做淘客的网站关键词有哪些,亿联时代网站建设,wordpress 评价 插件,云南网站seo外包目录 基本概念: 技术背景#xff1a; 用户需求#xff1a; 安全需求#xff1a; 企业内部的访问控制需求#xff1a; IP-Prefix的配置与语句分析#xff1a; 调用方式#xff1a; 尾声 基本概念:
IP-Prefix#xff0c;即IP前缀#xff0c;相比传统ACL#xff0c;它能… 目录 基本概念: 技术背景 用户需求 安全需求 企业内部的访问控制需求 IP-Prefix的配置与语句分析 调用方式 尾声 基本概念:
IP-Prefix即IP前缀相比传统ACL它能够基于路由前缀与路由掩码进行匹配
例如192.168.0.0/16192.168.0.0/24这两条前缀相同但是掩码不同的路由流量
若是ACL规则如是写下
rule 5rule permit source 192.168.0.0 0.0.255.255
那么两条路由都会被匹配到
但若是IP-Prefix呢IP-Prefix的配置我在这里先超前写一下
ip ip-prefix 1 permit 192.168.0.0 16
那么只有192.168.0.0的路由被permit其它都被deny
这就是IP-Prefix的最大特性对IP路由的高度控制
技术背景
用户需求
随着网络规模越来越大路由表的规模也越来越大路由表中条目也显著增加且用户对QoS也提出了越来越高的要求要求网管实现对网络路由的一个高度精细的控制来优化网络流量的路径提升网络性能和网络运行效率。但由于IP-Prefix只能基于路由前缀和路由掩码进行匹配无法通过服务端口或传输协议匹配因此大多数情况下需要与ACL结合使用IP-Prefix主要是辅助ACL提供了更精细的路由控制
安全需求
随着网络攻击手段的日益增加相比只用ACL我们更需要一种全新的技术来辅助ACL实现对未授权流量或攻击流量更精细的访问限制功能IP-Prefix能够有效的控制基于IP地址前缀的路由流量这使得网络安全的防护更加到位
企业内部的访问控制需求
在中大型组织机构中每个部门之间都会定义访问控制基于访问控制的最小权限原则每个部门应只被赋予其工作所需要的一个访问权限来确保一些敏感信息或私密的网络资源只能够被授权人员看到。但仅仅依赖ACL无法实现对路由流量的精细匹配因为ACL只能基于路由前缀而无法基于路由掩码进行匹配因此将ACL与IP-Prefix结合使用能够更加高度精细的视线企业内部的访问控制
IP-Prefix的配置与语句分析
这是一段IP-Prefix的配置
ip ip-prefix 10 permit 192.168.0.0 16 greater-equal 16 less-equal 32接下来我们进行分析
首先这是ip的匹配工具所以是ip下调用
ip ip-prefix后面跟着IP-Prefix的名字随便取啥然后后面理论上跟着的参数是索引号但是有缺省因此可以隐藏索引号缺省步长为10即第一条叫做10的IP前缀规则的索引号为10第二条就是20。
因此我们直接写permit放行或者deny拒绝然后后面跟着匹配的路由ip地址再跟着子网掩码长度。此时到这里就可以结束了。
就比如我们前面提到的:
ip ip-prefix 1 permit 192.168.0.0 16
他这里没有配置Greater-equal和Less-equal因此这俩缺省为Mask-length
因此这段没有定义Greater-equal和Less-equal的配置我们可以理解为
ip ip-prefix 1 permit 192.168.0.0 16 greater-equal 16 less-equal 16
Greater-equal表示掩码长度的最小值下限Less-equal表示掩码长度的最大值上限
调用方式
1.filter-policy过滤策略
2.route-policy路由策略
尾声
那么IP-Prefix的内容就到此为止我们下次再见
