Linux路由策略应用详解.pdfVIP

Linux 策略性路由应用及深入分析 策略性路由 策略性是指对于IP 包的路由是以网络管理员根据需要定下的一些策略为主 要依据进行路由的。例如我们可以有这样的策略：“所有来直自网A 的包，选择 X 路径；其他选择Y 路径”，或者是 “所有TOS 为A 的包选择路径F；其他选者 路径K”。 Cisco 的网络操作系统 (Cisco IOS) 从11.0开始就采用新的策略性路由机 制。而Linux 是在内核2.1 开始采用策略性路由机制的。策略性路由机制与传统 的路由算法相比主要是引入了多路由表以及规则的概念。 多路由表（multiple Routing Tables） 传统的路由算法是仅使用一张路由表的。但是在有些情形底下，我们是需 要使用多路由表的。例如一个子网通过一个路由器与外界相连，路由器与外界有 两条线路 相连，其中一条的速度比较快，一条的速度比较慢。对于子网内的大 多数用户来说对速度并没有特殊的要求，所以可以让他们用比较慢的路由；但是 子网内有一些特 殊的用户却是对速度的要求比较苛刻，所以他们需要使用速度 比较快的路由。如果使用一张路由表上述要求是无法实现的，而如果根据源地址 或其它参数，对不同的 用户使用不同的路由表，这样就可以大大提高路由器的 性能。 规则（rule） 规则是策略性的关键性的新的概念。我们可以用自然语言这样描述规则，例 如我门可以指定这样的规则： 规则一： “所有来自4 的IP 包，使用路由表10， 本规则的 优先级别是1500” 规则二： “所有的包，使用路由表253，本规则的优先级别是32767” 我们可以看到，规则包含3 个要素： 什么样的包，将应用本规则（所谓的SELECTOR，可能是filter 更能反映其 作用）； 符合本规则的包将对其采取什么动作（ACTION），例如用那个表； 本规则的优先级别。优先级别越高的规则越先匹配（数值越小优先级别越高）。 策略性路由的配置方法 传统的linux 下配置路由的工具是route，而实现策略性路由配置的工具是 iproute2 工具包。这个软件包是由Alexey Kuznetsov 开发的，软件包所在的主 要网址为ftp://ftp.inr.ac.ru/ip-routing/。 这里简单介绍策略性路由的配置方法，以便能更好理解第二部分的内容。详细的 使用方法请参考Alexey Kuznetsov 写的 ip-cfref 文档。策略性路由的配置主 要包括接口地址的配置、路由的配置、规则的配置。 接口地址的配置IP Addr 对于接口的配置可以用下面的命令进行： Usage: ip addr [ add | del ] IFADDR dev STRING 例如： router# ip addr add /24 broadcast 55 label eth0 dev eth0 上面表示，给接口eth0 赋予地址 掩码是(24 代表掩码中1 的个数)，广播地址是55 路由的配置IP Route Linux 最多可以支持255 张路由表，其中有3 张表是内置的： 表255 本地路由表（Local table） 本地接口地址，广播地址，已及NAT 地址都放在这个表。该路由表由系统自动维护，管理员不能直接修改。 表254 主路由表（Main table） 如果没有指明路由所属的表，所有的路由 都默认都放在这个表里，一般来说，旧的路由工具（如route）所添加的路由都 会加到这个表。一般是普通的路由。 表253 默认路由表 （Default table）一般来说默认的路由都放在这张表， 但是如果特别指明放的也可以是所有的网关路由。 表 0 保留 路由配置命令的格式如下： Usage: ip route list SELECTOR ip route { change | del | add | append | replace | monitor } ROUTE 如果想查看路由表的内容，可以通过命令： ip route list table table_number 对于路由的操作包括change、del、add 、append 、replace 、 monitor 这些。例如添加路由可以用： router# ip route add 0/0 via table ma