您好,登錄后才能下訂單哦!
Net-策略路由
1.策略路由
策略性是指對(duì)于IP包的路由是以網(wǎng)絡(luò)管理員根據(jù)需要定下的一些策略為主要依據(jù)進(jìn)行路由的。
例如我們可以有這樣的策略:“所有來(lái)直自網(wǎng)A的包,選擇X路徑;其他選擇Y路徑”,或者是“所有TOS為A的包選擇路徑X;其他選者路徑Y”。
Cisco 的網(wǎng)絡(luò)操作系統(tǒng) (Cisco IOS) 從11.0開始就采用新的策略性路由機(jī)制。而Linux是在內(nèi)核2.1開始采用策略性路由機(jī)制的。策略性路由機(jī)制與傳統(tǒng)的路由算法相比主要是引入了多路由表以及規(guī)則的概念。
2.linux方式
2.1 多路由表(multiple Routing Tables)
傳統(tǒng)的路由算法是僅使用一張路由表的。但是在有些情形底下,我們是需要使用多路由表的。例如一個(gè)子網(wǎng)通過一個(gè)路由器與外界相連,路由器與外界有兩條線路相連,其中一條的速度比較快,一條的速度比較慢。對(duì)于子網(wǎng)內(nèi)的大多數(shù)用戶來(lái)說對(duì)速度并沒有特殊的要求,所以可以讓他們用比較慢的路由;但是子網(wǎng)內(nèi)有一些特殊的用戶卻是對(duì)速度的要求比較苛刻,所以他們需要使用速度比較快的路由。如果使用一張路由表上述要求是無(wú)法實(shí)現(xiàn)的,而如果根據(jù)源地址或其它參數(shù),對(duì)不同的用戶使用不同的路由表,這樣就可以大大提高路由器的性能。
2.2 規(guī)則 (rule)
規(guī)則是策略性的關(guān)鍵性的新的概念。我們可以用自然語(yǔ)言這樣描述規(guī)則,例如我門可以指定這樣的規(guī)則:
規(guī)則一:“所有來(lái)自192.16.152.24的IP包,使用路由表10,本規(guī)則的優(yōu)先級(jí)別是1500”
規(guī)則二:“所有的包,使用路由表253,本規(guī)則的優(yōu)先級(jí)別是32767”
我們可以看到,規(guī)則包含3個(gè)要素:
什么樣的包,將應(yīng)用本規(guī)則(所謂的SELECTOR,可能是filter更能反映其作用);
符合本規(guī)則的包將對(duì)其采取什么動(dòng)作(ACTION),例如用那個(gè)表;
本規(guī)則的優(yōu)先級(jí)別。優(yōu)先級(jí)別越高的規(guī)則越先匹配(數(shù)值越小優(yōu)先級(jí)別越高)。
3. linux策略路由配置方式
傳統(tǒng)的linux下配置路由的工具是route,而實(shí)現(xiàn)策略性路由配置的工具是iproute2工具包。
Linux最多可以支持255張路由表,其中有3張表是內(nèi)置的:
表255 本地路由表(Local table)本地接口地址,廣播地址,已及NAT地址都放在這個(gè)表。該路由表由系統(tǒng)自動(dòng)維護(hù),管理員不能直接修改。
表254 主路由表(Main table)如果沒有指明路由所屬的表,所有的路由都默認(rèn)都放在這個(gè)表里,一般來(lái)說,舊的路由工具(如route)所添加的路由都會(huì)加到這個(gè)表。一般是普通的路由。
表253 默認(rèn)路由表(Default table)一般來(lái)說默認(rèn)的路由都放在這張表,但是如果特別指明放的也可以是所有的網(wǎng)關(guān)路由。
表 0 保留
路由配置命令的格式如下:Usage: ip route listSELECTOR
首先我們可以看看路由表默認(rèn)的所有規(guī)則:
#ip rule list
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
規(guī)則0,它是優(yōu)先級(jí)別最高的規(guī)則,規(guī)則規(guī)定,所有的包,都必須首先使用local表(254)進(jìn)行路由。本規(guī)則不能被更改和刪除。
規(guī)則32766,規(guī)定所有的包,使用表main進(jìn)行路由。本規(guī)則可以被更改和刪除。
規(guī)則32767,規(guī)定所有的包,使用表default進(jìn)行路由。本規(guī)則可以被更改和刪除。
在默認(rèn)情況下進(jìn)行路由時(shí),首先會(huì)根據(jù)規(guī)則0在本地路由表里尋找路由,如果目的地址是本網(wǎng)絡(luò),或是廣播地址的話,在這里就可以找到合適的路由;如果路由失敗,就會(huì)匹配下一個(gè)不空的規(guī)則,在這里只有32766規(guī)則,在這里將會(huì)在主路由表里尋找路由;如果失敗,就會(huì)匹配32767規(guī)則,即尋找默認(rèn)路由表。如果失敗,路由將失敗。重這里可以看出,策略性路由是往前兼容的。
4.策略路由的應(yīng)用
●基于源地址選路( Source-Sensitive Routing)
如果一個(gè)網(wǎng)絡(luò)通過兩條線路接入互聯(lián)網(wǎng),一條是比較快的ADSL,另外一條是比較慢的普通的調(diào)制解調(diào)器。這樣的話,網(wǎng)絡(luò)管理員既可以提供無(wú)差別的路由服務(wù),也可以根據(jù)源地址的不同,使一些特定的地址使用較快的線路,而普通用戶則使用較慢的線路,即基于源址的選路。
●根據(jù)服務(wù)級(jí)別選路( Quality of Service)
網(wǎng)絡(luò)管理員可以根據(jù)IP報(bào)頭的服務(wù)級(jí)別域,對(duì)于不同的服務(wù)要求可以分別對(duì)待對(duì)于傳送速率、吞吐量以及可靠性的有不同要求的數(shù)據(jù)報(bào)根據(jù)網(wǎng)絡(luò)的狀況進(jìn)行不同的路由。
●節(jié)省費(fèi)用的應(yīng)用
網(wǎng)絡(luò)管理員可以根據(jù)通信的狀況,讓一些比較大的陣發(fā)性通信使用一些帶寬比較高但是比較貴的路徑一段短的時(shí)間,然后讓基本的通信繼續(xù)使用原來(lái)比較便宜的基本線路。例如,管理員知道,某一臺(tái)主機(jī)與一個(gè)特定的地址通信通常是伴隨著大量的陣發(fā)性通信的,那么網(wǎng)絡(luò)管理員可以安排一些策略,使得這些主機(jī)使用特別的路由,這些路由是按需撥號(hào),帶寬比較高的線路,通信完成以后就停止使用,而普通的通信則不受影響。這樣既提高網(wǎng)絡(luò)的性能,又能節(jié)省費(fèi)用。
●負(fù)載平衡(Load Sharing)
根據(jù)網(wǎng)絡(luò)交通的特征,網(wǎng)絡(luò)管理員可以在不同的路徑之間分配負(fù)荷實(shí)現(xiàn)負(fù)載平衡。
5.linux下策略路由的實(shí)現(xiàn)
基于源地址選路 192.168.122.10/24
Client --------------->
Linux GW eth0 192.168.122.20/24-----------------〉 eth2 2.2.2.1/24 10M
------------------〉 eth3 3.3.3.1/24 2M
Client:
# ip route add 0/0 via 192.168.122.20
Linux GW:
自定義2個(gè)路由表,分別為test1,test2
# vim /etc/iproute2/rt_tables
255 local
254 main
253 default
200 test2
100 test1
0 unspec
# ip route add default via 2.2.2.1 tabletest1
# ip route add default via 3.3.3.1 tabletest2
# ip route list table test1
default via 2.2.2.1 dev eth2
# ip route list table test2
default via 3.3.3.1 dev eth2
使用防火墻的mangle表對(duì)不同的源地址數(shù)據(jù)包打標(biāo)記區(qū)分
# iptables -t mangle -A PREROUTING -miprange --src-range 192.168.122.1-192.168.122.100 -j MARK --set-mark 1
# iptables -t mangle -A PREROUTING -miprange --src-range 192.168.122.101-192.168.122.200 -j MARK --set-mark 2
在ip命令中調(diào)用防火墻的標(biāo)記,不同的標(biāo)記使用不同的路由表
# ip rule add fwmark 1 table test1
# ip rule add fwmark 2 table test2
負(fù)載平衡
/
Client ---------------------------> Linux GW -------------------------〉 eth2 2.2.2.1/24 10M
192.168.122.10/24 eth0 192.168.122.254/24 ------------〉eth3 3.3.3.1/24 2M
Client:
# ip route add 0/0 via 1.1.1.2
Linux GW:
# ip route add default nexthop via 2.2.2.1dev eth2 nexthop via 3.3.3.1 dev eth3
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。