当前位置: 首页 > news >正文

流量过滤与路径转发控制

1,策略路由

PBR基本概念:

策略路由,使网络设备不仅能够基于报文的目的IP地址进行数据转发,也能基于其他元素进行转发,比如源IP地址、MAC地址

可以使用ACL匹配特定的报文,针对该ACL进行PBR部署

PRB策略的优先级高于传统路由表,优先进行转发

PBR的结构

由多个节点由匹配条件和执行动作组成

每个节点可以包含多个条件语句

节点内,满足所有条件语句,才会执行本节点的动作

节点之间,根据编号从小到大顺序执行,匹配到节点后就不会再匹配下一个节点

PBR与路由策略的区别

路由策略:用于对路由信息进行过滤、属性设置等操作,操作对象是路由信息,影响的是数据报文的转发路径

PBR:操作对象是数据报文,通过条件匹配的形式,执行丢弃或强制转发路径

PBR的分类

接口PBR:只对转发的报文有效,对本地始发的报文无效;

本地PBR:对本地始发的流量生效

MQC典型应用场景

MQC可以将感兴趣报文进行重定向

在内网的核心交换机旁边部署防火墙,在交换机对外的接口上部署PBR

将来自外网的流量牵引到防火墙上进行安全检查,检查完的流量再送回交换机

PBR典型应用场景

也可以将报文进行重定向

对某个接口配置PBR,匹配来自该接口收到的流量

为其指定下一跳的公网地址

2,MQC

MQC基本介绍:

MQC模块化Qos命令行,将具有某一类共同特征的数据流划为一类,并提供相同的服务

三要素:流分类、流行为、流策略

MQC流分类:

定义一组流量匹配规则,对报文进行分类

支持二层可匹配项,三层可匹配项,其他可匹配项

如果流分类中包含ACL规则,报文必须匹配其中一条ACL和其他非ACL;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则

报文只要匹配了流分类中的一个规则,设备就认为报文匹配中了该流分类

MQC流行为:

定义执行的动作,支持报文过滤、重标记优先级、重定向、流量统计动作

MQC流策略:

流策略支持在接口上调用,将流分类和流行为绑定,对分类后的报文执行对应行为中定义的动作

一个策略略可以绑定多个流分类和流行为,只支持在二层接口上调用

3,流量过滤

为提高网络安全性,管理人员需要控制进入网络的流量,将不信任的报文丢弃在网络边界

也会有企业会根据业务要求,限制不同部门之间的访问

流量过滤工具:

traffic-fiter : IPV4 ACL IPV6 ACL 过滤方向有inbound和outbound

MQC:除了ACL,还有MAC地址,IP优先级等等

http://www.lryc.cn/news/501497.html

相关文章:

  • Ungoogled Chromium127编译指南 Windows篇 - 获取源码(七)
  • k8s 之 StatefulSet
  • iPhone 17 Air基本确认,3个大动作
  • 鸿蒙实现应用通知
  • ElasticSearch常见的索引_集群的备份与恢复方案
  • vue图片之放大、缩小、1:1、刷新、左切换、全屏、右切换、左旋咋、右旋转、x轴翻转、y轴翻转
  • Docker多架构镜像构建踩坑记
  • “pinn是无网格的”???
  • 换一个ip地址是什么意思?换一个网络ip地址会变吗
  • JavaWeb学习--cookie和session,实现登录的记住我和验证码功能
  • 深度学习:基于MindSpore的极简风大模型微调
  • 【LeetCode力扣热题100】【LeetCode 1】两数之和
  • 定制链接类名,两类跳转传参,vue路由重定向,404,模式设置
  • 【ArcGIS微课1000例】0135:自动生成标识码(长度不变,前面自动加0)
  • ISO45001职业健康安全管理体系认证流程
  • VueRouter路由
  • 性能测试攻略(一):需求分析
  • 【24年新算法时间序列预测】黑翅鸢BKA优化Transformer时间序列预测(评估指标全,出图多)
  • YOLOv8改进,YOLOv8引入CARAFE轻量级通用上采样算子,助力模型涨点
  • ZooKeeper节点扩容
  • 深度学习的unfold操作
  • C# 抽奖程序winform示例
  • 嵌入式蓝桥杯学习9 usart串口
  • 车载ADB:让汽车更智能的桥梁
  • HarmonyOS-高级(一)
  • 【优选算法-滑动窗口】长度最小的子数组、无重复字符的最长子串、最大连续1的个数、将x减为0的最小操作数、水果成篮
  • Leetcode 每日一题 202.快乐数
  • SEC_ASA 第一天作业
  • Fluss:面向实时分析设计的下一代流存储
  • 【一本通】质因数分解