色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          "); //-->

          博客專欄

          EEPW首頁 > 博客 > linux: ip rule 用法詳解

          linux: ip rule 用法詳解

          發(fā)布人:電子禪石 時間:2024-11-12 來源:工程師 發(fā)布文章

          策略路由

          我們不僅要根據(jù)目的地地址,還要根據(jù)其他數(shù)據(jù)包字段(源地址、IP 協(xié)議、傳輸協(xié)議端口甚至

          數(shù)據(jù)包有效負載)來不同地路由數(shù)據(jù)包。此任務稱為策略路由。Linux 策略路由是一種基于

          策略的路由機制,相對于傳統(tǒng)的基于目的地址的路由機制,它可以提供更靈活和強大的路由

          控制能力。


          在 Linux 中,策略路由通過使用路由策略數(shù)據(jù)庫(RPDB)來實現(xiàn),它可以根據(jù)不同的源地址、

          傳輸層端口和 payload 等條件進行更細致的路由控制。


          每條策略路由的規(guī)則由一個選擇器和一個動作組成,RPDB 按照優(yōu)先級順序進行規(guī)則匹配,

          優(yōu)先級數(shù)字越小越優(yōu)先。被選擇器匹配的報文會執(zhí)行對應的操作,操作如果成功,

          則根據(jù)指定的路由轉發(fā)數(shù)據(jù),之后終止 RPDB 匹配;如果執(zhí)行失敗,則報錯并且終止 

          RPDB 匹配。否則 RPDB 將繼續(xù)執(zhí)行下一條規(guī)則。


          在啟動時,內核配置默認的 RPDB,包括三個規(guī)則:


          優(yōu)先級:0,選擇器:匹配任何內容,操作:查找路由表本地(ID 255)。

          本地表是一種特殊的路由表,包含本地和廣播地址的高優(yōu)先級控制路由

          優(yōu)先級:32766,選擇器:匹配任何內容,操作:查找路由表main(ID 254)。

          主表是包含所有非策略路由的常規(guī)路由表。此規(guī)則可以被刪除和/或由其他規(guī)則覆蓋管理員

          優(yōu)先級:32767,選擇器:匹配任何內容,操作:查找路由表default(ID 253)。

          默認表為空。如果沒有先前的默認規(guī)則選擇數(shù)據(jù)包,則它將保留用于某些后處理。

          這條規(guī)則也可能將被刪除

          **注:**不要混淆路由表和策略:規(guī)則指向路由表,多個規(guī)則可以引用一個路由表,

          而且某些路由表可以策略指向它。如果系統(tǒng)管理員刪除了指向某個路由表的所有規(guī)則,

          這個表沒有用了,但是仍然存在,直到里面的所有路由都被刪除,它才會消失。


          linux 系統(tǒng)中,可以自定義從 1-252個路由表,其中,linux 系統(tǒng)維護了4個路由表:


          0#表: 系統(tǒng)保留表


          253#表: default table 沒特別指定的默認路由都放在該表


          254#表: main table 沒指明路由表的所有路由放在該表


          255#表: local table 保存本地接口地址,廣播地址、NAT地址 由系統(tǒng)維護,

          用戶不得更改

          每個 RPDB 條目都有附加屬性。每個規(guī)則都有一個指向某個路由表的指針。

          NAT 和偽裝規(guī)則有一個屬性來選擇要翻譯/偽裝的新 IP 地址。除此之外,

          規(guī)則還有一些可選的路由擁有的屬性,即領域。這些值不會覆蓋路由表中包含的值。

          它們僅在路由未選擇任何屬性時使用。


          RPDB 可能包含以下類型的規(guī)則:


          unicast:規(guī)則規(guī)定返回在規(guī)則引用的路由表中找到的路由

          blackhole:規(guī)則規(guī)定悄悄地丟棄數(shù)據(jù)包

          unreachable:規(guī)則規(guī)定生成“網(wǎng)絡不可達”錯誤

          prohibit:規(guī)則規(guī)定生成“管理禁止通信”錯誤

          nat:規(guī)則規(guī)定將IP數(shù)據(jù)包的源地址轉換為其他值

          ————————————————


                                  




                                  

                                  

          原文鏈接:https://blog.csdn.net/qq_36803941/article/details/135534711


          *博客內容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權請聯(lián)系工作人員刪除。



          關鍵詞: linux

          相關推薦

          技術專區(qū)

          關閉