流量过滤与转发路径控制

news2024/11/16 22:36:03
1.策略路由
(1)策略路由技术背景

(2)PBR介绍-基本概念

(3)PBR介绍-结构

(4)PBR介绍-命令语法

PBR的节点匹配模式:
permit表示对满足匹配条件的报文进行策略路由
deny表示对满足匹配条件的报文不进行策略路由

(5)PBR与路由策略区别

路由筛选工具有两个一个route-policy,另一个是filter-policy,首先路由策略一般用在路由重分布当中,而过滤策略一般使用在路由间的消息传递之间,
比如我要限制其他路由器传播路由信息到本机路由器上,又或是限制本机路由器传播路由信息到其他的路由器上。
Filter-policy又称为过滤策略,是一种路由过滤器。在路由协议发送或接收路由时,通过在入口或出口使用Filter-policy,可以对路由进行过滤。
Filter-policy可以使用访问控制列表或地址前缀列表来定义自己的匹配规则。

路由策略(Routing Policy)是为了改变网络流量所经过的途径而修改路由信息的技术,主要是通过改变路由属性(包括可达性)来实现。
策略路由(Policy Routing)是一种依据用户特定的策略进行路由选路的机制。

(6)PBR的分类

(7)PBR典型应用场景(1)

(8)PBR典型应用场景(2)

(9)配置介绍(1)

当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:
本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;
本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。
当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。
当ACL的rule配置为deny或ACL未配置规则时,应用该ACL的本地策略路由不生效,即根据目的地址查找路由表转发报文。

(10)配置介绍(2)

  除了该方式之外,接口策略路由还可以使用MQC的方式进行配置。

(11)配置案例(1)

(12)配置案例(2)

(13)配置案例(3)

2.MQC
(1)MQC介绍(1)

(2)MQC介绍(2)

(3)MQC-流分类

流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。
1)and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则。
2)or:报文只要匹配了流分类中的一个规则,设备就认为报文匹配中该流分类。

(4)MQC-流行为

(5) MQC-流策略                   

     流策略不同于PBR,PBR只能调用在三层接口,而流策略支持调用在二层接口。

(6)配置介绍

(7)使用MQC实现策略路由(1)

(8)使用MQC实现策略路由(2)

(9)使用MQC实现策略路由(3)

3.流量过滤
(1)需求背景

(2)流量过滤工具

(3)Traffic-Filter部署位置

 Traffic-Filter部署的位置不同,其调用的ACL内容也不相同。

(4)使用Traffic-Filter过滤流量

部门1、2、3的网关都在RTA上,现要求在RTA上使用Traffic-Filter限制部门2与部门3之间的互相访问。

默认情况下是可以互访的

[czyAR1]acl 3000
[czyAR1-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.3
.0 0.0.0.255
[czyAR1-acl-adv-3000]rule 2 permit ip
[czyAR1-GigabitEthernet0/0/2]traffic-filter outbound acl 3000

执行之后:

部门1、2、3的网关都在R1上,现要求在R1上使用Traffic-Filter限制部门2与部门3之间的互相访问。

[czyAR1]acl 3000
[czyAR1-acl-adv-3000]rule permit ip source 10.1.2.0 0.0.0.255 destination 10.1.3
.0 0.0.0.255
[czyAR1]traffic classifier 2_3
[czyAR1-classifier-2_3]if-match acl 3000
[czyAR1]traffic behavior 2_3   
[czyAR1-behavior-2_3]deny
[czyAR1]traffic policy 2_3
[czyAR1-trafficpolicy-2_3]classifier 2_3 behavior 2_3
[czyAR1]inter g0/0/1   
[czyAR1-GigabitEthernet0/0/1]traffic-policy 2_3 inbound

(5)思考题

(简答题)本地策略路由与接口策略路由的区别在于?
(简答题)使用MQC方式过滤流量时,流分类中匹配的ACL与Traffic-Filter调用的ACL有何区别?
   本地策略路由对本地始发的流量生效,而接口策略路由只会对接口入方向的流量生效。
   MQC调用的ACL里permit、deny只代表是否匹配流量,不代表是否放通、拒绝流量,而Traffic-Filter调用的ACL里permit、deny代表放通、拒绝流量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1664815.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OpenAI下周发布更新;TikTok将自动标记AIGC;智谱AI亮相2024 ICLR

OpenAI下周发布更新;TikTok将自动标记AIGC;智谱AI亮相2024 ICLR

OpenAI 官宣下周举办直播发布更新 OpenAI 今日凌晨官宣,将在当地时间 5 月 13 日上午十点(北京时间 5 月 14 日凌晨两点)在官网进行直播,届时将演示一些 ChatGPT 和 GPT-4 的更新。 OpenAI CEO Sam Altman 补充表示,届…
阅读更多...
【C++】-------反向迭代器的模拟实现(补充)

【C++】-------反向迭代器的模拟实现(补充)

目录 前言 一、反向迭代器接口(用户层) 二、模拟实现 三、以vector模拟实现为例 四、总结 前言 在vector和list的接口中我们实际上有说明过反向迭代器的用法,这里就有个问题,并不是只有这两个容器存在反向迭代器的。那么对于他…
阅读更多...
【力扣】63.不同路径 II

【力扣】63.不同路径 II

原题链接:. - 力扣(LeetCode) 目录 1.题目描述 2.思路分析 3.代码实现 1.题目描述 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试…
阅读更多...
探索生产者/消费者模式:解决并发编程中的资源竞争

探索生产者/消费者模式:解决并发编程中的资源竞争

序言 在并发编程中,资源竞争是一个常见的问题。为了有效地管理资源并确保线程安全,需要采用一些有效的方法。其中之一是生产者/消费者模式,它是一种经典的并发设计模式,用于解决生产者和消费者之间的协作问题。本文将深入探讨生产…
阅读更多...
零代码平台助力中国石化江苏油田实现高效评价体系

零代码平台助力中国石化江苏油田实现高效评价体系

概述: 中国石化集团江苏石油勘探局有限公司面临着评价体系依赖人工处理数据、计算繁琐且容易出错的挑战。为解决这一问题,他们决定借助零代码平台明道云开发江苏油田高质量发展经济指标评价系统。该系统旨在实现原始数据批量导入与在线管理、权重及评分…
阅读更多...
27.哀家要长脑子了!---栈与队列

27.哀家要长脑子了!---栈与队列

1.739. 每日温度 - 力扣(LeetCode) 用单调栈的方法做: 从左到右遍历数组: 栈中存放的是下标,每个温度在原数组中的下标,从大到小排列,因为这样才能确保的是最近一天的升高温度 如果栈为空&am…
阅读更多...
Linux线程(二)线程互斥

Linux线程(二)线程互斥

目录 一、为什么需要线程互斥 二、线程互斥的必要性 三、票务问题举例(多个线程并发的操作共享变量引发问题) 四、互斥锁的用法 1.互斥锁的原理 2、互斥锁的使用 1、初始化互斥锁 2、加锁和解锁 3、销毁互斥锁(动态分配时需要&#…
阅读更多...
程序员代码面试指南题目解析(一)

程序员代码面试指南题目解析(一)

题目一:如何仅用递归函数和栈操作逆序一个栈 题目要求: 一个栈依次压入 1、2、3、4、5,那么从栈顶到栈底分别为5、4、3、2、1。将这个栈 转置后,从栈顶到栈底为 1、2、3、4、5,也就是实现栈中元素的逆序,但…
阅读更多...
JUC下的BlockingQueue详解

JUC下的BlockingQueue详解

BlockingQueue是Java并发包(java.util.concurrent)中提供的一个接口,它扩展了Queue接口,增加了阻塞功能。这意味着当队列满时尝试入队操作,或者队列空时尝试出队操作,线程会进入等待状态,直到队列状态允许操作继续。这…
阅读更多...
【Python系列】Python中列表属性提取

【Python系列】Python中列表属性提取

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…
阅读更多...
AI菜鸟向前飞 — 大模型基础知识篇

AI菜鸟向前飞 — 大模型基础知识篇

前言 主要介绍最最基础的知识,在这个基础上有现在比较流行的GPT、Llama、Gemini**等一系列大模型的出现,打好基础才能更理解上面是如何运作以及实现的过程。 PS:本篇科普不会介绍梯度下降算法(偏导数)等复杂的过程&a…
阅读更多...
巨坑啊! before-upload返回false 会执行on-remove

巨坑啊! before-upload返回false 会执行on-remove

通过对on-remove对应参数的打印,发现回调中的file参数有个status,若是是在before-upload中就被过滤了,就是ready,若是已经上传成功了去点击删除,status是success,就他了。 onRemove(file,fileList){if(file…
阅读更多...
redis的双写一致性

redis的双写一致性

双写一致性问题 1.先删除缓存或者先修改数据库都可能出现脏数据。 2.删除两次缓存,可以在一定程度上降低脏数据的出现。 3.延时是因为数据库一般采用主从分离,读写分离。延迟一会是让主节点把数据同步到从节点。 1.读写锁保证数据的强一致性 因为一般放…
阅读更多...
Redis——缓存雪崩、缓存穿透、缓存击穿

Redis——缓存雪崩、缓存穿透、缓存击穿

在项目中,通常会使用数据库比如 MySQL 存储应用数据,但是当数据太多之后,比如多了几十万条或上百万条的商品信息,这个时候查询商品数据的速度会很慢,影响用户体验。此时一般我们会选择将部分商品信息缓存起来&#xff…
阅读更多...
【Rollup】用rollup从0到1开发一个js插件并发布到npm

【Rollup】用rollup从0到1开发一个js插件并发布到npm

Rollup 是一个 JavaScript 模块打包器,专注于打包 ES6 模块将其编译回多种模块化格式,尤其适合打包库和框架,因为它可以生成更小、更高效的代码,并且特别适合将代码打包成可在浏览器中使用的库。 从0到1开发js插件 1.创建文件夹…
阅读更多...
2.前端路由的配置和使用

2.前端路由的配置和使用

一,路由的作用 路由的作用就是将页面文件跟URL地址形成对应匹配 二,如何安装路由 这里我们采用pnpm的方式在项目中执行 pnpm install vue-routernext --save三,路由如何使用 首先创建一个我们需要访问的页面文件,这里我先创建…
阅读更多...
机器学习:葡萄酒品质预测

机器学习:葡萄酒品质预测

说明,此项目是我的期末大作业,包括了对数据集探索,预处理以及分类的各个详细过程与描述,代码简单,主要是一个分类项目的流程,并没有对模型进行深度研究,因此我写在这里。 目录 一、问题介绍 …
阅读更多...
ETL工具kettle(PDI)入门教程,Job

ETL工具kettle(PDI)入门教程,Job

先新建两个Transform,MysqlToMysql.ktr和CsvToExcel.ktrURL:ETL工具kettle入门教程,transform,Mysql->Mysql,Csv->Excel-CSDN博客 主对象树,作业上右击,点击新建 核心对…
阅读更多...
Unity引擎是什么?有哪些优点

Unity引擎是什么?有哪些优点

大家好,我是咕噜土豆,很高兴又和大家见面了。今天我们一起来了解一下Unity引擎和它有哪些优点。 首先带大家了解什么是Unity引擎 Unity引擎是一款由Unity Technologies开发的跨平台游戏开发引擎,广泛用于创建2D和3D游戏以及其他交互式内容&…
阅读更多...
uniapp管理后台编写,基于uniadmin和vue3实现uniapp小程序的管理后台

uniapp管理后台编写,基于uniadmin和vue3实现uniapp小程序的管理后台

一,创建uniAdmin项目 打开开发者工具Hbuilder,然后点击左上角的文件,点新建,点项目。如下图。 选择uniadmin,编写项目名,然后使用vue3 记得选用阿里云服务器,因为最便宜 点击创建,等待项目创…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023