《Linux 策略路由简介》由会员分享,可在线阅读,更多相关《Linux 策略路由简介(3页珍藏版)》请在金锄头文库上搜索。
1、Linux 策略路由简介Linux 策略路由简介一、多路由表(multiple Routing Tables)传统的路由算法是仅使用一张路由表的。但是在有些情形底下,需要根据源地址或其它参数,对不同的需要使用不同的路由表。Linux最多可以支持255张路由表,其中有3张表是内置的:表255本地路由表(Local table)本地接口地址,广播地址,已及NAT地址都放在这个表。该路由表由系统自动维护,不能直接修改表254主路由表(Main table)如果没有指明路由所属的表,所有的路由都默认都放在这个表里,一般来说,旧的路由工具(如route)所添加的路由都会加到这个表。一般是普通的路由。表2
2、53 默认路由表(Default table)没特别指定的默认路由都放在该表。表0 是系统保留表路由表序号和表名的对应关系在/etc/iproute2/rt_tables中,可手动编辑添加对应关系。对于别名为main的路由表配置和查看我们一般只需要使用route命令就可以了注:route命令具体使用格式请通过route help进行查询查看路由状态route -n添加路由route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.10.1删除路由route del -net 192.168.20.0 netmask 255.255.
3、255.0添加其他编号的路由table时,我们需要使用ip route命令通常的格式为:ip route list | show table table_number|table_name: 用来显示指定table的路由表记录ip route add | del ROUTE table table_number|table_name:用来修改指定table的路由表记录如果没有指定表序列号或表名,则查看或修改的是主路由表。二、路由规则 (ip rule)路由规则负责定义路由策略,它定义来源哪里的IP需要查询哪个路由表(使用别名或序号)。路由规则的查看使用ip rule show,路由规则也从0开
4、始编号,可以自由添加,来源相同IP的路由规则选择根据规则编号的大小确定优先级,编号越小优先级越高。默认有如下3个路由规则:0:from all lookup local 32766:from all lookup main 32767:from all lookup default优先级最高的规则是0,要查询的路由表名称是local,其次是32766,要查询的路由表名称是main,后面依此类推。操作系统在选路时首先根据路由规则选取table,然后再从table里选取相应路由,如果同一table里不同接口使用相同的网关,选路时会默认选择第一条路由,所以当有两个网络接口卡时,如果目标网络在同一网段
5、,那么由于选路时按第一条路由出口出去,所以会导致所有的流量都会从第一个网卡上出去。路由规则的添加ip rule add to 193.168.0.0/24 pref 10000 table cdv如果pref值不指定,则将在已有规则最小序号前插入注:创建完路由规则若需立即生效须执行#ip route flush cache;刷新路由缓冲路由规则查看ip rule ls0: from all lookup local 10000: to 193.168.0.0/24 lookup cdv 32766: from all lookup main 32767: from all lookup def
6、ault参数解析如下: From - 源地址 To - 目的地址(这里是选择规则时使用,查找路由表时也使用) Tos - IP包头的TOS(type of sevice)域Linux高级路由- Dev - 物理接口 Fwmark - iptables标签 采取的动作除了指定路由表外,还可以指定下面的动作: Table 指明所使用的表 Nat 透明网关 Prohibit 丢弃该包,并发送 COMM.ADM.PROHIITED的ICMP信息 Reject 单纯丢弃该包 Unreachable丢弃该包, 并发送 NET UNREACHABLE的ICMP信息 具体格式如下:更强大,使用更灵活,它使网络
7、管理员不仅能 Usage: ip rule list | add | del SELECTOR ACTION SELECTOR := from PREFIX to PREFIX tos TOS dev STRING pref NUMBER ACTION := table TABLE_ID nat ADDRESS prohibit | reject | unreachable flowid CLASSID TABLE_ID := local | main | default | new | NUMBER 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址来选择转发路径. 基本上最常用的就是,根据目的地址,创建新的路由规则,并指定路由表。在路由表中添加对应的路由信息。如果未指定具体目的ip地址(选路时是根据to 目的地址,没有指定的话,代表所有地址,而添加的路由规则优先级高于32766-主路由),并且在应用的路由表中添加的是默认路由的话就会导致网口网络故障。所以添加规则时最好要指定目的地址!同时要对路由要有足够的认识。ip route get address查看具体ip 地址的路由情况。
