Linux的高级路由与流量控制HOWTO 1 2.docVIP

Linux的高级路由和流量控制HOWTO 1 2 Linux的高级路由和流量控制HOWTO(1.2)2010-07-16 14：28第4章规则--路由策略数据库 如果你有一个大规模的路由器，你可能不得不同时满足不同用户对于路由的不同需求。路由策略数据库可以帮助你通过多路由表技术来实现。 如果你想使用这个特性，请确认你的内核配置中带有IP：advanced router和IP：policy routing两项。 当内核需要做出路由选择时，它会找出应该参考哪一张路由表。除了ip命令之外，以前的route命令也能修改main和local表。 缺省规则： [ahu@home ahu]$ip rule list 0：from all lookup local 32766：from all lookup main 32767：from all lookup default 上面列出了规则的优先顺序。我们看到，所有的规则都应用到了所有的包上(from all)。我们前面已经看到了main表，就是ip route ls命令的输出，但是local和default是初次见到。 如果我们想做点有趣的事情，就可以生成一些指向不同路由表的规则，取代系统中的路由规则。 对于内核如何处理一个IP包匹配多个规则的精确意义，请参见Alexey关于ip-cref文档。 4.1.简单的源策略路由 让我们再来一个真实的例子。我有两个Cable Modem，连接到了一个Linux的NAT(伪装)路由器上。这里的室友们向我付费使用Internet。假如我其中的一个室友因为只想访问hotmail而希望少付一些钱。对我来说这没有问题,他们肯定只能使用那个比较次的Cable Modem。 那个比较快的cable modem的IP地址是212.64.94.251，PPP链路，对端IP是212.64.94.1。而那个比较慢的cable modem的IP地址是212.64.78.148，对端是195.96.98.253。 local表： [ahu@home ahu]$ip route list table local broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 local 10.0.0.1 dev eth0 proto kernel scope host src 10.0.0.1 broadcast 10.0.0.0 dev eth0 proto kernel scope link src 10.0.0.1 local 212.64.94.251 dev ppp0 proto kernel scope host src 212.64.94.251 broadcast 10.255.255.255 dev eth0 proto kernel scope link src 10.0.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 212.64.78.148 dev ppp2 proto kernel scope host src 212.64.78.148 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 有很多明显的事实，其实可能还需要进一步说明。好了，这样就行了。default表为空。 让我们看看main路由表： [ahu@home ahu]$ip route list table main 195.96.98.253 dev ppp2 proto kernel scope link src 212.64.78.148 212.64.94.1 dev ppp0 proto kernel scope link src 212.64.94.251 10.0.0.0/8 dev eth0 proto kernel scope link src 10.0.0.1 127.0.0.0/8 dev lo scope link default via 212.64.94.1 dev ppp0 我们现在为我们的朋友创建了一个叫做John的规则。其实我们完全可以使用纯数字表示规则，但是不方便。我们可以向/etc/iproute2/rt_tables文件中添加数字与名字的关联： #echo 200 John/etc/iproute2/rt_tables #ip rule add from 10.0.0.10 t