Net-策略路由

創(chuàng)新互聯(lián)建站主營(yíng)民權(quán)網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP軟件開(kāi)發(fā),民權(quán)h5小程序開(kāi)發(fā)搭建,民權(quán)網(wǎng)站營(yíng)銷(xiāo)推廣歡迎民權(quán)等地區(qū)企業(yè)咨詢

1.策略路由

策略性是指對(duì)于IP包的路由是以網(wǎng)絡(luò)管理員根據(jù)需要定下的一些策略為主要依據(jù)進(jìn)行路由的。

例如我們可以有這樣的策略：“所有來(lái)直自網(wǎng)A的包，選擇X路徑；其他選擇Y路徑”，或者是“所有TOS為A的包選擇路徑X；其他選者路徑Y(jié)”。

Cisco 的網(wǎng)絡(luò)操作系統(tǒng) (Cisco IOS) 從11.0開(kāi)始就采用新的策略性路由機(jī)制。而Linux是在內(nèi)核2.1開(kāi)始采用策略性路由機(jī)制的。策略性路由機(jī)制與傳統(tǒng)的路由算法相比主要是引入了多路由表以及規(guī)則的概念。

2.linux方式

2.1 多路由表（multiple Routing Tables)

傳統(tǒng)的路由算法是僅使用一張路由表的。但是在有些情形底下，我們是需要使用多路由表的。例如一個(gè)子網(wǎng)通過(guò)一個(gè)路由器與外界相連，路由器與外界有兩條線路相連，其中一條的速度比較快，一條的速度比較慢。對(duì)于子網(wǎng)內(nèi)的大多數(shù)用戶來(lái)說(shuō)對(duì)速度并沒(méi)有特殊的要求，所以可以讓他們用比較慢的路由；但是子網(wǎng)內(nèi)有一些特殊的用戶卻是對(duì)速度的要求比較苛刻，所以他們需要使用速度比較快的路由。如果使用一張路由表上述要求是無(wú)法實(shí)現(xiàn)的，而如果根據(jù)源地址或其它參數(shù)，對(duì)不同的用戶使用不同的路由表，這樣就可以大大提高路由器的性能。

2.2 規(guī)則 (rule)

規(guī)則是策略性的關(guān)鍵性的新的概念。我們可以用自然語(yǔ)言這樣描述規(guī)則，例如我門(mén)可以指定這樣的規(guī)則：

　規(guī)則一：“所有來(lái)自192.16.152.24的IP包，使用路由表10，本規(guī)則的優(yōu)先級(jí)別是1500”

　規(guī)則二：“所有的包，使用路由表253，本規(guī)則的優(yōu)先級(jí)別是32767”

　我們可以看到，規(guī)則包含3個(gè)要素：

　什么樣的包，將應(yīng)用本規(guī)則（所謂的SELECTOR，可能是filter更能反映其作用）；

　符合本規(guī)則的包將對(duì)其采取什么動(dòng)作（ACTION），例如用那個(gè)表；

　本規(guī)則的優(yōu)先級(jí)別。優(yōu)先級(jí)別越高的規(guī)則越先匹配（數(shù)值越小優(yōu)先級(jí)別越高）。

3. linux策略路由配置方式

傳統(tǒng)的linux下配置路由的工具是route，而實(shí)現(xiàn)策略性路由配置的工具是iproute2工具包。

Linux最多可以支持255張路由表，其中有3張表是內(nèi)置的：

表255 本地路由表（Local table）本地接口地址，廣播地址，已及NAT地址都放在這個(gè)表。該路由表由系統(tǒng)自動(dòng)維護(hù)，管理員不能直接修改。

表254 主路由表（Main table）如果沒(méi)有指明路由所屬的表，所有的路由都默認(rèn)都放在這個(gè)表里，一般來(lái)說(shuō)，舊的路由工具（如route）所添加的路由都會(huì)加到這個(gè)表。一般是普通的路由。

表253 默認(rèn)路由表（Default table）一般來(lái)說(shuō)默認(rèn)的路由都放在這張表，但是如果特別指明放的也可以是所有的網(wǎng)關(guān)路由。

表 0 保留

路由配置命令的格式如下：Usage: ip route listSELECTOR

首先我們可以看看路由表默認(rèn)的所有規(guī)則：

      #ip rule list

      0:          from all lookup local

      32766:   from all lookup main

      32767:   from all lookup default

規(guī)則0，它是優(yōu)先級(jí)別最高的規(guī)則，規(guī)則規(guī)定，所有的包，都必須首先使用local表（254）進(jìn)行路由。本規(guī)則不能被更改和刪除。

規(guī)則32766，規(guī)定所有的包，使用表main進(jìn)行路由。本規(guī)則可以被更改和刪除。

規(guī)則32767，規(guī)定所有的包，使用表default進(jìn)行路由。本規(guī)則可以被更改和刪除。

　在默認(rèn)情況下進(jìn)行路由時(shí)，首先會(huì)根據(jù)規(guī)則0在本地路由表里尋找路由，如果目的地址是本網(wǎng)絡(luò)，或是廣播地址的話，在這里就可以找到合適的路由；如果路由失敗，就會(huì)匹配下一個(gè)不空的規(guī)則，在這里只有32766規(guī)則，在這里將會(huì)在主路由表里尋找路由;如果失敗，就會(huì)匹配32767規(guī)則，即尋找默認(rèn)路由表。如果失敗，路由將失敗。重這里可以看出，策略性路由是往前兼容的。

4.策略路由的應(yīng)用

●基于源地址選路（ Source-Sensitive Routing）

　如果一個(gè)網(wǎng)絡(luò)通過(guò)兩條線路接入互聯(lián)網(wǎng)，一條是比較快的ADSL，另外一條是比較慢的普通的調(diào)制解調(diào)器。這樣的話，網(wǎng)絡(luò)管理員既可以提供無(wú)差別的路由服務(wù)，也可以根據(jù)源地址的不同，使一些特定的地址使用較快的線路，而普通用戶則使用較慢的線路，即基于源址的選路。

●根據(jù)服務(wù)級(jí)別選路（ Quality of Service）

　網(wǎng)絡(luò)管理員可以根據(jù)IP報(bào)頭的服務(wù)級(jí)別域，對(duì)于不同的服務(wù)要求可以分別對(duì)待對(duì)于傳送速率、吞吐量以及可靠性的有不同要求的數(shù)據(jù)報(bào)根據(jù)網(wǎng)絡(luò)的狀況進(jìn)行不同的路由。

●節(jié)省費(fèi)用的應(yīng)用

　網(wǎng)絡(luò)管理員可以根據(jù)通信的狀況，讓一些比較大的陣發(fā)性通信使用一些帶寬比較高但是比較貴的路徑一段短的時(shí)間，然后讓基本的通信繼續(xù)使用原來(lái)比較便宜的基本線路。例如，管理員知道，某一臺(tái)主機(jī)與一個(gè)特定的地址通信通常是伴隨著大量的陣發(fā)性通信的，那么網(wǎng)絡(luò)管理員可以安排一些策略，使得這些主機(jī)使用特別的路由，這些路由是按需撥號(hào)，帶寬比較高的線路，通信完成以后就停止使用，而普通的通信則不受影響。這樣既提高網(wǎng)絡(luò)的性能，又能節(jié)省費(fèi)用。

●負(fù)載平衡（Load Sharing）

根據(jù)網(wǎng)絡(luò)交通的特征，網(wǎng)絡(luò)管理員可以在不同的路徑之間分配負(fù)荷實(shí)現(xiàn)負(fù)載平衡。

5.linux下策略路由的實(shí)現(xiàn)

基于源地址選路       192.168.122.10/24  

Client --------------->  

Linux GW eth0 192.168.122.20/24-----------------〉  eth2  2.2.2.1/24   10M

                                         ------------------〉 eth3  3.3.3.1/24   2M                    

Client:

# ip route add 0/0 via 192.168.122.20

Linux GW:

自定義2個(gè)路由表，分別為test1，test2

# vim /etc/iproute2/rt_tables

      255     local

      254     main

      253     default

      200     test2

    100     test1

      0       unspec

# ip route add default via 2.2.2.1 tabletest1

# ip route add default via 3.3.3.1 tabletest2

# ip route list table test1

default via 2.2.2.1 dev eth2

# ip route list table test2

default via 3.3.3.1 dev eth2

使用防火墻的mangle表對(duì)不同的源地址數(shù)據(jù)包打標(biāo)記區(qū)分

# iptables -t mangle -A PREROUTING -miprange --src-range 192.168.122.1-192.168.122.100 -j MARK --set-mark 1

# iptables -t mangle -A PREROUTING -miprange --src-range 192.168.122.101-192.168.122.200 -j MARK --set-mark 2

在ip命令中調(diào)用防火墻的標(biāo)記，不同的標(biāo)記使用不同的路由表

# ip rule add fwmark 1 table test1

# ip rule add fwmark 2 table test2

負(fù)載平衡

                                                                          /                                          

Client --------------------------->   Linux GW -------------------------〉    eth2  2.2.2.1/24 10M                      

192.168.122.10/24        eth0 192.168.122.254/24  ------------〉eth3  3.3.3.1/24   2M                    

Client:

# ip route add 0/0 via 1.1.1.2

Linux GW:

# ip route add default nexthop via 2.2.2.1dev eth2 nexthop via 3.3.3.1 dev eth3