式正确。如果格式有问题,就会产生这个错误。为了解决这个问题,可以使用postman自带的格式化功能来减少格式问题。如果仍然有问题,可以手动重新输入并再次进行格式化,以防止其他内容混入。以下是一个重新设置菜单的示例JSON数据: { "button": [ { "type": "view", "name": "百度", "url": "https://www.baidu.com" }, { "name": "微信", "sub_button": [ { "type": "click", "name": "微信", "key": "50a28a6042b44e75b2b81eb7ca02e885" }, { "type": "view", "name": "进百度", "url": "https://www.baidu.com" } ] } ] } 请在回答完问题后再提出几个相关问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值