流量过滤与转发路径控制

简介: 流量过滤与转发路径控制

策略路由(PBR)

策略路由背景:

示例:双ISP接入的企业,想要实现内网网段1访问Internet通过ISP1、内网网段2访问Internet通过ISP2,该需求无法通过传统的路由技术实现。

策略路由的匹配原则:

节点与节点的关系是或,匹配了10节点,就不会匹配20节点;

节点内的条件语句关系是与,如果配置了多个条件语句,需要都匹配上。

PBR的分类

接口PBR:只对转发的报文起作用,对本地始发的报文无效

本地PBR:只对本地始发的流量生效

MQC

模块化命令行

MQC包含三个要素:流分类、流行为、流策略

创建流分类:traffic classifier

[RTA] traffic classifier 1

[RTA-classifier-1] if-match acl 3000

[RTA] traffic classifier 2

[RTA-classifier-2] if-match acl 3001

创建流行为:traffic behavior

[RTA] traffic behavior 1

[RTA-behavior-1] redirect ip-nexthop 202.1.2.3

[RTA] traffic behavior 2

[RTA-behavior-2] redirect ip-nexthop 154.1.2.3

创建流策略:traffic policy

[RTA] traffic policy Redirect

[RTA-trafficpolicy-Redirect] classifier 1 behavior 1

[RTA-trafficpolicy-Redirect] classifier 2 behavior 2

调用流策略:

[RTA] interface GigabitEthernet 0/0/0

[RTA-GigabitEthernet0/0/0] traffic-policy Redirect inbound

相关文章
|
3月前
|
负载均衡 监控 网络协议
|
3月前
|
网络协议 网络虚拟化
如何对接收和发布的路由进行过滤?
如何对接收和发布的路由进行过滤?
路由策略与路由控制
路由策略与路由控制
|
6月前
|
算法 网络协议 网络架构
【网络层】动态路由算法、自治系统AS、IP数据报格式
【网络层】动态路由算法、自治系统AS、IP数据报格式
63 0
如何避免错误配置的应用接收用户流量?
如何避免错误配置的应用接收用户流量?
|
负载均衡 网络协议 算法
在隧道中使用 IPv6 流标签进行等价多路径路由和链路聚合
本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并已获互联网工程指导小组 (IESG) 批准出版。有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
214 0
在隧道中使用 IPv6 流标签进行等价多路径路由和链路聚合
|
网络协议 安全 Unix
虚拟路由和转发 (VRF) 表上下文中的多点标签分发协议带内信令
本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并已获互联网工程指导小组 (IESG) 批准出版。有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
435 0
虚拟路由和转发 (VRF) 表上下文中的多点标签分发协议带内信令
|
网络协议 物联网
DFP 数据转发协议应用实例 4.修改网络中指定设备的参数
稳控科技编写的一套数据转发规则, 取自“自由转发协议 FFP(Free Forward Protocol)” ,或者 DFP(DoubleF Protocol), DF 也可以理解为 Datas Forward(数据转发)的缩写。DF 协议是与硬件接口无关的数据链路层协议,规定了数据流如何在不同设备之间、不同接口之间的传输方向。 DF 协议一般用于延长数字接口的传输距离(数据中继),它与硬件接口类型无关,可以基于 UART、 LoRA、TCP 等异步数据传输介质。
DFP 数据转发协议应用实例  4.修改网络中指定设备的参数
|
网络协议 网络架构
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
路由器特点,网络IP地址规划网络间的特性,基本路由思想,编辑静态路由部分,查询设备整个路由表,查看特定的路由协议时使用,查询目的地址2.2.2.2的路由条目,IP路由表代码写法,IP路由表里的信息,路由表来源,路由表的信息,路由表选路规则,缺点:缺省路由,备份路由,等价路由,做实验的步骤......
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
|
数据库
转发和重定向的区别以及适用范围
一:请求转发是指,服务器收到请求后,从一次资源跳转到另一个资源的操作。 1.请求转发(forward)的特点: (1)浏览器的地址栏不会发生变化 (2)一次请求,服务器完成转发操作 (3)共享request域中的数据 (4)可以转发到WEB-INF目录下 (5)转发只能访问当前服务器下的资源
173 0