注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

iproute2之路由表管理  

2014-04-04 03:32:08|  分类: 路由负载均衡 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

***********************************
src ADDRESS :在向目的prefix发送数据包时选择的源地址。
linux系统路由因素示意图
iproute2之路由表管理 - itoedr - itoedr的it学苑
 
**********************************
  1.命令 缩写
 ip route(ro、r)
  
  2.参数对象  
   路由条目保存在内核的路由表中,它们包含寻找到其它网络节点的路径信息。路由表条目都包括一对网络地址/掩码长度以及可选的TOS值等信息。如果数据包 目的地址位于属于路由条目的的范围,以及路由的TOS等于0或者等于数据包的TOS,它就匹配路由条目。如果一个数据包匹配多个路由条目,系统内核将按照 以下规则决定选择哪个路由:
  
  注:作者在文中把地址被子网掩码屏蔽后的部分/掩码长度这种表达方式叫做前缀(prefix)。例如:10/8表示网络10.0.0.0,子网掩码长度是8位;10.1/16表示网络10.1.0.0,子网掩码长度是16位;
  
  范围最小的优先匹配,较大的放弃;路由TOS等于数据包TOS的匹配,不等于的放弃;如果经过上面两步的选择,还有数个路由,就选择优先值最高的路由;如果还有数个路由可供选择,就重复进行第一步。
  
  为了简化,我们使用{prefix,tos,preference}来标记每个路由。
  
  3.路由属性
  
  路由条目提供IP数据包投递所需的路由信息、数据(例如:输出设备、下一跳的路由器)和一些可选属性(例如:路径的最大传输单元MTU或者源地址等)。
  
  4.路由类型
  
   路由的设置以及其它的可选属性都依赖于路由类型。最重要的路由类型是unicast路由,这种类型的路由表示到另外主机的真实路由。一般情况下,通常的 路由表只有这种类型的路由条目。不过,还存在其它类型的路由,使用的语法也不相同。Linux-2.2理解以下几种类型的路由:
  
  unicast 这种类型的路由描述到目的地址的真实路径。
  
  unreachable 这些目的地址是不可达的。如果发过去的数据包都被丢弃并且收到ICMP信息host unreachable,目的地址就会被标记为不可达。在这种情况下,本地发送者将返回EHOSTUNREACH错误。
  
  blackhole 这些目的地址不可达,而且发过去的数据包都被丢弃。在这种情况下,本地发送者将返回EINVAL错误。
  
  prohibit 这些路由是不可达的。发过去的数据包都被丢弃,而且产生ICMP信息communication administratively prohibited 。本地发送者会返回EACCESS错误。
  
  local 目的地址被分配给本机。数据包通过回环被投递到本地。
  
  broadcast 目的地址是广播地址,数据包作为链路广播发送。
  
   throw 和策略规则(policy rule)一块使用的控制路由。如果选择了这种路由,就会认为没有发现路由,在这个表中的查询就会被终止。没有找到策略路由就相当于在路由表中没有找到路 由,数据包会被丢弃,并产生ICMP信息net unreachable。本地发送者会返回ENETUNREACH错误。
  
  nat 特定的NAT路由。目标地址属于哑地址(或者称为外部地址),在转发前需要进行地址转换。
  
  anycast 目标是anycast地址,被分配给本机。这类地址和本地地址大同小异,不同的是这类地址不能用于任何数据包的源地址。
  
  multicast 使用多播路由。在普通的路由表中,这种路由并不存在。
  
  5.路由表
  
   从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到255。另外,为了方便,还可以在/etc /iproute2/rt_tables中为路由表命名。默认情况下,所有的路由都会被插入到表main(编号254)中。在进行路由查询时,内核只使用 路由表main。
  
  实际上,还有另外一个路由表也一直存在,这个表是不可见的,而且极为重要。这就是表local。这个表保存本地和广播路由。内核会自动维护这个路由表,通常系统管理员没有必要对它进行修改,甚至不必看到。
  
  在使用策略路由(policy routing)时,我们将使用多个路由。在这种情况下,表识别符有很多参数,因此需要使用{prefix,tos,preference}的形式唯一地识别每个路由。
  
  6.ip route add -- 添加新路由
  ip route change -- 修改路由
  ip route replace -- 替换已有的路由
  
  缩写:add、a;change、chg;
                     replace、repl
  
  参数
  
   to PREFIX或者to TYPE PREFIX(default) 路由的目标前缀(prefix)。如果TYPE被忽略,ip命令就会使用默认的类型unicast。其它的类型在上一节都有介绍。PREFIX是一个IP 或者IPv6地址,也可以跟着一个斜杠和掩码长度。如果没有掩码长度,ip命令就假定是一个单一ip地址。另外,还有一个特殊的PREFIX-- default(缺省路由),它等于IPv4的0/0,或者IPv6的::/0。
  
  tos TOS 或者defield TOS 定义服务类型关键词。在进行路由匹配时,内核首先比较数据包的TOS和route的TOS,如果没有和数据包TOS相同的路由,还可以选择TOS等于0的 路由。TOS或者是一个十六进制的数字,或者是一个由/etc/iproute2/rt_dsfield文件定义的识别符。
  
  metric NUMBER或者preference NUMBER 定义路由的优先值,NUMBER时一个任意的32位数字。
  
   table TABLEID 路由要加入的表。TABLEID或者是一个数字或者是/etc/iproute2/rt_tables文件定义的一个字符串。如果没有这个参数,ip命令 就会把路由加入到表main中,本地(local)、广播(broadcast)和网络地址转换(nat)路由除外。在默认情况下,这些类型的路由都会被 加入表local中。
  
  dev NAME 输出设备的名字
  
  via ADDRESS 指定下一跳路由器的地址。实际上,这个域的可靠性取决于路由类型。对于通常的unicast路由,它或者是真正的下一跳路由器地址,或者如果它是BSD兼 容模式安装的直接路由,它可以是一个网络接口的本地地址。对于NAT路由,它是转换后的地址。
  
  src ADDRESS :在向目的prefix发送数据包时选择的源地址。
  
   realm REALMID 指定路由分配的realm。REALM可以是一个数字或者/etc/iproute2/rt_realms文件定义的一个字符串。有关realm更为详细 的信息请看附录(Route realms and policy propagation, rtacct)。
  
  mtu MTU或者mtu lock MTU 设置到达目的路径的最大传输单元(MTU)。如果没有使用修饰符lock,内核会通过路径最大传输单元发现(Path MTU Discovery)机制更新MTU;如果使用了修饰符lock,内核就不会测试路径的最大传输单元。在这种情况下,发出的所有IPv4数据包DF域都会被设置为0(允许分片),对于IPv6数据包也允许分片。
  
  window NUMBER 设置到目的地址TCP连接的最大窗口值,以字节为单位。使用这个参数可以限制对端发送数据的速率。
  
  rtt NUMBER 估算初始往返时间(Round Trip Time)
  
  rttvar NUMBER 估算初始往返时间偏差(RTT variance)
  
  ssthresh NUMBER 估算慢启动阀值(slow start threshould)
  
  cwnd NUMBER 把拥挤窗口(congestion window)值锁定为NUMBER。如果没有lock标记,这个值会被忽略。
  
  advmss NUMBER 设置在建立TCP连接时,向目的地址声明的最大报文段大小(Maximal Segment Size,MSS)。如果没有设置,Linux内核会使用计算第一跳的最大传输单元得到的数值。
  
  nexthop NEXTHOP 设置多路径路由的下一跳地址。NEXTHOP比较复杂,它的语法和以下高层参数类似:
  via ADDRESS--表示下一跳路由器;dev NAME--表示输出设备;weight NUMBER--在多路由路径中,这个元素的权重。表示相对带宽或者服务质量。
  
   scope SCOPE_VAL 路由前缀(prefix)覆盖的范围。SCOPE_VAL可以是一个数字,也可以是/etc/iproute2/rt_scope文件定义的一个字符串。 如果没有这个参数,ip命令就会根据具体情况猜测:对于经过网关的unicast路由,就设置为global;对于直连的unicast路由和广播路由, 就设置为link;对于本地路由,就设置为host。
  
  protocol RTPROTO 本条路由得路由协议识别符。RTPROTO可以是一个数字,也可以是/etc/iproute2/rt_protos文件定义的一个字符串。如果使用时没有提供这个参数,ip命令就使用默认值boot(也就是说,ip命令认为添加路由的人不知道自己做了些什么)。有些协议值有其固定的解释:
   redirect--路由是由ICMP重定向加入的;kernel--路由是由内核在自动配置期间加入的;boot--路由是启动过程中加入的。如果一 个路由监控程序将要启动,这些路由都会被清除;static--为了覆盖动态路由,由系统管理员手工添加的路由。路由监控程序也会优先考虑这类路由,甚至 可能通告给其对端;ra--路由是通过路由发现协议加入的(Router Discovery Protocol)。
  其它的值没有保留,系统管理员可以自由分配(或者不分配)给协议标记。至少,路由监控程序应该注意对一些唯一协议值的设置,这些协议值在rtnetlink.h文件或者rt_protos数据库中分配。
  
  onlink 假装和下一跳路由器是直接相连的,即使它没有匹配任何接口前缀(prefix)。
  
  equalize 允许把数据包随机从多个路由发出。如果没有这个路由修饰符,内核就会冻结下一跳路由的地址。
  
  示例
  
   设置到网络10.0.0/24的路由经过网关193.233.7.65:   ip route add 10.0.0/24 via 193.233.7.65
          修改到网络10.0.0/24的直接路由,使其经过设备dummyip route chg 10.0.0/24 dev dummy加入缺省多路径路由,让ppp0和ppp1分担负载(注意:scope值并非必需,它只不过是告诉内核,这个路由要经过网关而不是直连的。实际 上,如果你知道远程端点的地址,使用via参数来设置就更好了)。
              ip route add default scope global nexthop dev ppp0 nexthop dev ppp1设置NAT路由。
   在转发来自192.203.80.144的数据包之前,先进行网络地址转换,把这个地址转换为193.233.7.83:

             ip route add nat 192.203.80.142 via 193.233.7.83


# ip r g 193.233.7.82 from 193.233.7.82 iif eth0

193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac

cache ; mtu 1500 rtt 300 iif eth0

****************************************
附:
       一份久远的linux路由详细解说.
*****************************************
懂得网络配置命令是一般技术人员必备的技术,经过一段时间的研究和学习,总结了一些常用的命令和示例以便日后查阅.

传统的在1--3点,ip高级路由命令在4--12点,两者部分可以通用,并达到同样的目的,但ip的功能更强大,可以实现更多的配置目的。

首先,先了解传统的网络配置命令:

1. 使用ifconfig命令配置并查看网络接口情况

示例1: 配置eth0的IP,同时激活设备:

# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up

示例2: 配置eth0别名设备 eth0:1 的IP,并添加路由

# ifconfig eth0:1 192.168.4.2

# route add –host 192.168.4.2 dev eth0:1

示例3:激活(禁用)设备

# ifconfig eth0:1 up(down)

示例4:查看所有(指定)网络接口配置

# ifconfig (eth0)

2. 使用route 命令配置路由表

示例1:添加到主机路由

# route add –host 192.168.4.2 dev eth0:1

# route add –host 192.168.4.1 gw 192.168.4.250

示例2:添加到网络的路由

# route add –net IP netmask MASK eth0

# route add –net IP netmask MASK gw IP

# route add –net IP/24 eth1

示例3:添加默认网关

# route add default gw IP

示例4:删除路由

# route del –host 192.168.4.1 dev eth0:1

示例5:查看路由信息

# route 或 route -n (-n 表示不解析名字,列出速度会比route 快)

3.ARP 管理命令

示例1:查看ARP缓存

# arp

示例2: 添加

# arp –s IP MAC

示例3: 删除

# arp –d IP

4. ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、route等,

上面的示例完全可以用下面的ip命令实现,而且ip命令可以实现更多的功能.下面介绍一些示例:

4.0 ip命令的语法

ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

4.1 ip link set--改变设备的属性. 缩写:set、s

示例1:up/down 起动/关闭设备。

# ip link set dev eth0 up

这个等于传统的 # ifconfig eth0 up(down)

示例2:改变设备传输队列的长度。

参数:txqueuelen NUMBER或者txqlen NUMBER

# ip link set dev eth0 txqueuelen 100

示例3:改变网络设备MTU(最大传输单元)的值。

# ip link set dev eth0 mtu 1500

示例4: 修改网络设备的MAC地址。

参数: address LLADDRESS

# ip link set dev eth0 address 00:01:4f:00:15:f1

4.2 ip link show--显示设备属性. 缩写:show、list、lst、sh、ls、l

-s选项出现两次或者更多次,ip会输出更为详细的错误信息统计。

示例:

# ip -s -s link ls eth0   
    eth0:  mtu 1500 qdisc cbq qlen 100
    link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    2449949362 2786187 0 0 0 0
    RX errors: length crc frame fifo missed
       0 0 0 0 0
    TX: bytes  packets errors dropped carrier collsns
    178558497  1783946 332 0 332 35172
    TX errors: aborted fifo window heartbeat
       0 0 0 332
    这个命令等于传统的 ifconfig eth0

5.1 ip address add--添加一个新的协议地址. 缩写:add、a

示例1:为每个地址设置一个字符串作为标签。为了和Linux-2.0的网络别名兼容,这个字符串必须以设备名开头,接着一个冒号,

# ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0

示例2: 在以太网接口eth0上增加一个地址192.168.20.0,掩码长度为24位(155.155.155.0),标准广播地址,标签为eth0:Alias:

# ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1

这个命令等于传统的: ifconfig eth1:1 192.168.4.2

5.2 ip address delete--删除一个协议地址. 缩写:delete、del、d

# ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1

5.3 ip address show--显示协议地址. 缩写:show、list、lst、sh、ls、l

# ip addr ls eth0

5.4.ip address flush--清除协议地址. 缩写:flush、f

示例1 : 删除属于私网10.0.0.0/8的所有地址:

# ip -s -s a f to 10/8

示例2 : 取消所有以太网卡的IP地址

# ip -4 addr flush label "eth0"

6. ip neighbour--neighbour/arp表管理命令

缩写 neighbour、neighbor、neigh、n

命令 add、change、replace、delete、fulsh、show(或者list)

6.1 ip neighbour add -- 添加一个新的邻接条目

ip neighbour change--修改一个现有的条目

ip neighbour replace--替换一个已有的条目

缩写:add、a;change、chg;replace、repl

示例1: 在设备eth0上,为地址10.0.0.3添加一个permanent ARP条目:

# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm

示例2:把状态改为reachable

# ip neigh chg 10.0.0.3 dev eth0 nud reachable

6.2.ip neighbour delete--删除一个邻接条目

示例1:删除设备eth0上的一个ARP条目10.0.0.3

# ip neigh del 10.0.0.3 dev eth0

6.3.ip neighbour show--显示网络邻居的信息. 缩写:show、list、sh、ls

示例1: # ip -s n ls 193.233.7.254

193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable

6.4.ip neighbour flush--清除邻接条目. 缩写:flush、f

示例1: (-s 可以显示详细信息)

# ip -s -s n f 193.233.7.254

7. 路由表管理

7.1.缩写 route、ro、r

7.5.路由表

从Linux-2.2开始,内核把路由归纳到许多路由表中,这些表都进行了编号,编号数字的范围是1到255。另外,

为了方便,还可以在/etc/iproute2/rt_tables中为路由表命名。

默认情况下,所有的路由都会被插入到表main(编号254)中。在进行路由查询时,内核只使用路由表main。

7.6.ip route add -- 添加新路由

ip route change -- 修改路由

ip route replace -- 替换已有的路由

缩写:add、a;change、chg;replace、repl

示例1: 设置到网络10.0.0/24的路由经过网关193.233.7.65

# ip route add 10.0.0/24 via 193.233.7.65

示例2: 修改到网络10.0.0/24的直接路由,使其经过设备dummy

# ip route chg 10.0.0/24 dev dummy

示例3: 实现链路负载平衡.加入缺省多路径路由,让ppp0和ppp1分担负载(注意:scope值并非必需,它只不过是告诉内核,这个路由要经过网关而不是直连的。实际上,如果你知道远程端点的地址,使用via参数来设置就更好了)。

# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1

# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1

示例4: 设置NAT路由。在转发来自192.203.80.144的数据包之前,先进行网络地址转换,把这个地址转换为193.233.7.83

# ip route add nat 192.203.80.142 via 193.233.7.83

示例5: 实现数据包级负载平衡,允许把数据包随机从多个路由发出。weight 可以设置权重.

# ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1

7.7.ip route delete-- 删除路由

缩写:delete、del、d

示例1:删除上一节命令加入的多路径路由

# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1

7.8.ip route show -- 列出路由

缩写:show、list、sh、ls、l

示例1: 计算使用gated/bgp协议的路由个数

# ip route ls proto gated/bgp |wc

1413 9891 79010

示例2: 计算路由缓存里面的条数,由于被缓存路由的属性可能大于一行,以此需要使用-o选项

# ip -o route ls cloned |wc

159 2543 18707

示例3: 列出路由表TABLEID里面的路由。缺省设置是table main。TABLEID或者是一个真正的路由表ID或者是/etc/iproute2/rt_tables文件定义的字符串,

或者是以下的特殊值:

all -- 列出所有表的路由;

cache -- 列出路由缓存的内容。

ip ro ls 193.233.7.82 tab cache

示例4: 列出某个路由表的内容

# ip route ls table fddi153

示例5: 列出默认路由表的内容

# ip route ls

这个命令等于传统的: route

7.9.ip route flush -- 擦除路由表

示例1: 删除路由表main中的所有网关路由(示例:在路由监控程序挂掉之后):

# ip -4 ro flush scope global type unicast

示例2:清除所有被克隆出来的IPv6路由:

# ip -6 -s -s ro flush cache

示例3: 在gated程序挂掉之后,清除所有的BGP路由:

# ip -s ro f proto gated/bgp

示例4: 清除所有ipv4路由cache

# ip route flush cache

*** IPv4 routing cache is flushed.

7.10 ip route get -- 获得单个路由 .缩写:get、g

使用这个命令可以获得到达目的地址的一个路由以及它的确切内容。

ip route get命令和ip route show命令执行的操作是不同的。ip route show命令只是显示现有的路由,而ip route get命令在必要时会派生出新的路由。

示例1: 搜索到193.233.7.82的路由

# ip route get 193.233.7.82

193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300

示例2: 搜索目的地址是193.233.7.82,来自193.233.7.82,从eth0设备到达的路由(这条命令会产生一条非常有意思的路由,这是一条到193.233.7.82的回环路由)

# ip r g 193.233.7.82 from 193.233.7.82 iif eth0

193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac

cache ; mtu 1500 rtt 300 iif eth0

8. ip route -- 路由策略数据库管理命令

命令  add、delete、show(或者list)

注意:策略路由(policy routing)不等于路由策略(rouing policy)。

在某些情况下,我们不只是需要通过数据包的目的地址决定路由,可能还需要通过其他一些域:源地址、IP协议、传输层端口甚至数据包的负载。

这就叫做:策略路由(policy routing)。

8.5. ip rule add -- 插入新的规则

ip rule delete -- 删除规则

缩写:add、a;delete、del、d

示例1: 通过路由表inr.ruhep路由来自源地址为192.203.80/24的数据包

ip ru add from 192.203.80/24 table inr.ruhep prio 220

示例2:把源地址为193.233.7.83的数据报的源地址转换为192.203.80.144,并通过表1进行路由

ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320

示例3:删除无用的缺省规则

ip ru del prio 32767

8.7. ip rule show -- 列出路由规则

缩写:show、list、sh、ls、l

示例1: # ip ru ls

0: from all lookup local

32762: from 192.168.4.89 lookup fddi153

32764: from 192.168.4.88 lookup fddi153

32766: from all lookup main

32767: from all lookup 253

9. ip maddress -- 多播地址管理

缩写:show、list、sh、ls、l

9.3.ip maddress show -- 列出多播地址

示例1: # ip maddr ls dummy

9.4. ip maddress add -- 加入多播地址

ip maddress delete -- 删除多播地址

缩写:add、a;delete、del、d

使用这两个命令,我们可以添加/删除在网络接口上监听的链路层多播地址。这个命令只能管理链路层地址。

示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev dummy

示例2: 查看 # ip -O maddr ls dummy

2: dummy

link 33:33:00:00:00:01 users 2 static

link 01:00:5e:00:00:01

示例3: 删除 # ip maddr del 33:33:00:00:00:01 dev dummy

10.ip mroute -- 多播路由缓存管理

10.4. ip mroute show -- 列出多播路由缓存条目

缩写:show、list、sh、ls、l

示例1:查看 # ip mroute ls

(193.232.127.6, 224.0.1.39) Iif: unresolved

(193.232.244.34, 224.0.1.40) Iif: unresolved

(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg

示例2:查看 # ip -s mr ls 224.66/16

(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg

9383 packets, 300256 bytes

11. ip tunnel -- 通道配置

缩写 tunnel、tunl

11.4.ip tunnel add -- 添加新的通道

ip tunnel change -- 修改现有的通道

ip tunnel delete -- 删除一个通道

缩写:add、a;change、chg;delete、del、d

示例1:建立一个点对点通道,最大TTL是32

# ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32

11.4.ip tunnel show -- 列出现有的通道

缩写:show、list、sh、ls、l

示例1: # ip -s tunl ls Cisco

12. ip monitor和rtmon -- 状态监视

ip命令可以用于连续地监视设备、地址和路由的状态。这个命令选项的格式有点不同,命令选项的名字叫做monitor,接着是操作对象:

ip monitor [ file FILE ] [ all | OBJECT-LIST ]

示例1: # rtmon file /var/log/rtmon.log

示例2: # ip monitor file /var/log/rtmon.log r
  评论这张
 
阅读(179)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017