返回
linux策略路由

linux策略路由

ID:44290751

大小:123.50 KB

页数:14页

时间:2019-10-20

linux策略路由_第1页
linux策略路由_第2页
linux策略路由_第3页
linux策略路由_第4页
linux策略路由_第5页
资源描述:

《linux策略路由》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1・策略路由介绍策略性是指对丁・IP包的路由是以网络管理员根据需耍定下的一些策略为主耍依据进行路由的。例如我们可以有这样的策略:“所有來直口网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”oCisco的网络操作系统(CiscoTOS)从11.Off始就采用新的策略性路由机制。而Linux是在内核2.1开始采用策略性路由机制的。策略性路由机制与传统的路由算法相比主要是引入了多路由表以及规则的概念。2.linux方式2.1多路由表(multipleRoutingTables)传统的路由算法是仅使用一张路由表的。但是在有些情形

2、底下,我们是需要使用多路由表的。例如一个子网通过一个路由器与外界相连,路由器与外界有两条线路相连,其中一条的速度比较快,一条的速度比较慢。对于子网内的人多数用户來说对速度并没有特殊的要求,所以可以让他们用比较慢的路由;但是子网内有一些特殊的用户却是对速度的要求比较苛刻,所以他们需要使用速度比较快的路由。如果使用一张路由表上述要求是无法实现的,而如果根据源地址或其它参数,对不同的用户使用不同的路由表,这样就可以大大提高路由器的性能。2.2规则(rule)规则是策略性的关键性的新的概念。我们可以用口然语言这样描述规则,例如我门可以指泄这样的规则:规则一:“所有来自192

3、.16.152.24的IP包,使用路曲表10,本规则的优先级别是1500”规则二:“所有的包,使用路由表253,本规则的优先级别是32767”我们可以看到,规则包含3个要素:什么样的包,将应用本规则(所谓的SELECTOR,可能是filter更能反映其作用);符合本规则的包将对其采取什么动作(ACTION),例如用那个表;木规则的优先级别。优先级别越高的规则越先匹配(数值越小优先级别越咼)。3.linux策略路由配置方式传统的linux下配置路由的工具是route,而实现策略性路由配置的工具是iproutc2工具包。3.1接口地址的配置IPAddr对于接口的配置可以

4、用下面的命令进行:Usage:ipaddr[add

5、del]IFADDRdevSTRING例如:router〉#ipaddradd192.168.0.1/24broadcast192.168.0.255labelethOdevethO上面表示,给接口ethO赋予地址192.168.0.1掩码是255.255.255.0(24代表掩码中1的个数),广播地址是192.168.0.2553.2路由的配置IPRouteLinux最多可以支持255张路曲表,其中有3张表是内置的:表255本地路由表(Localtable)木地接口地址,广播地址,已及NAT地址都放在这个表。该路

6、由表由系统自动维护,管理员不能直接修改。表254主路出表(Maintable)如果没有指明路由所属的表,所有的路由都默认都放在这个表里,一般来说,旧的路由工具(如route)所添加的路由都会加到这个表。一般是普通的路由。表253默认路由表(Defaulttable)一般來说默认的路由都放在这张表,但是如果特别指明放的也可以是所有的网关路由。表0保留路由配置命令的格式如下:Usage:iproutelistSELECTORiproute{change

7、del

8、add

9、append

10、replacemonitor}ROUTE如果想杳看路由表的内容,可以通过命令:iprou

11、telisttabletablenumber对于路由的操作包扌舌change、del、add、append、replace、monitor这些。例如添加路由可以用:router>#iprouteadd0/0via192.168.0.4tablemainrouter〉#iprouteadd192.168.3.0/24via192.168.0.3table1第一条命令是向主路由表(maintable)即表254添加一条路由,路由的内容是设置192.168.0.4成为网关。第二条命令代表向路由表1添加一条路由,子网192.168.3.0(子网掩码是255.255.255.

12、0)的网关是192.168.0.3。在多路由表的路由体系里,所有的路由的操作,例如网路由表添加路由,或者在路由表里寻找特定的路由,需要指明要操作的路由表,所有没有指明路由表,默认是对主路由表(表254)进行操作。而在单表体系里,路由的操作是不用指明路出表的。3.3规则的配置IPRule在Linux里,总共可以定义232个优先级的规则,一个优先级别只能有一条规则,即理论上总共可以有条规则。其屮有3个规则是默认的。命令用法如下:Usage:iprule[1istadddel]SELECTORACTIONSELECTOR:二[fromPREFIX][toPREFIX]

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。