2. 程式人生 > >Linux的路由和策略路由

Linux的路由和策略路由

阿新 發佈:2019-01-02

1、 Linux路由的配置 IP Route

   Linux最多可以支援255張路由表,其中有3張表是內建的:

  表255 本地路由表(Local table)本地介面地址,廣播地址,已及NAT地址都放在這個表。該路由表由系統自動維護,管理員不能直接修改。

  表254 主路由表(Main table)如果沒有指明路由所屬的表,所有的路由都預設都放在這個表裡,一般來說,舊的路由工具(如route)所新增的路由都會加到這個表。一般是普通的路由。

  表253 預設路由表(Default table)一般來說預設的路由都放在這張表,但是如果特別指明放的也可以是所有的閘道器路由。

  表 0

保留

  路由配置命令的格式如下:

  ip route list ( table 【 main | local | default | route_id數字 】 )  檢視路由表

  ip route 【 change | del | add | append | replace | monitor 】 ROUTE (table 【 main | local | default | route_id數字 】) 增刪改 

               例如新增路由可以用: ip route add 0/0 via 192.168.0.4 table main     --向主路由表(main table
)即表254新增一條路由,路由的內容是設定192.168.0.4成為閘道器。

  ip route add 192.168.3.0/24 via 192.168.0.3 table 1  

  --向路由表1新增一條路由,子網192.168.3.0(子網掩碼是255.255.255.0)的閘道器是192.168.0.3

2、Linux策略路由

 策略路由 是指對於IP包的路由是以網路管理員根據需要定下的一些策略為主要依據進行路由的。例如我們可以配置這樣的策略路由:“所有來直自網A的包,選擇X路徑;其他選擇Y路徑”,或者是“所有TOSA的包選擇路徑F;其他選者路徑K”

 Linux是在核心2.1

開始採用策略性路由機制的。策略性路由機制與傳統的路由演算法相比主要是引入了上面的多路由表以及規則的概念。

 要配置一個策略路由有2步:

 1、在自定義路由表中新增要走的路由  ip route add xxx table table_num

 2、增加策略,使得符合該策略的流量走第一步所定義的路由表 ip rule add 策略 【table tablenum 或 動作】

 Linux裡,總共可以定義232個優先順序的規則,一個優先級別只能有一條規則,其中有3個規則是預設的,優先級別越高的規則越先匹配(數值越小優先級別越高)。

2.1 規則的配置命令

 ip rule [ list | add | del ] SELECTOR ACTION

 說明:

  SELECTOR = 【 from PREFIX | to PREFIX | tos TOS | dev STRING | pref NUMBER 】

  ACTION  = 【 table TABLE_ID | nat ADDRESS | prohibit | reject | unreachable | flowid CLASSID 】

  TABLE_ID = 【 local | main | default | new | NUMBER 】 

  例子:

 # ip rule list    【系統預設的三條路由策略】

 0: from all lookup local

 32766: from all lookup main

 32767: from all lookup default 

 ip rule add from 0/0 table 1 pref 32800  --向規則鏈增加一條規則,規則匹配的物件是所有的資料包,動作是選用路由表1的路由,這條規則的優先順序是32800

 ip rule add from 192.168.3.112/32 tos 0x10 table 2pref 1500      將向規則鏈增加一條規則,規則匹配的物件是IP192.168.3.112tos等於0x10的包,動作是使用路由表2,這條規則的優先順序是1500

 ip rule add from 192.168.3.112/32 tos 0x10 prohibit  pref 1500     將向規則鏈增加一條規則,規則匹配的物件是IP192.168.3.112tos等於0x10的包,動作是丟棄報文併發送 COMM.ADM.PROHIITEDICMP資訊這條規則的優先順序是1500

 ip rule add from 192.168.3.112/32 tos 0x10 reject  pref 1500       將向規則鏈增加一條規則,規則匹配的物件是IP192.168.3.112tos等於0x10的包,動作是單純丟棄報文,這條規則的優先順序是1500

 ip rule add from 192.168.3.112/32 tos 0x10 unreachable pref 1500       將向規則鏈增加一條規則,規則匹配的物件是IP192.168.3.112tos等於0x10的包,動作是丟棄該包併發送 NET UNREACHABLEICMP資訊,這條規則的優先順序是1500

2.2 策略路由的作用

1 基於源地址選路( Source-Sensitive Routing)
 2 根據服務級別選路( Quality of Service)
 3 節省費用的應用
 4 負載平衡(Load Sharing)

相關推薦

Linux路由策略路由

1、 Linux路由的配置 IP Route    Linux最多可以支援255張路由表,其中有3張表是內建的:   表255 本地路由表(Local table)本地介面地址,廣播地址,已及NA

LinuxSolaris系統上新增預設路由靜態路由方法

1.Linux伺服器上新增預設或者靜態路由 新增靜態路由:route add -net 10.0.0.0/8 gw 10.30.222.190 新增靜態路由:route add -net 192.168.0.0/16 gw 10.30.222.190 新增預設路由:route add -ne

iptables策略路由實現VPN感興趣流的截獲

感興趣流是VPN的術語,說的是需要進行保護的流量,也就是說需要進入VPN隧道的流量,然則仔細推敲之後,發現基於IP層加密的VPN這麼使用“流”的概念是有問題的,因為對於IP,根本不存在流的概念,實質在於IP協議根本就沒有方向。即使這樣,本文還是介紹了一種全網互通的感興趣流的截獲技術。下面是一個拓撲圖:可以看出

Linux 雙線策略路由的三種實現方式總結+埠對映

網路環境 伺服器(閘道器):    eth0 為LAN口,IP為 LAN_IP = 192.168.0.1    eth1 為第一個WAN口,接電信線路,IP為 CTC_IP,閘道器為 CTC_GW    eth2 為第二個WAN口,接網通線路,IP為 CNC_IP,閘道器為 CNC_GW 內網網站   

Linux 靜態路由預設路由配置

例1:檢視主機的Linux路由表 # route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.

SuSE Linux Enterprise 配置策略路由

一、修改路由表文件 編輯檔案/etc/iproute2/rt_tables,增加2個路由表: 100  mgmt 101  data 儲存修改並退出,修改完成後的檔案內容如下圖: 二、建立路由規則 新增規則到策略路由表,依次執行如下命令:

Linux下的策略路由

策略路由:     Linux系統可以同時存在256(0-255)個路由表,而且每個路由表都各自獨立,互不相關。資料包在傳輸時是根據RPDB(路由策略資料庫)內的策略決定資料包應該用哪個路由表傳輸的。 /etc/iproute2/rt_tables  下定義了路由表 /et

linux 下靜態路由動態路由的配置方式

靜態路由的配置 1.命令列新增靜態路由 首先開啟裝置的路由轉發功能,如果不開啟路由轉發功能,我們配置好路由表,也是不能完成路由的功能 #cat  /proc/sys/net/ipv4/ip_forward通過上面的命令我們可以發現,檔案ip_forward中預設的值為0,我們

第6章 靜態路由動態路由(1)_靜態路由

align 將在 跟蹤 添加 測試 字母 ppp協議 必須 缺少 1. 路由——網絡層實現的功能 1.1 路由功能 (1)網絡層的功能:給傳輸層協議提供簡單靈活的、無連接的、盡最大努力交付的數據包服務。 (2)路由器為每一個數據包單獨地選擇轉發路徑,網絡層並不提供服務質量的

靜態路由浮動路由的配置

ccie 靜態路由命令: 方法1:R1(config)#interface Gigabitethernet 0/1 (全局模式下執行) R1( config-if)#ip address 192.168.3.4 255.255.25

OSPFV3引入缺省路由靜態路由

ospfv3 ipv6本配置命令適用於H3C S12500-CMW520-R1825P01及H3C S5800-CMW520-R1211。 一、IPV6 OSPFv3協議配置 OSPFv3主要啟用對IPV6協議的支持; 配置OSPFv3,必須手動指定router id,建議配置為lookback0地址。 1

前段框架——Vue腳手架的一級路由二級路由

在上篇已經講述了腳手架的安裝,這篇就深入的理解的腳手架給我帶來的方便吧!   首先我們看一下vue元件的結構,看這張圖,會發現vue檔案中無非就是html,js和css的結合。   我們再來了解一下腳手架中檔案的用途:     在裡面我已經加上了註釋:

靜態路由動態路由

現實生活中的路由表就是路牌,讓你能夠到達目的地。而計算機裝置的資料要到達目標也需要有"路牌",在網路中這叫路由。把資料從源裝置傳送到下一臺裝置。路由就是“找路”,是IP包轉發路徑資訊。路由表就是多條路由資訊的資料表。 靜態路由 靜態路由:靜態路由是由管理員手工配置的,簡單直接,是什麼就是什麼。缺點是當網路

排他性路由包容性路由 以及react路由

你如果用過vue和react,你會發現,其實他們在某些地方很像的。但我現在想說說兩個在路由上的區別。 1、vue中的路由是以排他性路由為基礎的,意味著只要匹配成功一個就不會往下面進行匹配了 2、react中的路由是以包容性路由為基礎的,但是也可以轉換成排他性路由,用switch,如果你要匹配多個路由,你得

第6章 靜態路由動態路由(4)_OSPF動態路由協議

6. OSPF動態路由協議 6.1 OSPF協議(Open Shortest Path First,OSPF開放式最短路徑優先協議) (1)通過路由器之間通告鏈路的狀態來建立鏈路狀態資料庫,網路中所有的路由器具有相同的鏈路狀態資料庫,通過該資料庫構建出網路拓撲。 (2)執行OSPF協議的

node服務端開發中express路由http路由總結

express.router() // 第一引入express 並且建立express例項 var express = require('express')var router = express.Router(); // 第二部使用express路由方法: router.METHOD(PAT

vue的路由及靜態路由動態路由的區別

1.路由主要分為以下幾點:(圖見) 靜態路由與動態路由的區別: 定義: 靜態路由:靜態路由是在路由器中設定固定的路由表;除非網路管理員進行干預,否則靜 態路由表不會發生變化。 動態路由:由網路中的路由器之間相互通訊,傳遞路由資訊,利用收到的路由資訊更新路由表的路由方式。 使用場景: 靜態路

ThinkPHP5.0.資源路由快捷路由

具體指向的控制器由路由地址決定,例如上面的設定,會對應index模組的blog控制器,你只需要為Blog控制器建立以上對應的操作方法就可以支援下面的URL訪問:http://serverName/blog/http://serverName/blog/128http://serverName/blog/28/

瀏覽器擷取查詢引數,後臺路由前端路由的倆種方式

// 後端路由方案 getQueryString(name) { const reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)",

Vue 爬坑之旅--巢狀路由預設選中第一個子路由,並且主路由路由都處於啟用狀態

在實際開發中,巢狀路由經常會用到,基本用法也很簡單,今天要說的不是巢狀路由怎麼用,而是在用的過程中發現的二點小細節的處理。 巢狀路由中預設選中第一個子路由 在一個這樣的介面中,底部的五個 tab 顯然應該是五個路由,現在在首頁這個路由下面又有三個 tab