红菊直播官方版-红菊直播免费版app下载-红菊直播永久免费版下载

網(wǎng)站首頁
手機(jī)版

通過SCU源分類技術(shù)實(shí)現(xiàn)某些不同屬性的來源流量走不同的路由

更新時(shí)間:2024-03-27 04:58作者:小樂

1、客戶需求:客戶擁有全國骨干網(wǎng),PE設(shè)備位于集團(tuán)總部,CE出口至省分公司。 PE-CE之間采用BGP互連。 PE有兩個(gè)出口。 CE將兩個(gè)團(tuán)體的BGP路由發(fā)送給PE。要求PE對community-1的源地址流量選擇出口1,對community-2的源地址流量選擇出口。 2 出去。一般在檢查路由表時(shí)使用團(tuán)體。檢查路由表僅查看目標(biāo)地址。策略路由可以通過ACL來匹配源地址,但ACL發(fā)生在路由表查詢之前。此時(shí)的流量不具備團(tuán)體屬性,無法通過策略路由來解決。這個(gè)需求。

2. SCU/DCU 簡介SCU/DCU 是Juniper 路由器的私有功能。 SCU/DCU: 源類用途/目的類用途我們可以根據(jù)路由屬性來區(qū)分?jǐn)?shù)據(jù)包。例如,根據(jù)BGP屬性、前綴信息等,將這些具有相同路由特征的數(shù)據(jù)包劃分為A類,并基于這種分類進(jìn)行進(jìn)一步的數(shù)據(jù)級(jí)別控制,可以用于:

對定義的類別進(jìn)行報(bào)文統(tǒng)計(jì)和管理

限制定義類的速度

將QOS 策略部署到定義的類

對定義的SCU進(jìn)行FBF策略路由控制

簡單來說,在中轉(zhuǎn)AS的路由器上,如果想對出AS的流量進(jìn)行策略控制,可以使用DCU。對于進(jìn)入AS的流量進(jìn)行策略控制,可以使用SCU。

在本次POC的客戶需求中,我們使用SCU來進(jìn)行FBF策略路由控制。

3、測試拓?fù)涿枋鯯CU/DCU

使用vMX18.3模擬兩個(gè)設(shè)備,PE和CE,vMX14.1模擬兩個(gè)ISP,vQFX17.4模擬服務(wù)器。

為了簡化配置、方便測試,從PE到vQFX的四臺(tái)設(shè)備都運(yùn)行OSPF連接上半部的所有網(wǎng)段。

PE-CE之間運(yùn)行EBGP,將CE設(shè)備上不同團(tuán)體的192.168.1/24和192.168.2/24導(dǎo)入到BGP協(xié)議中,通過EBGP發(fā)送給PE。

在ISP1和ISP2上寫入指向PE設(shè)備的默認(rèn)路由。

兩臺(tái)客戶端計(jì)算機(jī)都是vMX14.1,寫入默認(rèn)路由指向?qū)?yīng)的CE接口。

服務(wù)器是Linux,默認(rèn)路由寫入vQFX接口。

4. 配置與驗(yàn)證4.1.路由配置

4.1.1. OSPF配置上半部分(部分)

root@PE-CHUKOU# 顯示協(xié)議ospf

面積0.0.0.0 {

接口lo0.0 {

被動(dòng)的;被動(dòng)的;

}

接口ge-0/0/2.0 {

接口類型p2p;

}

接口ge-0/0/3.0 {

接口類型p2p;

}

接口ge-0/0/1.0 {

接口類型p2p;

}

}

4.1.2. CE引入靜態(tài)路由

root@CE# 顯示策略選項(xiàng)

策略聲明direct-bgp {

第1 項(xiàng){

從{

協(xié)議直接;

路由過濾器192.168.1.0/24 精確;

}

然后{

社區(qū)添加client1;

接受;

}

}

第2 項(xiàng){

從{

協(xié)議直接;

路由過濾器192.168.2.0/24 精確;

}

然后{

社區(qū)添加客戶端2;

接受;

}

}

}

社區(qū)client1會(huì)員100:100;

社區(qū)客戶端2會(huì)員200:200;

4.2.四川大學(xué)戰(zhàn)略

1、首先,根據(jù)不同的群體進(jìn)行不同的分類。

root@PE-CHUKOU# 顯示策略選項(xiàng)

策略聲明分配類{

第1 項(xiàng){

來自社區(qū)客戶端1;

然后{

源類classe1;

接受;

}

}

第2 項(xiàng){

來自社區(qū)客戶端2;

然后{

源類classe2;

接受;

}

}

}

2.根據(jù)不同類別直接寫下跳轉(zhuǎn)

root@PE-CHUKOU# 顯示防火墻

過濾器fbf {

第1 項(xiàng){

從{

源類classe1;

}

然后{

下一個(gè)IP 10.0.1.2/32;

}

}

第2 項(xiàng){

從{

源類classe2;

}

然后{

下一個(gè)IP 10.0.2.2/32;

}

}

第3 項(xiàng){

然后接受;

}

}

這里的設(shè)計(jì)只是簡單的解決用戶需求。事實(shí)上,您還可以設(shè)置FBF策略將下一跳指向不同的實(shí)例,這有點(diǎn)復(fù)雜。

3、將轉(zhuǎn)發(fā)類的區(qū)分導(dǎo)入到轉(zhuǎn)發(fā)表中

root@PE-CHUKOU# 顯示路由選項(xiàng)

自治系統(tǒng)65001;

轉(zhuǎn)發(fā)表{

導(dǎo)出分配類;

}

4、對轉(zhuǎn)發(fā)表的出方向應(yīng)用過濾器

root@PE-CHUKOU# 顯示轉(zhuǎn)發(fā)選項(xiàng)

家庭網(wǎng)絡(luò){

篩選{

輸出fbf;

}

}

5. 核算CE對應(yīng)的接口配置源類的使用情況

root@PE-CHUKOU# 顯示接口

ge-0/0/1 {

單位0 {

家庭網(wǎng)絡(luò){

會(huì)計(jì){

源類用法{

輸入;

}

}

地址10.0.0.1/24;

}

}

}

如果這里沒有開啟計(jì)費(fèi),則不會(huì)生效。

4.3.確認(rèn)

root@Client1# 運(yùn)行traceroute 10.0.5.2

到10.0.5.2 (10.0.5.2) 的跟蹤路由,最大30 跳,40 字節(jié)數(shù)據(jù)包

1 192.168.1.1 (192.168.1.1) 8.907 毫秒2.410 毫秒1.512 毫秒

2 10.0.0.1 (10.0.0.1) 3.003 毫秒2.258 毫秒2.426 毫秒

3 10.0.1.2 (10.0.1.2) 7.915 毫秒3.607 毫秒2.509 毫秒

4 10.0.3.1 (10.0.3.1) 108.962 毫秒195.581 毫秒306.283 毫秒

5 10.0.5.2 (10.0.5.2) 192.930 毫秒202.918 毫秒199.827 毫秒

Client1 采用ISP1 出口

root@Client2# 運(yùn)行traceroute 10.0.5.2

到10.0.5.2 (10.0.5.2) 的跟蹤路由,最大30 跳,40 字節(jié)數(shù)據(jù)包

1 192.168.2.1 (192.168.2.1) 8.537 毫秒1.450 毫秒1.371 毫秒

2 10.0.0.1 (10.0.0.1) 2.620 毫秒2.313 毫秒2.022 毫秒

3 10.0.2.2 (10.0.2.2) 9.501 毫秒3.210 毫秒2.987 毫秒

4 10.0.4.1 (10.0.4.1) 126.354 毫秒204.247 毫秒198.227 毫秒

5 10.0.5.2 (10.0.5.2) 199.662 毫秒201.307 毫秒197.346 毫秒

Client2 采用ISP2 出口

POC達(dá)到了預(yù)期的效果。

繼續(xù)驗(yàn)證:

root@PE-CHUKOU# 運(yùn)行show Route 192.168/22 擴(kuò)展

inet.0: 18 個(gè)目的地,18 條路線(18 條活動(dòng),0 條抑制,0 條隱藏)

192.168.1.0/24(1 個(gè)條目,1 個(gè)已公布)

TSI:

KRT 內(nèi)核內(nèi)192.168.1.0/24 - {10.0.0.2}

源class: classe1

*BGP 首選項(xiàng): 170/-101

下一跳類型:路由器,下一跳索引: 591

地址:0xccd55d0

下一跳引用計(jì)數(shù): 6

來源: 10.0.0.2

下一跳: 10.0.0.2 通過ge-0/0/1.0,已選擇

會(huì)話ID:0x140

狀態(tài):

本地AS: 65001 對等AS: 65000

年齡: 4:06:24

驗(yàn)證狀態(tài): 未驗(yàn)證

任務(wù): BGP_65000.10.0.0.2

公告位(1): 0-KRT

AS路徑: 65000 I

社區(qū): 100:100

公認(rèn)

本地偏好: 100

路由器ID: 2.2.2.2

192.168.2.0/24(1 個(gè)條目,1 個(gè)已公布)

TSI:

KRT 內(nèi)核內(nèi)192.168.2.0/24 - {10.0.0.2}

源class: classe2

*BGP 首選項(xiàng): 170/-101

下一跳類型:路由器,下一跳索引: 591

地址:0xccd55d0

下一跳引用計(jì)數(shù): 6

來源: 10.0.0.2

下一跳: 10.0.0.2 通過ge-0/0/1.0,已選擇

會(huì)話ID:0x140

狀態(tài):

本地AS: 65001 對等AS: 65000

年齡: 4:06:24

驗(yàn)證狀態(tài): 未驗(yàn)證

任務(wù): BGP_65000.10.0.0.2

公告位(1): 0-KRT

AS路徑: 65000 I

社區(qū): 200:200

公認(rèn)

本地偏好: 100

路由器ID: 2.2.2.2

來自客戶端的兩條路由已標(biāo)記為不同的類別。

為您推薦

Chem:張振杰團(tuán)隊(duì)首次構(gòu)筑scu拓?fù)浣Y(jié)構(gòu)的三維COFs實(shí)現(xiàn)高效光催化

北京時(shí)間2022年8月19日晚23時(shí),南開大學(xué)張振杰研究員課題組在Chem期刊上發(fā)表了一篇題為“Rationally Fabricating 3D Porphrinic Covalent Organic Frameworks with sc

2024-03-27 04:52

「SCAT航空」哈薩克斯坦,全球航司介紹高清照片版,出行不犯愁

logo1997年,在Shymkent City,一群飛行員,飛機(jī)技術(shù)人員和致力于航空的人,他喜歡天空聚集在一起。他們對飛行的熱情和幫助國家在創(chuàng)造一個(gè)可靠的運(yùn)輸基礎(chǔ)設(shè)施中的愿望,具有成功的信仰有助于創(chuàng)造空運(yùn)?SCAT?。今日頭條-訂制假期-

2024-03-27 04:44

搞不定SCAT,就不要做名校夢了?。姿紭穼?/a>

你是不是聽過很多這樣的新聞:某某某標(biāo)化滿分,課外活動(dòng)完美,卻依然被藤校拒錄了。這樣的新聞無時(shí)無刻不在打擊著有名校夢的孩子們的信心,卻又實(shí)實(shí)在在發(fā)生著。讓人不禁感嘆,莫非去藤校只能看緣分?花了大把時(shí)間和金錢,到頭來都是一場空?事實(shí)上,問題正是

2024-03-27 04:36

SCAT:信令收集和分析工具 sa和nsa的信令流程

SCAT是一個(gè)由python編寫的信令收集和分析工具,它會(huì)通過USB解析Qualcomm和Samsung基帶的診斷信息,并生成包含蜂窩控制平面消息的GSMTAP數(shù)據(jù)包流。安裝要求PC 目前僅在Linux上測試過,且多數(shù)為Ubuntu的各種

2024-03-27 04:30

約翰·霍普金斯大學(xué)CTY夏校入學(xué)考試——SCAT考試詳解(約翰斯·霍普金斯大學(xué)夏校)

此前,我們在CTY夏校的介紹中提到了SCAT考試,很多同學(xué)們對于這項(xiàng)考試并不了解,因此,我們繼續(xù)來介紹一下SCAT考試以及關(guān)于SCAT常見的問題。點(diǎn)擊查看→美國天才夏令營:約翰霍普金斯大學(xué)CTY夏校詳解SCAT考試全稱是:School an

2024-03-27 04:21

進(jìn)入CTY的鑰匙—SCAT考試

進(jìn)入CTY的鑰匙—SCAT 考試School and College Ability Test·本文信息來源于:SCAT Test, TestingMom·source:https://www.testingmom.com/tests/sc

2024-03-27 04:15

加載中...