当前位置：首页 > article >正文

深入解析路由策略：从流量控制到策略实施

article 2025/10/5 20:26:04

一、网络流量双平面解析

在路由策略的设计中，必须明确区分两个关键平面：

1. 控制层面（Control Plane）

定义：路由协议传递路由信息形成的逻辑平面（如OSPF的LSA、RIP的Response报文）
特征：
- 流量方向与数据层面相反
- 携带路由的拓扑信息与开销值
- 使用协议端口（如OSPF用224.0.0.5/6）

2. 数据层面（Data Plane）

定义：用户数据实际转发的物理平面
特征：
- 转发路径由控制平面决策决定
- 遵循最长匹配原则与路由优先级

关键差异说明：

OSPF控制层面使用入接口开销计算路径成本（有向图模型）
数据层面流量实际转发时，路径开销是逐跳出接口开销的累加

二、路由策略实施三部曲

1. 流量抓取：精准定位目标路由

1）ACL（访问控制列表）

基本概念

传统用于数据层面流量过滤
在路由策略中可用于匹配路由源/目的网络
匹配精度有限（通配符掩码不够灵活）

因为ACL主要是应用在数据层面，所以，在抓取控制层流量时，因为通配符的设计，导致无法精确匹配路由信息。

示例：

# 创建基本ACL（2000-2999匹配源IP）
acl number 2000  rule 5 permit source 192.168.1.0 0.0.0.255  # 匹配192.168.1.0/24rule 10 deny source any                     # 隐含拒绝所有# 创建高级ACL（3000-3999匹配源/目的IP）
acl number 3000rule 5 permit ip source 10.0.0.0 0.255.255.255 destination 172.16.0.0 0.0.255.255

局限性

无法精确匹配路由掩码长度
通配符掩码与子网掩码逻辑不同（0表示严格匹配，1表示忽略）

2）前缀列表---ip-prefix：

基本概念

专为路由策略设计的匹配工具
可同时匹配网络地址和掩码长度
提供greater-equal/less-equal等灵活匹配方式

匹配规则

自上而下顺序匹配
默认步长10（可自定义）
末尾隐含拒绝所有规则

典型配置

[r1]ip ip-prefix aa index 15 permit 192.168.1.0 24 # 精确匹配192.168.1.0/24[r1]ip ip-prefix aa permit 192.168.1.0 24 less-equal 28--- 抓取掩码长度在24和28之间的路由
信息[r1]ip ip-prefix aa permit 192.168.1.0 24 greater-equal 28--- 如果出现前后矛盾，则掩码以
后面的规则为准，前面的数字变为前多少位固定（这里是前24位固定，子网掩码大于等于28）[r1]ip ip-prefix aa permit 0.0.0.0 0 greater-equal 32--- 匹配所有的主机路由[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32--- 匹配所有[r1]ip ip-prefix aa permit 0.0.0.0 0 --- 匹配缺省路由

查看前缀列表

<r1>dis ip ip-prefix

2. 策略执行：精细化的路由操控

1）RIP Metricin与Metricout

1. Metricin（入方向度量调整）

基本概念

Metricin用于修改路由器接收到的RIP路由的跳数值，影响本地路由表的计算。

工作原理

当路由器从邻居接收到RIP路由更新时
在将路由加入路由表之前，先增加指定的metric值
最终metric = 原始metric + metricin增加值

典型配置

interface GigabitEthernet0/0/1rip metricin 3  # 所有从该接口收到的RIP路由跳数+3

高级用法（ACL过滤）

acl number 2000rule permit source 192.168.1.0 0.0.0.255  # 只匹配192.168.1.0/24网络interface GigabitEthernet0/0/1rip metricin 2000 5  # 仅对192.168.1.0/24的路由跳数+5

2. Metricout（出方向度量调整）

基本概念

Metricout用于修改路由器向邻居发送的RIP路由的初始跳数值。

工作原理

当路由器向邻居发送RIP路由更新时
在发送前修改路由的metric值
邻居收到的metric = 原始metric + metricout设置值

典型配置

interface GigabitEthernet0/0/2rip metricout 2  # 所有从该接口发出的RIP路由跳数设为2

高级用法（IP-Prefix过滤）

ip ip-prefix VIP permit 10.0.0.0 8interface GigabitEthernet0/0/2rip metricout ip-prefix VIP 1  # 对10.0.0.0/8路由设置跳数为1

2）Filter-Policy

1. 基本概念

Filter-Policy用于过滤路由的传播，可以基于ACL或IP-Prefix进行过滤。

2. 入方向过滤（Import）

ip ip-prefix DENY permit 172.16.0.0 16rip 1filter-policy ip-prefix DENY import  # 阻止172.16.0.0/16进入路由表

3. 出方向过滤（Export）

acl number 2100rule deny source 192.168.0.0 0.0.255.255rule permit source anyrip 1filter-policy 2100 export  # 禁止192.168.0.0/16路由传播

4. 接口级过滤

rip 1filter-policy ip-prefix INTERNAL export GigabitEthernet0/0/1

5. 注意事项

import影响本地路由表
export影响邻居路由表
末尾隐含deny any规则

3）Route-Policy

1. 基本结构

route-policy NAME permit|deny node NODE_NUMif-match [条件]apply [动作]

2. 条件匹配（if-match）

if-match ip-prefix VIP  # 匹配前缀列表
if-match acl 2000      # 匹配ACL
if-match cost 10       # 匹配cost值
if-match tag 100       # 匹配tag值

3. 动作设置（apply）

apply cost +10        # 增加cost值
apply cost 100        # 设置固定cost值
apply tag 6666        # 设置tag值
apply preference 150  # 修改协议优先级

4. 完整示例

ip ip-prefix FROM_OSPF permit 10.0.0.0 8
ip ip-prefix IMPORTANT permit 192.168.0.0 16route-policy OSPF_TO_RIP deny node 10if-match ip-prefix FROM_OSPF  # 阻止OSPF路由进入RIProute-policy OSPF_TO_RIP permit node 20if-match ip-prefix IMPORTANTapply cost 5                  # 重要路由设置低costapply tag 100route-policy OSPF_TO_RIP permit node 30  # 放行其他路由

5. 调用方式

rip 1import-route ospf 1 route-policy OSPF_TO_RIP

四、技术对比

技术	作用层次	主要功能	匹配精度
Metricin/out	接口级	调整路由metric值	中等（ACL/IP-Prefix）
Filter-Policy	协议级	路由过滤	高（精确匹配）
Route-Policy	策略级	复杂路由控制和属性修改	非常高（多条件）

五、排错命令

display rip route            # 查看RIP路由表
display route-policy POLICY  # 查看策略内容
debugging rip packet         # 调试RIP报文（慎用）
reset rip process            # 重置RIP进程
dis ip ip-prefix             # 查看前缀列表

深入解析路由策略：从流量控制到策略实施

一、网络流量双平面解析在路由策略的设计中，必须明确区分两个关键平面： 1. 控制层面（Control Plane） 定义：路由协议传递路由信息形成的逻辑平面（如OSPF的LSA、RIP的Response报文）…...

编程日记 2025/10/4 8:15:39

FHE 之面向小白的引导（Bootstrapping）

1. 引言 FHE初学者和工程师常会讨论的一个问题是； “什么是引导（bootstrapping）？” 从理论角度看，这个问题的答案很简单： 引导就是套用 Gentry 提出的思想——在加密状态下同态地执行解密操作&#xff…...

编程日记 2025/9/23 13:25:04

51单片机入门教程——AT24C02数据存储

前言本教程基于B站江协科技课程进行个人学习整理，专为拥有C语言基础的零基础入门51单片机新手设计。既帮助解决因时间差导致的设备迭代调试难题，也助力新手快速掌握51单片机核心知识，实现从C语言理论到单片机实践应用的高效过渡。目录 …...

编程日记 2025/9/24 4:34:24

M0的基础篇之PWM学习

一、困惑上一节课就是单纯的之配置了一个基础的定时器进行计数，计到一定的数值也就是到了一定的时间就进入中断，执行中断里面的任务，也就是一个最基础的定时的功能这一节课的定时器产生了一个pwm波。也就是我们可以改变里面高电平的持续时间…...

编程日记 2025/10/4 15:54:06

Python----神经网络（基于AlexNet的猫狗分类项目）

一、基于AlexNet的猫狗分类 1.1、项目背景猫和狗是我们生活中最常见的宠物，它们的图像数据大量存在于互联网上。对此进行分类不仅可以帮助开发自动化宠物识别应用，也可以应用于更广泛的计算机视觉领域。例如，训练良好的模型可以支持流浪动物…...

编程日记 2025/10/2 21:53:12

excel表数据导入数据库

前两天，有个两DB之间的数据导出导入的需求。对方提供的是excel表，我这边是mysql数据库，excel表第一行是字段名，之后的行是记录的值。其实没有多复杂，我先将exel转成csv，结果mysql导入csv，第一行…...

编程日记 2025/10/4 8:49:37

SMT贴片钢网精密设计与制造要点解析

内容概要 SMT贴片钢网作为电子组装工艺的核心载体，其设计与制造质量直接影响焊膏印刷精度及产品良率。本文系统梳理了钢网全生命周期中的15项关键技术指标，从材料选择、结构设计到工艺控制构建完整技术框架。核心要点涵盖激光切割精度的微米级调控、开口…...

编程日记 2025/7/9 16:45:27

第三节：条件语句与循环：控制程序流程

📌 第三节：条件语句与循环：控制程序流程目标：熟练运用条件判断、循环结构，实现动态逻辑与重复操作，掌握常见算法的底层实现。一、条件语句：让程序“聪明”起来 1. if-else 基础语法作用&am…...

编程日记 2025/9/20 23:27:56

荣耀A8互动娱乐组件部署实录（第1部分：服务端环境搭建）

作者：一位被“只支持安卓”的前端劝退过三次的技术人前言这一套组件我拆包已经不止一遍了，老实讲，不支持 iOS 是遗憾，但对于研究 UI 动态加载、资源分离结构和整体架构来说，A8 的这套服务还算完整，服务器…...

编程日记 2025/9/24 4:34:14

流式渲染 Streaming SSR

以下是关于流式渲染（Streaming SSR）的基本知识点总结：一、流式渲染核心概念 1. 与传统SSR对比维度传统SSR流式SSR响应方式完整HTML生成后一次性返回分块逐步返回HTML内容首字节时间较慢（需等待所有数据处理完成）极快（立即发送初始HTML结构）内存压力高（需缓存完整页面…...

编程日记 2025/9/26 9:07:10

基于Python Flask的深度学习电影评论情感分析可视化系统（2.0升级版，附源码）

博主介绍：✌IT徐师兄、7年大厂程序员经历。全网粉丝15W、csdn博客专家、掘金/华为云//InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇&#x1f3…...

编程日记 2025/9/24 4:34:10

如何减少极狐GitLab 容器镜像库存储？

极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有： 极狐GitLab 中文文档极狐GitLab 中文论坛极狐GitLab 官网减少容器镜像库存储 (BASIC ALL) 未清理的容器镜像库会随着时间的推移而变大。添加大量镜像或标签时： 获取可用标…...

编程日记 2025/7/11 12:55:53

计算机学习路线与编程语言选择（信息差）

——授人以鱼不如授人以渔计算机学习公式：1/3科班思维 1/3路线选择 1/3工程能力好工作随便找（来自B站小毛毛熊） 本文主要是路线选择！！！下面开始吧。面向岗位学习！到招聘网站看看有哪些…...

编程日记 2025/10/1 23:40:58

【redis】redis 手动切换主从

场景一： 测试需要，需要手动切换主从在redis节点： $ redis-cli -h xx.xx.xx.xx -p XX -a XX shutdown 不要直接关闭redis进程，使用 shutdown ，能在进程关闭前持久化内存中的数据待主从切换完毕后&#xff1…...

编程日记 2025/9/30 0:00:40

基于设备指纹识别的反爬虫技术：给设备办 “身份证”

传统的封禁 IP、验证码等反爬虫手段已逐渐失效，基于设备指纹识别的反爬虫技术应运而生，成为守护数据安全的新防线。它如同给每个设备办一张独一无二的 “身份证”，精准区分正常用户与爬虫工具。一、基础参数采集：构建设备指纹的…...

编程日记 2025/7/11 13:08:00

SpringAI框架中的RAG知识库检索与增强生成模型详解

SpringAI框架中的RAG知识库检索与增强生成模型详解一、RAG简介 RAG（Retrieval-Augmented Generation）可以通过检索知识库，克服大模型训练完成后参数冻结的局限性，携带知识让大模型根据知识进行回答。二、SpringAI框架支持的R…...

编程日记 2025/9/17 20:13:26

【造包工具】【Xcap】精讲Xcap构造分片包（IPv4、ipv6、4G\5G等pcap均可），图解超赞超详细！！！

目录前言 1. XCap工具概念介绍 2. Xcap环境说明 2.1 新建报文组 2.2 导入数据包 2.3 查看报文组 2.4 复制删除报文组 3. 构造分片包 3.1 造普通/外层分片步骤： 3.2 造内层分片步骤 3.2.1 建立一个新报文 3.2.2 将组装的新报文分片 3.2.3 替换原始包内层部分 3.2…...

编程日记 2025/6/18 9:05:24

第三节：Vben Admin 最新 v5.0 对接后端登录接口(下)

文章目录前言一、处理请求头Authorization二、/auth/user/info 接口前端接口后端接口三、/auth/codes 接口1.前端2.后端四、测试接口前言上一节内容，实现了登录的/auth/login 接口，但是登陆没有完成，还需要完成下面两个接口。才能完成登录。一、处理请求头Authorizatio…...

编程日记 2025/9/24 4:32:30

爬虫学习————开始

🌿自动化的思想任何领域的发展原因————“不断追求生产方式的改革，即使得付出与耗费精力越来愈少，而收获最大化”。由此，创造出方法和设备来提升效率。如新闻的5W原则直接让思考过程规范化、流程化。或者前端框架/后端轮子的…...

编程日记 2025/9/24 23:16:04

Ubuntu18.04搭建samda服务器

一.什么是Samba服务器？ Samba服务器是一种基于开源协议实现的网络共享服务软件，主要用于在不同操作系统（如Windows、Linux、Unix）之间实现文件和打印机共享功能。其核心目标是解决跨平台资源共享的兼容性问题，尤其是在…...

编程日记 2025/10/4 12:15:55

K8S扩缩容及滚动更新和回滚

目录： 1、滚动更新1、定义Deployment配置2、应用更新 2、版本回滚1. 使用kubectl rollout undo命令 3、更新暂停与恢复1、暂停更新2、更新镜像（例如，使用kubectl set image命令）3、恢复更新 4、弹性扩缩容1、扩容命令2、缩容命令3…...

编程日记 2025/6/25 2:58:58

一文掌握 LVGL 9 的源码目录结构

文章目录 📂 一文掌握 LVGL 9 的源码目录结构🧭 顶层目录概览📁 1. src/ — LVGL 的核心源码（🔥重点）📁 2. examples/ — API 示例📁 3. demos/ — 综合演示项目📁 4. do…...

编程日记 2025/8/9 22:30:24

裁后代码 import subprocess# 文件路径 input_video_path "bg_video.mp4" output_video_path "output_video_cropped.mp4"# 裁剪视频下方的水印 def crop_video(input_video_path, output_video_path, crop_height):# 获取视频的分辨率def get_video…...

编程日记 2025/10/4 20:15:35

Vue3 路由配置与跳转传参完整指南

目录一、路由配置 1. 基本路由配置 2. 动态路由配置 3. 可选参数配置二、路由跳转与传参 1. 声明式导航 (模板中) 2. 编程式导航 (JavaScript中) 三、参数接收 1. 接收动态路由参数 2. 接收查询参数 3. 监听参数变化四、高级用法 1. 路由元信息 2. 路由守卫控…...

编程日记 2025/6/1 12:39:23

opencv+opencv_contrib+cuda和VS2022编译

本文介绍使用OpenCV和OpenCV_Contrib源码及Cuda进行编译的过程，编译过程中会用到OpenCV、OpenCV_Contrib、CUDA Toolkit、cuDNN、Cmake、VS2022等工具，最终编译OpenCV的Cuda版本。一、OpenCV下载地址 OpenCV官网下载地址:https://opencv.org/releases…...

编程日记 2025/9/23 9:18:30

《深挖Java中的对象生命周期与垃圾回收机制》

大家好呀！👋 今天我们要聊一个Java中超级重要的话题——对象的生命周期和垃圾回收机制。一、先来认识Java世界的"居民"——对象 👶 在Java世界里，一切皆对象。就像现实世界中的人一样，每个Java对象也有自…...

编程日记 2025/8/16 21:05:13

C++中extern关键字详解：不同情况下的使用方式

在 C 中，extern 关键字主要用于声明变量或函数是在其他文件中定义的，从而可以在当前文件中使用这些变量或函数。下面详细介绍 extern 修饰全局变量、函数等的用法区别以及注意事项。修饰全局变量详细介绍当 extern 用于修饰全局变量时，…...

编程日记 2025/6/5 23:27:20

【QT】深入理解 Qt 中的对象树：机制、用途与最佳实践

深入理解 Qt 中的对象树：机制、用途与最佳实践在使用 Qt 编程时，你是否注意到很多对象可以设置“父对象”？比如： QPushButton* btn new QPushButton(parentWidget);这不是简单的层级结构，而是 Qt 强大而优雅的对象…...

编程日记 2025/9/16 10:08:22

如何利用爬虫获得1688商品详情：实战指南

在电商运营和市场分析中，获取1688商品详情数据是一项重要任务。本文将详细介绍如何利用爬虫技术获取1688商品详情，包括准备工作、爬虫实现步骤以及注意事项。一、准备工作 （一）注册1688开放平台账号在1688开放平台注册开发者…...

编程日记 2025/8/1 10:52:05

网工实验——OSPF配置

网络拓扑图配置 1.为每个路由器配置接口（略）（详细见RIP实验） 2.配置OSPF AR1 [AR1]ospf [AR1-ospf-1]area 1 [AR1-ospf-1-area-0.0.0.1]network 172.16.1.1 0.0.0.0 #精确配置网络，也可以像下面那条命令那样配置 …...

编程日记 2025/10/1 0:14:12