Datacom HCIP笔记-路由策略与路由控制 之二

路由策略和策略的区别?

路由策略:

操作的对象是路由表条目,

实现路由过滤,从而实现访问控制,引入时过滤,发送和接收路由时过滤。

通过配置cost,来实现路径的控制。

策略路由:

对流量转发的路径进行控制,可以基于报文的特征来决定转发的路径。

匹配报文的大小,匹配报文入接口,匹配报文优先级,匹配报文的端口号等等特征。

策略路由:对流量转发的路径进行控制,控制的对象是报文,而非路由表条目。

优势:灵活,不再根据DIP进行报文的转发,而是根据管理员定义的策略执行报文转发。

缺点:配置复杂,而且可能需要在多台设备上做定制的配置。

策略路由在报文接收的接口上做。

策略路由仅对穿越设备的报文生效,对设备自身产生的报文无效。

设备自身产生的报文要有另外的一个策略路由命令。

总结来说,路由策略更侧重于全局性的路由选择和路由传播控制,而策略路由则是在数据包转发层面实施更精细化、个性化的流量导向控制。策略路由的优先级高于路由表转发,能够提供更灵活的流量工程解决方案。

if子句和route-policy组合结果

默认情况下华为路由的负载分担的机制是"基于流的负载分担机制"

什么是流?怎么定义流?

根据报文的5元组来分流SIP+DIP+TCP/UDP+SPORT+DPORT5个参数相同的报文认为是同一个流。

同一个流的所有报文走同一个负载分担的路径如果非TCP/UDP的IP报文,例如ICMP协议,根据SIP+DIP相同的为一个流。

sip 1.1.1.1 dip 2.2.2.2 tcp 1024 23

sip 1.1.1.10 dip 2.2.2.3 tcp 1025 80

traffic classifier test operator or if-match a if-match b

or只要匹配任意一条if-match语句就属于定义的这个类

and要同时匹配所有if-match语句才属于定义的这个类

默认为or

路由引入的本质:在执行引入的路由器上将某一个协议的活动的路由引入到另外一个路由协议中。

单点单向路由引入(需要下发缺省路由实现互访)

单点双向路由引入(重发布)

双点(多点)单向路由引入(需要下发缺省路由实现互访)

双点(多点)双向路由引入(重点难点)

双点双向路由引入存在的问题

1、次优路径

2、路由回馈

3、路由环路根因是什么?如何解决?

次优路径产生的原因?协议优先级导致的的问题,优先级低的路由引入到路由级高路由协议中,产生次优路由,反之没有。

路由回馈:次优路径之后,再次将路由引入所导致,导致环路风险。

双点双向要解决的问题

1、无次优路径

2、无路由回馈

3、无路由环路

双点双向做成功的标准:就是路由表在做双点双向之前和做过双点双向之后是一样的。

相关推荐
C++忠实粉丝6 分钟前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
黑客Ela13 分钟前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
qdprobot34 分钟前
ESP32桌面天气摆件加文心一言AI大模型对话Mixly图形化编程STEAM创客教育
网络·人工智能·百度·文心一言·arduino
hakesashou2 小时前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝2 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态2 小时前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee2 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月2 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM3 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行3 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全