导图社区 路由控制思维导图
一张思维导图带你了解路由控制的内容,包含过滤器、路由策略、策略路由等,内容丰富全面且简单明了,值得收藏学习哦!
Linux设备多路径学习必备脑图 事半功倍,根据脑图让您更加理解multpathd原理,了解san存储在实际的应用
这是一篇很实用的思维导图。网络工程师、网络专业,IT基础运维中所需要的IP组播知识相关的思维导图,很详细,能满足日常需要。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
路由控制
1. 过滤器
1. 访问控制列表(Access Cortrol List)
ACL
通过匹配IP报文前缀信息实现对IP报文过滤(只能匹配IP地址,匹配不了子网掩码长度)
分类
基本ACL
编号范围:2000-2999
基于源IP地址,进行地址过滤
高级ACL
编号范围:3000-3999
基于源IP地址、目的IP地址、源端口号、目的端口号、协议类型、优先级,进行过滤
二层ACL
编号范围:4000-4999
基于源MAC地址、目的MAC地址,进行过滤
用户自定ACL
编号范围:5000-5999
用户自定义过滤规则
匹配原则
一个ACL可以由多个rule条目组成
一个rule条目只能描述一个规则
rule自动步长:5
设备收到数据流量后,会逐条匹配rule条目
一条不匹配会继续匹配下一条
一旦匹配上条目,立即执行deny|permit动作,并且不会继续匹配
如果在ACL匹配不到rule规则,华为设备最后一条隐藏的rule条目是禁止所有IP报文转发,所以建议将最后加上rule 2999 deny|permit。来禁止、允许IP报文转发
2. 地址前缀列表
IP-Prefix
前缀列表只能过滤路由信息,不能过滤IP报文
能够指定网段
前缀列表是由IP地址和掩码组成
IP地址可以是网段地址或主机地址
掩码匹配长度范围:0-32位
指定掩码长度
大于等于greater-equal
只配置了大于等于,默认匹配长度指定值到32位
小与等于less-equal
只配置了小于等于,默认匹配长度过滤报文掩码地址的到指定值位
不指定掩码长度,将默认进行精准匹配
只匹配掩码长度与过滤表中长度一样的路由信息
一个IP-Prefix列表由多个index组成
index自动步长:10
设备收到数据流量后,会逐条匹配index条目
华为设备当所有IP-Prefix列表中的index均未匹配上数据,最后一条隐藏默认index是deny禁止所有路由转发,所以建议将最后加上index 2999 deny|permit 0.0.0.0 0 le 32。来禁止、允许IP报文转发
华为设备当路由策略引用的IP-Prefix列表不存在时,最后一条隐藏默认index是permit允许所有路由条目转发
3. AS路径过滤器
4. 团体属性过滤器
5. 扩展团体属性过滤器
6. 路由标识过滤器
2. 路由策略
2.1. Filter-Policy(应用在OSPF中最多)
对发布或接收的路由信息表进行过滤,不影响OSPF的LSA,并且可以引用ACL或前缀列表工具
filter-policy xxx import
对发布或接收的路由信息表进行过滤,不影响OSPF的LSA 协议视图下进行配置
filter-poilcy xxx export
对5/7类LSA进行过滤,谁产生谁过滤(跨协议产生5/7类)
filter xxx import/export
对3类LSA进行过滤(OSPF区域间产生3类LSA) 区域视图进行配置
2.2. Router-Policy
非常强大的路由策略工具,可以与ACL、前缀列表、As-Path-Filter等等工具配合使用
列表用多个node组成,各node之间是“或”的关系 数据通过时。会逐条执行,一旦满足,就不匹配下个node
每个node下可以有多个if-match、apply语句,每个if-match语句之间是“与”关系
如果在之后一个通过列表下,无apply条件语句,表示通过其他所有路由
e.g. route-policy XXX permit node 10
3. 策略路由
3.1. 概念
Poilcy Based Routing的优先级比路由策略的高
它是依据用户制定的策略而进行的流量转发机制
进行路由选路控制
3.2. 本地策略路由
对本地发送出去的报文实现策略路由
使用Policy-Based-Route工具
3.3. 接口策略路由
对接收到的数据报文进行处理
使用Traffic-Policy工具
3.4. 智能策略路由
基于链路质量情况为用户选择最佳链路
使用Smart-Policy-Route工具
区别
路由器存在两种表
路由策略作用在路由表(routing-table)
在高层,匹配时优先级低
策略路由作用在转发表(forwarding-table)
转发表是由路由表映射过来的,转发表在底层,匹配时优先级更高
