路由策略 匹配规则+实现机制

VIP文章 已于 2022-05-23 11:44:59 修改
阅读量2k 收藏 9
点赞数 1
分类专栏: 华为HCNP 文章标签: 网络 华为
于 2022-05-20 14:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55773152/article/details/124882137
版权

定义:

通过一系列工具或方法对路由进行各种控制的“策略”。

影响路由的产生、发布、选择等,进而影响报文的转发路径。

目的:

作用:

控制路由的接收、发布和引入,提高网络安全性。

修改路由属性,对网络数据流量进行合理规划,提高网络性能。

 

实现机制:路由策略的核心内容是过滤器,通过使用过滤器,定义一组匹配规则。

Route-Policy可以使用前面6种过滤器定义自己的匹配规则,不仅可以匹配路由属性,还可以改变路由属性。

路由策略各工具之间的调用关系:

类型

备注

条件工具

把需要的路由“抓取”出来。

策略工具

把“抓取”出来的路由执行动作,允许、拒绝、修改属性等。

最低0.47元/天 解锁文章
女少啊
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
正则表达式匹配路由实现代码
10-18
主要介绍了正则表达式匹配路由实现代码,代码也很简单,感兴趣的朋友参考下本
路由策略与策略路由知识总结
06-10
路由策略与策略路由知识总结
路由表里哪一项是匹配路由
wj31932的博客
03-21 446
本文介绍路由表的匹配次序和求法
路由匹配规则
diaodundi4858的博客
11-29 629
routes.MapRoute( name: "Default", url: "{controller}/{action}/{id}", //相当 kong + {controller} +{controller}/{action}+{controller}/{action}/{id} ...
Spring-cloud-gateway 路由配置方式及匹配规则
weixin_45685952的博客
12-03 2万+
Spring-cloud-gateway 路由配置方式及匹配规则 文章目录Spring-cloud-gateway 路由配置方式及匹配规则1、路由配置⽅式1.1 基础路由配置⽅式1.2 基于代码的路由配置⽅式1.3 和注册中⼼相结合的路由配置⽅式2、路由匹配规则2.1Predicate 断⾔条件2.1.1 通过请求参数匹配2.1.2 通过Header匹配2.1.3 通过Cookie匹配2.1.4 通过Host匹配2.1.5 通过请求⽅式匹配2.1.6 通过请求路径匹配2.1.7 组合匹配2.2 过滤器规则2
HCIA-第六节(0608)
m0_63596823的博客
06-11 1237
---当一台路由器到达同一个目标网段存在多条开销相似的路径时,可以让流量进行差分,延多条路径同时传输,可以达到叠加带宽的效果。---路由器配置的虚拟接口,一般用于虚拟实验环境而不受设备的限制。【r1】interface loopback 0;【r1-LoopBack0】IP address 192.168.1.1 24;构建环回接口--->静态路由配置【r2】ping-a 192.168.3.1 192.168.1.1 ---指定源IP发送ping包;---当路由器可以访问多个连续的子网时,若均通过相同的下
路由控制3——策略工具路由策略与策略路由
m0_49864110的博客
03-24 9230
Node 节点有允许和拒绝两种动作(最多65535个节点)If-match 节点匹配规则一般引用条件工具(ACL等)实现,来筛选路由Apply 执行动作匹配规则成功后对路由执行的动作。
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
x629242的博客
07-02 1945
没有if-match子句代表匹配所有。if-match子句条件不成立代表跳过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
网络笔记:路由选路原则
laoxige的博客
01-05 3104
网络笔记:路由选路原则 路由器选路遵守以下三个原则: 第一,最长掩码匹配原则;例如,查找去往192.168.1.1的路径时,发现路由表有如下两个表项,路由器会选择第一条路由转发,因为第一条的IP地址范围更小 192.168.1.0 mask 255.255.255.0 next hop 10.1.1.1 192.168.1.0 mask 255.255.0.0 next hop 172...
路由路由表简介
hello
02-24 3554
路由简介,路由表简介
Nepxion Discovery【探索】框架指南 V5.4.0.pdf
10-13
路由方式主要包括版本和 区域的匹配路由、版本和区域的权重路由、基于机器IP地址和端口的路由 基于规则订阅的全链路灰度发布。采用配置中心配置灰度规则映射在全链路服务而实现,所有 服务都订阅某个共享配置。发布...
java项目源码之UrlRewriter Java v2.0 RC1_urlrewriterjava.rar
最新发布
05-04
多种重写策略:提供多种 URL 重写策略,包括基于规则匹配、请求参数匹配、路径匹配等,满足不同场景下的 URL 重写需求。 动态参数传递:支持将动态参数传递到重写后的 URL 中,实现参数的转换和传递,提高网站的可...
构筑Linux防火墙之IPtables的概念与用法
05-14
这常用来设置网络上的数据包如何被路由等策略。 注意这个操作并不完善,有时得不所愿。它在Internet上还不能使用,而且很多路由器不会注意到这个域值。换句话说,不要设置发往Internet的包,除非你打算依靠TOS来路由...
基于Linux 的防火墙技术研究
11-24
(2)第一条与包匹配规则将决定以下采取的行动:首先,此规则指定的策略将被应用到该包 上。应用在一个包的策略包括以下几种:接受(Accept),即允许包通过该过滤器;抛弃(Reject),即丢掉该 包并发一个“主机不可到达...
Squid中文权威指南
12-24
6.2.2 Squid如何匹配访问规则 6.2.3 访问列表风格 6.2.4 延时检查 6.2.5 减缓和加速规则检查 6.3 常见用法 6.3.1 仅仅允许本地客户 6.3.2 阻止恶意客户 6.3.3 内容过滤 6.3.4 在工作时间的受限使用 6.3.5 阻止squid...
正则表达式的匹配规则
weixin_45743799的博客
03-04 6105
字面量字符和元字符 大部分字符在正则表达式中,就是字面的含义,比如 /a/ 匹配 a, /b/ 匹配b。这种只表示它字面量含义的被称为字面量字符。 除了字面量,还有一些字符有特殊含义,不代表字面意思,被称为元字符    1,点字符(.)       点字符匹配除回车(\r)、换行(\n)、行分隔符(\u2028)和分段符(\u2029)之外的所有字符 注:码点大于0xFFFF的Unicod...
路由选路三原则
运维密码
03-16 5963
一、最长掩码匹配原则 最长掩码选路原则:有多条路由都能匹配目的地址的时候,选择其中掩码最长的路由 例:如下当有/24和/25位的掩码都能匹配的时候,进行最长掩码匹配,选择/25的路由接口E0。 二、管理性距离(AD)选路原则 管理性距离(AD)选路原则:有多条路由都能匹配目的地址的时候,且这时候掩码一样(跳过最长掩码匹配原则),这时候使用管理距离进行选路,管理性距离越小越优。 路由...
nginx 路由匹配规则
qq_28680991的博客
12-16 1889
路由- location 的使用 语法规则: location [=|~|~*|^~] /uri/ {...} 首先匹配=(精确匹配),其次匹配^~(非正则),其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。 注意: = 精准匹配命中时,停止location 动作,直接走 精准匹配; 一般匹配(含非正则)命中时,先收集所有的普通匹配,...
springboot+springboot security+vue实现动态路由
01-28
在SpringBoot+SpringSecurity+Vue中实现动态路由的过程如下: 1. 在后端(SpringBoot)中,首先需要定义一个权限表,用于存储所有的权限信息,包括权限名称、权限标识等。 2. 在前端(Vue)中,需要定义一个路由表,用于存储所有的路由信息,包括路由路径、组件名称等。 3. 后端需要提供一个接口,用于获取当前用户的权限列表。该接口会根据用户的角色查询对应的权限,并返回给前端。 4. 前端在登录成功后,会调用后端接口获取当前用户的权限列表,并将权限列表存储到本地(如localStorage或vuex)中。 5. 前端在路由跳转时,会根据当前用户的权限列表动态生成路由。可以通过遍历权限列表,根据权限标识匹配路由表中的路由信息,将匹配到的路由添加到路由表中。 6. 前端在生成路由后,需要使用Vue Router的addRoutes方法将动态生成的路由添加到路由表中。 7. 前端在路由跳转时,会根据用户的权限判断是否有权限访问该路由。可以通过导航守卫的beforeEach方法,在路由跳转前进行权限判断。 8. 后端可以使用Spring Security的注解对接口进行权限控制。可以通过在接口上添加注解,指定需要的权限才能访问该接口。 9. 后端在接口调用时,可以通过从redis中获取当前用户的权限列表,并进行权限判断。 10. 前端和后端通过接口交互,实现动态路由的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

女少啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值