返回
小议在Linux环境下基于策略的路由.doc

小议在Linux环境下基于策略的路由.doc

ID:58858629

大小:98.50 KB

页数:10页

时间:2020-09-23

小议在Linux环境下基于策略的路由.doc_第1页
小议在Linux环境下基于策略的路由.doc_第2页
小议在Linux环境下基于策略的路由.doc_第3页
小议在Linux环境下基于策略的路由.doc_第4页
小议在Linux环境下基于策略的路由.doc_第5页
资源描述:

《小议在Linux环境下基于策略的路由.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、小议在Linux环境下基于策略的路由  摘要  本文以大量实例为基础介绍了基于Linux2.2的强大路由功能,它提供的路由功能是很多路由器产品都是难以匹敌的,如果考虑到它的免费性,它的性能价格比更是没有任何产品可以相比。  目前在计算机网络中使用的传统路由算法都是根据IP包目的地址进行路由选择.然而在现实应用中经常有这样的需求:进行路由选择时不仅仅根据数据报的目的地址,而且根据数据报的其他一些特性如:源地址、IP协议、传输层端口,甚至是数据包的负载部分内容,这种类型的路由选择被称作基于策略的路由。  在

2、Linux中,从2.1版本的内核开始就实现了对基于策略的路由的支持,它是通过使用路由策略数据库(RPDB,routingpolicydatabase)替代传统的、基于目的地址的路由表来实现的。RPDB通过包含的一些规则来选定合适的IP路由。这些规则可能会包含很多各种不同类型的健值(key),因此这些规则没有默认的特定次序,规则查找次序或规则优先级都是由网络或系统管理员设定的。  Linux的RPDB是一个由数字优先级值进行排序的线性规则列表。RPDB能匹配数据报源地址、目的地址、TOS、进入接和fwma

3、rk值等。每个路由策略规则由一个选择器和一个动作指示组成。RPDB按照优先级递增的顺序被扫描,RPDB包含的每条规则的选择器被应用于数据报的源地址、目的地址、进入接口、TOS和fwmark值。若数据报匹配该规则对应于该规则的动作被执行。若动作成功返回,则规则输出将是一个有效的路由或是路由查找失败指示;否则查找RPDB的下一条规则。  当选择器和一个数据报匹配成功,会执行哪些动作呢?路由软件的标准动作一般是选择下一跳地址和输出接口,可以称这种动作为“匹配&设置”类型动作。然而Linux采取了更加灵活的方法

4、,在Linux中有多种动作可供选择。默认的动作是查询特定的基于目的地址的路由表。  因此“匹配&设置”动作就成为Linux路由选择的最简单情况。Linux支持多个路由表,每个路由表都包含多条路由信息。也就是Linux的每个路由表都相当于其他操作系统的系统路由表。Linux支持多达255个路由表。(Linux2.2.12支持255个路由表,255个汇聚域和232个策略规则优先级。  对于Linux2.1/2.2,启动时内核将包含一个由三条策略规则组成的默认的RPDB,察看这些默认规则的一个方法是使用命令来

5、列出系统的所有规则:  root@netmonsteriprulelist  0:fromalllookuplocal  32766:fromalllookupmain  32767:fromalllookupdefault  下面的默认规则在对于理解启动复杂路由系统是非常重要的。  首先是最高级别的优先级规则,规则策略0:  规则0:优先级0选择器=匹配任何数据报  动作=察看本地路由表(routingtablelocal),ID为255。  local表是保留路由表,包含了到本地和广播地址的路由。规

6、则0是特殊的规则,不可被删除或修改。  规则32766:优先级32766选择器=匹配所有数据报  动作=察看主路由表(routingtablemain),ID为254。  main路由表是默认的标准路由表,其包含所有非策略路由,main表是存放旧的路由命令(route命令)创建的路由。而且任何由iproute命令创建的没有明确指定路由表的路由都被加入到该路由表中。该规则不能被删除和被其他规则覆盖。  规则32767:优先级32767选择器=匹配所有数据报  动作=察看默认路由表(routingtable

7、default),ID为253。  default路由表是空的,为最后处理(post-processing)所预留,若前面的默认规则没有选择该数据报时保留用作最后的处理。该规则可以被删除。  不要将路由表和规则混淆,规则是指向路由表的。也许会出现多个规则指向同一个路由表,而有些路由表可能并不被任何规则指向。如果删除了指向某个路由表的所有规则,则该表将不发生作用,但是表将仍然存在。一个路由表只有在其中包含的所有路由信息被删除才会消失。  前面提到,Linux策略规对应的动作除了指向一个路由表以外还能是若干

8、种不同的动作。当创建一个策略规则,有如下类型的动作可以选择:  unicast--在该规则指向的路由表中进行标准的路由查找。当一个路由表被指定,这是默认的动作。  blackhole--规则动作将仅仅直接丢弃该数据报。  unreachable--规则动作产生一条网络不可达错误信息,一个类型为3,代码为0的ICMP消息被返回给发送者。  prohibit--规则动作产生一个通信被禁止的错误消息,一个类型为3,代码为13的ICMP消息被返回给

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。