路由策略与路由控制

最新推荐文章于 2024-04-28 02:22:52 发布
最新推荐文章于 2024-04-28 02:22:52 发布
阅读量1.8k 收藏 26
点赞数
分类专栏: HCIP-DATACOM 文章标签: p2p 网络协议 网络 华为 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zljszn/article/details/124612639
版权

1.路由控制概述

技术背景:

路由控制的方式:

1.控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由

2.控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由

3.控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入

路由发布跟路由引入的区别就是:发布是发布内部的路由,引入的话是引入外部路由

路由控制的条件:

1.目的地址

2.tag值

路由匹配工具:访问控制列表(ALC)、IP前缀列表(IP-prefix)

acl:

由一系列的语句组成,语句当中会有两种动作

 ACL的两种动作:

permit:不过滤(为什么不说是允许流量通过呢,因为在nat当中就不交允许通过了,而是叫转换,所以场景不同含义也不相同)

deny:过滤(意思与permit相反)

acl的分类:

常用的类别:

基本acl:2000~2999

高级acl:3000~3999

acl的匹配机制:

acl的匹配过程:当我们报文到达了设备上时,我们设备会先判断是否配置了acl,如果没有配置acl,则acl匹配结果为不匹配,如果有配置了acl,那查看acl中是否有rule的规则,如果没有则acl的结果为不匹配,那如果有规则,则按顺序先分析我们第一条rule,会有两种情况,第一种是匹配上了规则,那就分析acl的动作是permit允许还是deny拒绝,如果是permit允许的话那acl的结果就为匹配,如果是deny的话,那acl的匹配结果为拒绝,那还有一种是没有匹配到规则的,那继续匹配下一条规则,直到把所有的规则都给匹配完,那如果是还没匹配上的话就丢弃报文了,acl的最后面有一条默认语句就是拒绝所有

还有一点就是:如果一个数据包匹配中acl下某个rule,不管动作是permit还是rule都认为是匹配了,就不会在继续往下面匹配

acl的缺点:acl的通配符不是掩码,也和掩码没有关系,匹配的时候是需要看通配符,所以如果需要匹配更精细的路由的话就无法实现了,你这个时候就诞生了一个新工具叫IP-Prefix

IP-Prefix

 IP前缀列表IP-Prefix List)是将路由条目的网络地址、掩码长度作为匹配条件的过滤器,可在各路由协议发布和接收路由时使用。

配置代码:Huawei] ip ip-prefix test index 10 permit 192.168.1.0 22 greater-equal 24 less-equal 26

参数的详解:test    //前缀的名称

                      10     //索引号,跟acl的步长是一样的作用,从小到大依次匹配,基数是10

                      permit、deny     //动作

                      192.168.1.0 22   //匹配项

                       22        //不是掩码,是通配符

                       greater-equal 24 less-equal 26    //密码的范围,前者是大于或等于,后者是小于或等于(可选项,只有匹配上了匹配项才会生效,才可以匹配范围)

IP-Prefix匹配机制:

其实跟acl的机制差不多

应用的场景:只能匹配路由,不能用来匹配流量,不会说可以像acl那样可以匹配协议之类的等等

路由策略工具:Filter-Policy

什么是Filter-Policy:

 Filter-Policy:Filter-Policy过滤-策略)是一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-ISOSPFBGP协议

Filter-Policy的应用:

在距离矢量路由协议中的应用:

 效果是直接把路由给过滤掉

在链路状态路由协议当中的应用:

 LSA不会被过滤掉,效果是ospf的路由不加载到ip路由表,但是在协议的路由表还是可以看见

发布:使用的是export,因为ospf区域内或者是域间路由是无法被过滤的,因为ospf之间传递的是LSA,LSA是无法被过滤的,所以在发布域内或者是域间路由的时候是无法实现过滤的,只能过滤掉外部路由,这个要在发布端去进行配置

接收:使用的是import:路由器接收到域间或者是域内的路由是可以不把这条路由加载到ip路由表里的,这个要在接收端去进行配置

引入:使用的也是export,在引入外部路由的时候,对于被过滤的路由是不会生成五类lsa的

Route-Policy的应用:

节点内:每个节点内可包含多个条件语句。节点内的多个条件语句之间的关系为“与”,即匹配所有条件语句才会执行本节点内的动作 

节点之间:节点之间的关系为“或”,route-policy根据节点编号大小从小到大顺序执行,匹配中一个节点将不会继续向下匹配,如果没有匹配的话会继续向下面的节点匹配,知道匹配完所有的节点

路由匹配工具中的动作:permit:就是匹配中的route policy的node

                                        deny:表示没有匹配中node

路由策略中的动作:permit :允许路由加载到路由表

                                 deny:过滤路由

干饭大王爱学习
关注
  • 0
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11 路由策略路由控制.pptx
01-25
11 路由策略路由控制
计算机网络(二十五)路由控制的定义、范围及路由算法
NEUChords的博客
06-13 925
计算机网络(二十五)路由控制定义、范围及路由算法路由控制定义1.IP地址与路由控制2.静态路由与动态路由3.动态路由的基础路由控制范围1.接入互联网的各种组织机构2.自治系统与路由协议3.IGP与EGP路由算法1.距离向量算法2.链路状态算法3.主要路由协议 路由控制定义 1.IP地址与路由控制 互联网是由路由器连接的网络组合而成的。为了能让数据包正确地到达目标主机,路由器必须在途中进行正确地转发...
路由控制的介绍和应用(本文档比较详细)
weixin_42474071的博客
06-07 180
介绍了现网中经常使用到的路由控制技术
【计算机网络学习笔记(七)】之 路由控制协议介绍
开发小鸽
03-09 499
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. 路由控制(一) 定义(二) 静态路由与动态路由(三) 路由控制范围1. 自治系统2. IGP和EGP(四) 路由算法1. 距离向量算法2. 链路状态算法(五) RIP(六) OSPF(七) BGP 本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼: 一. 路由控制 (一) 定义         互联网是由路由器连接的网络组合而成的,为了能让数据包正确地到达目标主机,路由器必须在途中进行
路由控制(traffic policy、route policy)
热门推荐
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
路由控制1——基本概念
m0_49864110的博客
03-24 1711
OSPF在ASBR设备上通过import-route引入路由后,再通过filter-policy export命令对引入的路由在发布时进行过滤,只将满足条件的路由转换为5/7类LSA并发布出去。ISIS在边界设备上引入了其他路由协议的路由后,通过filter-policy export命令对引入的路由在发布时进行过滤。1、是对路由协议计算出来的路由进行过滤,不是对发布和接收到LSA过滤,通过过滤路由,阻止生成LSA进行传播。路由控制——路由策略与策略路由_策略路由路由策略-CSDN博客。
路由策略路由控制基础】
AZK707的博客
04-18 1700
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
IGMP协议
CoIin的博客
07-31 931
IGMP (Internet Group Management Protocol)因特网组管理协议 是TCP/IP协议族中负责IP组播成员管理的协议,它用来在IP主机和与其直接相邻的组播路由器之(最后一跳路由器)间建立、维护组播组成员关系 IGMPv1 工作机制 如图所示,假设Client A和Client C想要接收组播组G1的数...
路由控制
zy010101博客
02-13 713
数据包在网络传输的过程中,仅知道目标IP地址是不够的,还需要知道发送过程中转发数据包的中继路由器的地址。相当于你坐飞机到机场,然后打车到汽车站,接着乘坐大巴到目标城市。实现通信的主机和路由器也必须记录这些中继信息,称之为路由控制表。IP协议虽然始终认为该表是正确的,但是该表的制定是由路由协议来完成的。 路由控制表中记录着网路地址与下一步应该发送的路由器的地址。在发送IP包的时候,首先要确定IP包...
[HCIP] 03 - 路由控制路由策略
weixin_42728126的博客
07-19 1351
一、路由控制 控制网络流量可达性: 1、可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。 2、可直接通过依据用户指定的策略进行转发,且该策略优于路由表转发,这种方式 称为策略路由。(ACL) 调整网络流量路径: 1、可通过路由策略方式修改协议属性来控制路由表条目,从而调整流量路径。 2、可采用策略路由方式在查找路由表之前控制流量行为。 1、路由策略 定义: 通过一系列工具或方法对路由进行各种控制的策略。 影响路由的产生、发布、选择等,进而影响报文的转发路
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
路由策略路由控制.one
09-25
路由策略路由控制.one
路由策略原理.pdf
04-20
描述基础路由策略路由策略(选路工具) 根据实际情况干预路由器的路由选择: ACL 访问控制列表 修改路由协议的优先级 修改路由协议的COST和METRIC 偏移列表(一般在CISCO设备上配置) 前缀列表 路由映射(route-...
测试工程师面试准备(软硬件)
白白白鲤鱼的博客
04-24 1139
测试工程师面试准备(软硬件)
C++下跨平台websocket库及使用示例
baidu_16271159的博客
04-27 423
使用方法是,先下载源码包并复制道工程的include目录下。然后在代码#include "utility_client.hpp"即可调用其接口进行websocket通信。websocketpp库使用非常方便,开源,可跨平台,内部实现全部是head文件,无cpp,接口简单易用。json的解析使用jsoncpp库,可自行安装。
沪深websocket level2/level1行情推送接入示例
最新发布
04-28 400
【代码】沪深websocket level2/level1行情推送接入示例。
IP模块——计算机网络
2301_79629384的博客
04-27 344
IP模块在计算机网络中通常指的是处理互联网协议(Internet Protocol,简称IP)的部分,它负责网络中的数据包的发送和接收。2. 分段和重组:由于网络中不同的部分可能有不同的最大传输单元(MTU),IP模块需要将较大的数据包分段以适应较小的MTU,或者在接收端将分段的数据包重组成原始数据。1. 地址化和路由IP模块使用IP地址来确定数据包的发送和接收位置,并通过路由选择数据包传输的最佳路径。4. 数据包封装:在发送数据前,IP模块将数据封装在IP数据包中,这包括添加IP头部等信息。
《软件设计师教程:计算机网络浅了解计算机之间相互运运作的模式》
路漫漫其修远兮,吾将上下而求索。小手点一波关注进阶的李仙桎,我们一起携手进步,
04-27 396
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议,提出的背景是IP资源不够用以及IP地址分配的不公平,因为世界上百分之70的IP地址都在美国,但目前应用并不广泛。尚未大规模应用,因为应用层面还没有替换IPv6。
策略路由路由策略工具
06-08
在实际应用中,有很多工具和技术可以用来实现策略路由路由策略。其中一些常见的工具和技术包括: 1. 路由器操作系统:许多路由器操作系统都提供了配置路由策略和策略路由的功能。例如,Cisco IOS和Junos OS都提供了灵活的路由策略配置和策略路由功能。 2. 负载均衡器:负载均衡器可以根据不同的负载均衡算法将流量分配到不同的服务器上,从而实现一些简单的策略路由路由策略。 3. 防火墙和安全设备:防火墙和其他安全设备通常可以根据不同的安全策略来控制数据流量的路由,从而实现一些基本的策略路由路由策略。 4. 软件定义网络(SDN):SDN技术可以提供更为灵活的策略路由路由策略功能,通过控制器和网络设备之间的通信,可以根据不同的业务需求动态地配置路由策略。 5. 第三方网络管理软件:许多第三方网络管理软件提供了特定的路由策略和策略路由功能,可以帮助管理员更加方便地配置和管理路由器。例如,SolarWinds和PRTG等软件都提供了灵活的路由管理功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值