策略路由

Linux 基于策略的路由(Linux Policy Routing) Linux 有传统的基于数据包目的地址的路由算法，和新的基于策略的路由算法 新算法优点：支持多个路由表，支持按数据报属性（源地址、目的地址、协议、端口、数据包大小、内容等）选择不同路由表 # 查看规则命令，后面可跟其它参数，默认为 show(list) 显示全部 ip rule 系统默认有3条记录 0: from all lookup local 32766: from all lookup main 32767: from all lookup default 各部分解释 xx: 第一列数字是优先级，小的数字优先级高 lookup [xxx] : 表示搜索xxx路由表，1-252之间的数字或名称 中间部分内容：如 from all， 这是规则 整行的意思就是，如果一个数据包符合规则（源地址、目的地址、协议、端口、数据包大小、内容等），则使用指定路由表 # 系统最多支持255个路由表。文件 /etc/iproute2/rt_tables # 可以看到系统保留的表及对应名称，253:default 254:main 255:local # 可以自由添加自定义名称 # 查看路由表命令，参数可用数字或名称 ip route list table 101 ip route list table main ip

路由就是报文在转发过程中的路径信息，用来指导报文转发 路由可划分为:网段路由、主机路由、直连路由、间接路由 把最优的路由放到FIB（forwarding information base），通过它指导报文转发 路由策略是为了改变网络流量所经过的途径而修改路由信息的技术，主要通过改变路由属性来实现 路由策略的应用方式: 1、控制路由的发布（路由协议发布路由信息时，对路由进行过滤，只发布满足条件的路由信息acl、prefix-list） 2、控制路由的接收（对路由信息进行过滤，只接收满足条件的路由信息，提高网络安全性） 3、管理引入的路由（路由策略只引入满足条件的路由信息，并控制所引入的路由信息的某些属性，使其满足本协议的要求import-route） 4、设置路由的属性 路由策略的实现步骤:定义一组匹配规则、应用于路由的发布、接收和引入 路由策略配置 1、定义acl、prefix-list 1、定义路由策略 （route-policy policy-name permit|deny seq-number）不同seq-number是“或”的关系 2、定义路由策略的if-match子句（if-match子句之间是“与”的关系） 3、定义路由策略的apply子句（apply子句之间是“与”的关系） 4、引入其他协议的路由信息（import-route protocol route

MySQL扩展具体的实现方式 随着业务规模的不断扩大，需要选择合适的方案去应对数据规模的增长，以应对逐渐增长的访问压力和数据量。 关于数据库的扩展主要包括：业务拆分、主从复制，数据库分库与分表。文章主要讲述数据库分库与分表 （1）业务拆分 业务起步初始，为了加快应用上线和快速迭代，很多应用都采用集中式的架构。随着业务系统的扩大，系统变得越来越复杂，越来越难以维护，开发效率变得越来越低，并且对资源的消耗也变得越来越大，通过硬件提高系统性能的方式带来的成本也越来越高。 因此，在选型初期，一个优良的架构设计是后期系统进行扩展的重要保障。 例如：电商平台，包含了用户、商品、评价、订单等几大模块，最简单的做法就是在一个数据库中分别创建users、shops、comment、order四张表。 但是，随着业务规模的增大，访问量的增大，我们不得不对业务进行拆分。每一个模块都使用单独的数据库来进行存储，不同的业务访问不同的数据库，将原本对一个数据库的依赖拆分为对4个数据库的依赖，这样的话就变成了4个数据库同时承担压力，系统的吞吐量自然就提高了。 （2）主从复制 上图是网上的一张关于MySQL的Master和Slave之间数据同步的过程图。 主要讲述了MySQL主从复制的原理：数据复制的实际就是Slave从Master获取Binary log文件，然后再本地镜像的执行日志中记录的操作

策略路由 策略路由概述 策略路由pbr（policy-based-route），主要是控制报文的转发，即可以不按照路由表进行报文的转发。 策略路由是一种依据用户制定的策略进行报文转发路径选择的机制，与单纯依照IP报文的目的地址查找路由表进行转发不同，可应用于安全、QOS、负载分担等目的。 策略路由支持基于acl、报文长度等信息，来灵活地指定数据包的转发路径。它不支持源mac策略来指定数据包转发路径。 策略路由配置 路由拓扑 PC的路径选择 PC1->RTA->RTB->RTD PC2->RTA->RTC->RTD 路由配置 RTA # acl number 2001 rule 5 permit source 1.1.1.1 0 //匹配PC2 acl number 2002 rule 5 permit source 1.1.1.2 0 //匹配PC1 # ip local policy-based-route PBR1 //在RTA上生效策略路由 # policy-based-route PBR1 permit node 10 //PBR1的内容 if-match acl 2001 //如果从2001（1.1.1.1）发过来的数据 apply output-interface Ethernet 0/0/3 //从接口E0/0/3发出去 # policy-based-route

路由重分发 redistribution 不同路由协议之间的信息互导 分类 重分发点 单点/多点 方向 单向/双向 原理 种子度量值 seed metric 用于实现不同路由协议之间的度量转换 常见的种子度量值 RIP 默认无穷大，手工设置 EIGRP 默认无穷大，手工设置 OSPF O E2 20 O E1 20+X ISIS 0 BGP 自己没有度量值，导入多少是多少 部署： 单点双向 router rip version 2 redistribute static redistribute eigrp 100 metric 5 redistribute ospf 100 metric 5 match internal external 1 external 2 nssa-external 1 nssa-external 2 redistribute isis level-1-2 metric 3 network 10.0.0.0 no auto-summary router eigrp 100 redistribute connected redistribute static redistribute rip metric 100000 100 255 255 1500 redistribute ospf 100 metric 1 1 1 1 1 redistribute

对流量行为的控制需求分析 1.控制网络流量可达性 路由策略 通过修改路由条目（即对接收和发布的路由进行过滤）来控制流量可达性，这种方式称为路由策略 ACL :抓取路由、数据包 访问控制列表ACL（Access Control List）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器，在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 目的 网络中的设备相互通信时，需要保障网络传输的安全可靠和性能稳定。例如： 防止对网络的攻击，例如IP（Internet Protocol）报文、TCP（Transmission Control Protocol）报文、ICMP（Internet Control Message Protocol）报文的攻击。 对网络访问行为进行控制，例如企业网中内、外网的通信，用户访问特定网络资源的控制，特定时间段内允许对网络的访问。 限制网络流量和提高网络性能，例如限定网络上行、下行流量的带宽，对用户申请的带宽进行收费，保证高带宽网络资源的充分利用。 隐式允许 必须使用反掩码；正掩码：必须是连续的1。反掩码：可以不连续。 缺点 ：ACL的掩码是定长的。 分类 适用的IP版本

Document #: 2855035D22001 Body: [标题] 策略路由配置举例 内容提要: 本篇文章着重介绍了策略路由的配置 说明: 本篇文章着重介绍了策略路由的配置，我们以 Catalyst 3550 交换机为例，虽然 3550 是交换机，该交换机有 3 层路由功能，且我们在这里主要是参考策略路由的配置，因此假定 3550 是一台路由设备。 网络拓扑见图： 我们的策略路由在 Cat3550 上实施，假如 3550 交换机有三个出口，分别隶属于 VLAN 1, VLAN 2, VLAN3 。在我们的例子里，我们在 VLAN 2 所连接的以太口上实施策略路由。由于策略路由是针对进入路由器的数据包，因此，凡是从 VLAN 2 进入路由器的数据包，都会被路由器所配置的策略路由所检查，凡是有匹配的，则根据策略进行相应的转发；如果最终没有匹配，则数据包会进行正常的路由处理。 下面是 3550 上的配置： CAT3550 (Cisco Catalyst 3550) CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255

关于路由策略： 在控制层面抓取流量后，对流量进行修改，之后影响路由器路由表的生成，最终干涉选路； 【1】抓控制层面流量： ① ACL —设计用于干涉数据层面流量，兼用抓取控制层面流量–不能精确匹配; 注：只能抓取网络号，不能精确匹配； eg：有两条路由：192.168.1.0/24 192.168.1.0/128，网络号一致，但只能抓取到192.168.1.0/24 1、访问控制-----在路由器上流量进或出的接口上规则流量； 2、定义感兴趣流量 —为其他的策略取匹配流量 访问控制：定义ACL列表后，将列表调用于路由器的接口上，当流量通过接口时，进行匹配，匹配成功后按照设定好的动作进行处理即可-----动作–允许、拒绝 匹配规则：至上而下逐一匹配，上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有； 分类：1、标准ACL–仅关注数据包中的源ip地址 2、扩展ACL–关注数据包中源、目标ip地址、目标端口号、协议号 写法：编号写法 1-99 标准 100-199 扩展 删除一条整表消失 命名写法 一个名字一张列表 可以随意删除某条， 配置： 标准ACL—编号：由于标准ACL仅关注数据包中的源ip地址，调用时尽量的靠近目标，避免误删； Router(config)#access-list 1 deny host 192.168.4.2 拒绝单一设备 Router(config)

策略路由基础 “路由策略”（ Routing Policy ， RP ）与“策略路由”（ Policy-BasedRouting ， PBR ）有着本质上的区别。“路由策略”中的“路由”是名词，而“策略”是动词， 操作对象是路由信息 。“路由策略”主要用来实现路由表中的路由过滤和路由属性设置等功能。它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。而“策略路由”中的“策略”是名词，“路由”却变成了动词，是基于策略的路由（这里的“路由”也是动词）， 操作对象是数据报文，是在 路由表已经产生 的情况下，不按照路由表进行转发，而是根据需要按照某种策略改变数据报文转发路径 。 一、策略路由概述 传统的路由转发原理是首先根据报文的目的地址查找路由表，然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由正是这样一种可依据用户制定的策略进行报文路由选路的机制。策略路由可使网络管理者不仅能够根据报文的目的地址，而且能够根据报文的源地址、报文大小和链路质量等属性来制定策略路由，以改变报文转发路径，满足用户需求。 策略路由具有如下优点： ①可以根据用户实际需求制定策略进行路由选择，增强路由选择的灵活性和可控性 ②可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。 ③在满足业务服务质量的前提下

转自： https://blog.csdn.net/xx326664162/article/details/83625104 一、 Zuul 服务网关 服务网关 = 路由转发 + 过滤器 1、路由转发：接收一切外界请求，转发到后端的微服务上去； 2、过滤器：在服务网关中可以完成一系列的横切功能，例如权限校验、限流以及监控等，这些都可以通过过滤器完成（其实路由转发也是通过过滤器实现的）。 Spring Cloud Zuul包含了对Hystrix和Ribbon的依赖，下面将一一介绍 二、ribbon 参数配置 提供客户端的负载均衡功能，spring cloud的负载均衡都用到这个库。例如：fegin 它提供了超时重试的功能，配置如下： ribbon: ReadTimeout: 2000 ConnectTimeout: 1000 MaxAutoRetries: 1 MaxAutoRetriesNextServer: 1 ribbon.ConnectTimeout：该参数用来设置路由转发请求的时候，创建请求连接的超时时间。若出现路由请求连接超时，会自动进行重试路由请求，如果重试依然失败，Zuul会抛出异常。 ribbon.ReadTimeout：该参数用来设置路由转发请求的超时时间。它的处理与ribbon.ConnectTimeout相似，若出现路由请求连接超时，会自动进行重试路由请求