高端品牌网站建设特点,学校网站建设计划,网站代码调试,网店美工的岗位职责华为网络之路由策略
前言#xff1a;在企业网络的设备通信中#xff0c;常面临一些非法流量访问的安全性及流量路径不优等问题#xff0c;故为保证数据访问的安全性、提高链路带宽利用率#xff0c;就需要对网络中的流量行为进行控制#xff0c;如控制网络流量可达性、调…华为网络之路由策略
前言在企业网络的设备通信中常面临一些非法流量访问的安全性及流量路径不优等问题故为保证数据访问的安全性、提高链路带宽利用率就需要对网络中的流量行为进行控制如控制网络流量可达性、调整网络流量路径等。 而当面对更加复杂、精细的流量控制需求时就需要灵活地使用一些工具来实现,本课程将主要介绍一些有关流量控制的常用工具及其使用场景。
场景1例子 比如公司要求财政部要求数据流量走运营商1技术部的数据流量走运营商2这是最典型的案例。
例子2 需求控制网络流量可达性老板可以访问所有部门但是技术部不可以访问资料部为了保证安全性 需求调整网络流量路径优先选择好的链路走向至关重要优化网络路径
解决方案
解决方案一:可通过修改路由条目(即对接收和发布的路由进行过滤来控制流量可达性这种方式称为路由策略。
解决方案二:可使用Traffic-Filter工具对数据进行过滤这种方式称为流量过滤。 过滤技术部到资料部的流量数据禁止访问可使用Traffic-Filter工具对数据进行过滤这种方式称为流量过滤。
控制流量走向有两种解决方案 上面链路带宽高故走上面是最合理的下方链路可备用闲置
解决方案一:可通过路由策略方式修改协议属性来控制路由表条目。 解决方案二:可采用策略路由方式在查找路由表之前控制流量行为。
路由策略 常见的便是ACLIP-Prefix ListRoute-Policy 策略工具有哪些和之间的关系
策略工具分为三类类型分别为条件工具策略工具调用工具 功能 条件工具把需要的路由抓取出来 策略工具把抓取出来的路由执行动作允许拒绝修改属性等 调用工具将路由策略应用到某个具体的路由协议里面使其生效
工具有哪些 调用工具 在所有路由协议中通用的有filter-policy此工具可直接调用条件工具 import-route 在BGP中专用的有 dampening network peer
策略工具route-policy
条件工具 1在所有路由协议中通用的有 ACL访问控制列表 IP Prefix List地址前缀列表 2BGP专用的 AS_Path filterAS路径过滤器 Community Filter 团队属性过滤器 Extcommunity Filter 扩展团队属性过滤器 Route Distinguisher Filter RD属性过滤器
IP-Prefix List 前缀列表
优缺点 1能同时精确匹配网络号和前缀长度 2性能和可控性比ACL更高ACL无法匹配掩码/前缀长度 3前缀列表不能用于数据包的过滤ACL可以直接调用在接口实现过滤 所有ACL无法实现 那么就需要使用前缀列表了 验证 成功
前缀列表的规则
[heng]ip ip-prefix mingzisuiyi index 10 permit 192.168.0.0 16 **注释正常匹配前缀长度16的**
[heng]ip ip-prefix mingzisuiyi index 10 permit 192.168.0.0 16 greater-equal 16 less-equal 32 **注释匹配16到32前缀长度的**
[heng]ip ip-prefix mingzisuiyi index 10 permit 192.168.0.0 16 greater-equal 24 **注释匹配最小为24的也就是24-32前缀长度的**
[heng]ip ip-prefix mingzisuiyi index 10 permit 192.168.0.0 16 less-equal 26 **注释匹配最大为26的也就是16-26的前缀长度的** 一个小习题
