计算机网络-Filter-Policy过滤策略

最新推荐文章于 2024-05-22 09:22:45 发布
最新推荐文章于 2024-05-22 09:22:45 发布
阅读量697 收藏 19
点赞数 21
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43483442/article/details/139011649
版权

前面我们学习了路由匹配工具,然后可以配合其它工具针对匹配到的路由进行操作。

一、Filter-Policy过滤策略

Filter-Policy(过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。

过滤策略 如图所示,R1、R2、R3之间运行BGP路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用Filter-Policy实现。

在学习前面我们要有一个概念,数据或者路由信息传递是有方向性的,而且具有相对性。如R1访问R3,流量路径在R1接口上是export出口,在R2上是import和export,在R3上是import方向。

二、Filter-Policy在距离矢量路由协议中的应用

前面我们学习了RIP路由协议,这个是属于动态路由协议里的距离矢量路由协议,路由器间直接交互路由信息。距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。

距离矢量协议应用
距离矢量协议应用

如果要过滤掉上游设备到下游设备的路由,只需要在上游设备配置filter-policy export或者在下游设备上配置filter-policy import。

路由过滤 我们上面说了有出口和入口那就有两个方式:

  • 在AR1的G0口export方向
  • 在AR2的G0口import方向 
# 基础RIP配置省略,参考历史文章
# RIP配置,过滤策略在RIP视图使用,方向指定export
rip 1
 version 2
 network 1.0.0.0
 network 10.0.0.0
 network 192.168.1.0
 network 192.168.2.0
 filter-policy ip-prefix deny1 export
 
# 配置前缀列表deny1 节点10拒绝1网段,节点20允许所有
ip ip-prefix deny1 index 10 deny 192.168.1.0 24
ip ip-prefix deny1 index 20 permit 0.0.0.0 0


# 在AR3查看路由表
<AR3>dis ip routing-table pro rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
         Destinations : 4        Routes : 4        

RIP routing table status : <Active>
         Destinations : 4        Routes : 4

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        1.1.1.1/32  RIP     100  2           D   10.1.23.2       GigabitEthernet
0/0/1
        2.2.2.2/32  RIP     100  1           D   10.1.23.2       GigabitEthernet
0/0/1
      10.1.12.0/24  RIP     100  1           D   10.1.23.2       GigabitEthernet
0/0/1
    192.168.2.0/24  RIP     100  2           D   10.1.23.2       GigabitEthernet
0/0/1

RIP routing table status : <Inactive>
         Destinations : 0        Routes : 0

查看路由表发现没有192.168.1.0/24,其它的都正常。也可以采用第二种方式在AR2上配置import方向的过滤。

三、Filter-Policy在链路状态路由协议中的应用

在链路状态路由协议中,各路由设备之间传递的是LSA信息,然后设备根据LSA汇总成的LSDB信息计算出路由表。但是Filter-Policy只能过滤路由信息,无法过滤LSA。以最常见的OSPF为例,各路由器通过交互LSA,自行计算出最优路由加入路由表,因此过滤列表是在交互完LSA,计算出路由后,加入路由表这个过程进行过滤。

Filter-Policy对OSPF计算出来的路由(加载到路由表之前)进行过滤,而不会对LSA进行过滤。

OSPF的过滤策略应用
OSPF的过滤策略应用
OSPF的过滤策略应用
OSPF的过滤策略应用

简单说就是在链路状态协议中是不能过滤接收和发送的路由,比如下面的示例只能拒绝1网段加入路由表,而且不会影响通告给AR3。

示例: 在AR2import方向过滤

# AR2的配置OSPF
ospf 1 
 filter-policy ip-prefix deny1 import
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.12.0 0.0.0.255 
  network 10.1.23.0 0.0.0.255 
  
# 通过前缀列表匹配路由信息
ip ip-prefix deny1 index 1 deny 192.168.1.0 24 greater-equal 24 less-equal 32
ip ip-prefix deny1 index 10 permit 0.0.0.0 0 less-equal 32

# AR2上的LSA是不受影响的
  Type      : Router
  Ls id     : 1.1.1.1
  Adv rtr   : 1.1.1.1  
  Ls age    : 773 
  Len       : 72 
  Options   :  E  
  seq#      : 80000007 
  chksum    : 0x14f4
  Link count: 4
   * Link ID: 1.1.1.1      
     Data   : 255.255.255.255 
     Link Type: StubNet      
     Metric : 0 
     Priority : Medium
   * Link ID: 10.1.12.1    
     Data   : 10.1.12.1    
     Link Type: TransNet     
     Metric : 1
   * Link ID: 192.168.1.1  
     Data   : 255.255.255.255 
     Link Type: StubNet      
     Metric : 0 
     Priority : Medium
   * Link ID: 192.168.2.1  
     Data   : 255.255.255.255 
     Link Type: StubNet      
     Metric : 0 
     Priority : Medium


# OSPF的路由表也在,但是不会加入全局路由表中
[AR2]dis ospf routing 

	 OSPF Process 1 with Router ID 2.2.2.2
		  Routing Tables 

 Routing for Network 
 Destination        Cost  Type       NextHop         AdvRouter       Area
 2.2.2.2/32         0     Stub       2.2.2.2         2.2.2.2         0.0.0.0
 10.1.12.0/24       1     Transit    10.1.12.2       2.2.2.2         0.0.0.0
 10.1.23.0/24       1     Transit    10.1.23.2       2.2.2.2         0.0.0.0
 1.1.1.1/32         1     Stub       10.1.12.1       1.1.1.1         0.0.0.0
 3.3.3.3/32         1     Stub       10.1.23.3       3.3.3.3         0.0.0.0
 192.168.1.1/32     1     Stub       10.1.12.1       1.1.1.1         0.0.0.0
 192.168.2.1/32     1     Stub       10.1.12.1       1.1.1.1         0.0.0.0

# 全局路由表
[AR2]dis ip routing-table protocol  ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
         Destinations : 3        Routes : 3        

OSPF routing table status : <Active>
         Destinations : 3        Routes : 3

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        1.1.1.1/32  OSPF    10   1           D   10.1.12.1       GigabitEthernet
0/0/0
        3.3.3.3/32  OSPF    10   1           D   10.1.23.3       GigabitEthernet
0/0/1
    192.168.2.1/32  OSPF    10   1           D   10.1.12.1       GigabitEthernet
0/0/0

OSPF routing table status : <Inactive>
         Destinations : 0        Routes : 0

这种情况下就是AR2在全局最优路由表没有192.168.1.0/24,AR3正常获取到192.168.1.0/24路由但是无法通信。

过滤列表可以用于控制路由协议是否接收或发布路由信息,结合ACL访问控制列表和前缀列表实现,在OSPF/RIP路由协议中引用。

IS-IS
IS-IS
BGP
BGP

四、路由重分布中的应用

路由引入中的过滤策略
路由引入中的过滤策略 
# IS-IS配置引入ospf 1,然后调用过滤策略对导入的ospf路由重新发布到IS-IS时进行过滤
isis 1
 is-level level-2
 network-entity 49.0001.0000.0002.00
 filter-policy ip-prefix deny1 export 
 import-route ospf 1 

# OSPF导入isis路由不进行限制
ospf 1 
 import-route isis 1
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.12.0 0.0.0.255 
  
# 定义前缀列表匹配192.16.1.0/24
ip ip-prefix deny1 index 1 deny 192.168.1.0 24 greater-equal 24 less-equal 32
ip ip-prefix deny1 index 10 permit 0.0.0.0 0 less-equal 32

AR3只有2网段路由信息。

AR3验证
AR3验证

五、基础配置

# 在OSPF中的应用,设置OSPF对接收的路由进行过滤
[Huawei-ospf-100] filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name [ secondary ] } import

# 设置对引入的路由在向外发布时进行过滤。
[Huawei-ospf-100] filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ]

# IS-IS
[Huawei-isis-1] filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } import

[Huawei-isis-1] filter-policy { acl-number | acl-name acl-name | ip-prefix ip-prefix-name | route-policy route-policy-name } export [ protocol [ process-id ] ]

总结:过滤列表用于控制路由协议发送和接收的路由信息,针对距离矢量路由协议和链路状态路由协议稍微有点不同。原理是先使用匹配工具匹配到,然后在路由协议的import或者export方向调用即可。

如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子 不喜欢热闹的孩子

本文由 mdnice 多平台发布

不喜欢热闹的孩子
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Particle-Filter:使用粒子过滤器的迷宫机器人定位
04-30
粒子过滤器 雷茂 芝加哥大学 介绍 粒子滤波器是用于解决统计推断问题的蒙特卡洛算法。 在该项目中,使用粒子过滤器推断了乌龟在迷宫中的位置和前进方向。 绿海龟是实际位置,而橙色海龟是估计位置。 箭头是粒子。 蓝色箭头代表低概率粒子,而红色箭头代表高概率粒子。 乌龟的前,后,左和右安装了四个传感器。 传感器在四个方向上测量其到最近壁的垂直距离,可能会受到某个传感器限制的限制。 粒子过滤器开始 平衡粒子过滤器 档案文件 . ├── LICENSE.md ├── main.py ├── maze.py └── README.md 依存关系 Python 3.6 脾气暴躁的1.14 用法 可以为粒子过滤器调整以下参数。 $ python main.py --help usage: main.py [-h] [--window_width WINDOW_WIDTH]
taskr-filter:Taskr的过滤器插件
02-27
任务过滤过滤器插件 安装 $ yarn add -D taskr taskr-filter 或者 $ npm install --save-dev taskr taskr-filter 用法 功能 export default function * ( task ) { yield task . source ( path . join ( __dirname , 'src/*' ) ) . filter ( ( file ) => { // file.base // file.dir // file.data return file . base . indexOf ( '.js' ) > 1 } ) . target ( './dist' ) } 正则表达式 export default function
cors-filter-2.5.jar
09-07
解决java web应用跨域问题所需要用到的jar包
cors-filter-2.10.jar
10-10
Tomcat设置跨域访问,cors-filter最新版本
Java-filter过滤器在项目开发中的应用.docx
12-13
Java-filter过滤器在项目开发中的应用.docx
路由策略专题-第4期-filter-policy原理与应用
热门推荐
钟言的博客
08-01 1万+
本篇来源于华为企业互动社区的交换机在江湖的文章:路由策略专题-第4期-filter-policy原理与应用,详细包含了:filter-policy介绍 filter-policy过滤路由信息的规则 使用filter-policy过滤RIP路由示例 1、通过filter-policy对RIP发布的路由做过滤 2、通过filter-policy对RIP接收的路由做过滤 四、使用filter-policy过滤OSPF路由示例 1、通过filter-policy对OSPF接收的路由过滤 (区域内) 2、通过filt
计算机网络-策略路由概念与应用
Linux基础知识、计算机网络基础学习分享。
05-22 1082
前面我们学习了ACL、 IP-Prefix List匹配工具来匹配路由,然后学习了Filter-Policy、Route-Policy对匹配到的路由进行过滤或者修改路由属性等以实现需求,这些是对路由进行的过滤一般涉及控制平面。总结:PBR(Policy-Based Routing,策略路由)使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。PBR的分类:接口PBR和本地PBR。
路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
Ether_Dzh的博客
08-22 5942
目录 路由策略的实现 路由策略定义 作用于路由,路由过滤和设置路由属性 通过改变路由属性(包括可达性)来改变网络流量所经过的路径 路由策略功能 控制路由的发布 控制路由的接收 过滤和控制引入的路由 设置特定路由的属性 路由策略价值 控制设备的路由表规模,节约系统资源 控制路由的接收和发送,提高网络安全性 修改路由属性,对网络数据流量进行合理规划,提高网络性能 路由策略实现步骤 定义规则 实施规则 路由策略使用限制 过滤器 Prefix Lists前缀列表 作用:专业抓
计算机网络-09 QoS服务质量
人形自走写bug机的Blog
01-14 757
第九讲 QoS 服务质量 0x01 QoS基本概念 衡量指标:带宽、时延、丢包率等等 目标是避免网络拥塞,降低时延,减少丢包,调控流量,为特定用户或业务提供专用带宽,支撑实时业务 不能创造带宽,但是可以对网络资源进行管理 1 端到端时延 包括处理时延、传播时延、排队时延,传播时延固定(和链路长度有关),处理时延和排队时延可优化 处理时延:数据包从入端口被路由器接受到放到出端口队列等待转发的时间 排队时延:数据包在出端口队列到被发送的时间 传播时延:数据包在链路上发送和传播的时延 有的路由器在入口和出口有俩队
windos工具和一些域渗透工具
2201_75378806的博客
03-27 978
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
containerd
阿白,
05-26 2126
文章目录容器运行时DockerCRIContainerd架构安装配置使用(contianerd的CLI:ctr)镜像操作拉取镜像列出本地镜像检测本地镜像重新打标签删除镜像将镜像挂载到主机目录将镜像从主机目录上卸载将镜像导出为压缩包从压缩包导入镜像容器操作创建容器列出容器查看容器详细配置删除容器任务命名空间切换容器运行时维护节点切换 containerdcrictl安装用法获取 Pod 列表获取镜像列表获取容器列表在容器中执行命令输出容器日志资源统计CLI 对比镜像相关容器相关Pod 相关日志配置nerdct
路由过滤工具(Filter-Policy
m0_59331971的博客
02-15 1039
路由过滤工具 Filter-Policy 1.只能过滤路由 2.无法过滤LSA 3.不能修改路由属性  距离矢量:过滤路由的发送和接收  链路状态:过滤路由表生成,不影响LSDB的完整性 命令: 格式:filter-policy acl编号/acl名称 export/import 例:filter-policy 2000 export 在协议出方向调用过滤策略 额外参数: ip-prefix:地址前缀列表 router-policy:路由策略 export:出方向 import:入方向 命令:filt
Filter-policy工具理论与实践
从宏观到微观,从抽象到具象!
03-14 9000
用于控制路由更新、接收的一个工具
BGP工具——路由选择工具、数据(流量)过滤、控制工具
xxxxxxxagjh的博客
09-22 1798
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB流量策略流量控制、控制流量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由或流量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
程序人生——Java使用关于性能和效率的建议
Perley620的博客,专注后端领域
03-18 2078
程序人生——Java使用关于性能和效率的建议
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
使用filter-policy过滤路由
03-16
使用filter-policy可以过滤路由,即根据特定的条件过滤不需要的路由,只保留需要的路由。这样可以减少路由表的大小,提高路由的效率和可靠性。filter-policy可以根据路由的源地址、目的地址、协议类型、端口号等多种条件进行过滤,可以灵活地配置,满足不同的网络需求。同时,filter-policy还可以与其他路由协议结合使用,如BGP、OSPF等,实现更加复杂的路由控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不喜欢热闹的孩子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值