轉(zhuǎn)自此大神http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html

留在好查閱

?

?

linux 路由表維護(hù)

查看 Linux 內(nèi)核路由表

使用下面的 route 命令可以查看 Linux 內(nèi)核路由表。

# route Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

route 命令的輸出項(xiàng)說明

輸出項(xiàng)說明

Destination	目標(biāo)網(wǎng)段或者主機(jī)
Gateway	網(wǎng)關(guān)地址，”*” 表示目標(biāo)是本主機(jī)所屬的網(wǎng)絡(luò)，不需要路由
Genmask	網(wǎng)絡(luò)掩碼
Flags	標(biāo)記。一些可能的標(biāo)記如下：
?	U — 路由是活動的
?	H — 目標(biāo)是一個(gè)主機(jī)
?	G — 路由指向網(wǎng)關(guān)
?	R — 恢復(fù)動態(tài)路由產(chǎn)生的表項(xiàng)
?	D — 由路由的后臺程序動態(tài)地安裝
?	M — 由路由的后臺程序修改
?	! — 拒絕路由
Metric	路由距離，到達(dá)指定網(wǎng)絡(luò)所需的中轉(zhuǎn)數(shù)（linux 內(nèi)核中沒有使用）
Ref	路由項(xiàng)引用次數(shù)（linux 內(nèi)核中沒有使用）
Use	此路由項(xiàng)被路由軟件查找的次數(shù)
Iface	該路由表項(xiàng)對應(yīng)的輸出接口

3 種路由類型

主機(jī)路由

主機(jī)路由是路由選擇表中指向單個(gè)IP地址或主機(jī)名的路由記錄。主機(jī)路由的Flags字段為H。例如，在下面的示例中，本地主機(jī)通過IP地址192.168.1.1的路由器到達(dá)IP地址為10.0.0.10的主機(jī)。

Destination Gateway Genmask Flags Metric Ref Use Iface
----------- ------- ------- ----- ------ --- --- -----
10.0.0.10 192.168.1.1 255.255.255.255 UH 0 0 0 eth0

網(wǎng)絡(luò)路由

網(wǎng)絡(luò)路由是代表主機(jī)可以到達(dá)的網(wǎng)絡(luò)。網(wǎng)絡(luò)路由的Flags字段為N。例如，在下面的示例中，本地主機(jī)將發(fā)送到網(wǎng)絡(luò)192.19.12的數(shù)據(jù)包轉(zhuǎn)發(fā)到IP地址為192.168.1.1的路由器。

Destination Gateway Genmask Flags Metric Ref Use Iface
----------- ------- ------- ----- ----- --- --- -----
192.19.12 192.168.1.1 255.255.255.0 UN 0 0 0 eth0

默認(rèn)路由

當(dāng)主機(jī)不能在路由表中查找到目標(biāo)主機(jī)的IP地址或網(wǎng)絡(luò)路由時(shí)，數(shù)據(jù)包就被發(fā)送到默認(rèn)路由（默認(rèn)網(wǎng)關(guān)）上。默認(rèn)路由的Flags字段為G。例如，在下面的示例中，默認(rèn)路由是IP地址為192.168.1.1的路由器。

Destination Gateway Genmask Flags Metric Ref Use Iface
----------- ------- ------- ----- ------ --- --- -----
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

配置靜態(tài)路由

route 命令

設(shè)置和查看路由表都可以用 route 命令，設(shè)置內(nèi)核路由表的命令格式是：

# route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

其中：

• add : 添加一條路由規(guī)則
• del : 刪除一條路由規(guī)則
• -net : 目的地址是一個(gè)網(wǎng)絡(luò)
• -host : 目的地址是一個(gè)主機(jī)
• target : 目的網(wǎng)絡(luò)或主機(jī)
• netmask : 目的地址的網(wǎng)絡(luò)掩碼
• gw : 路由數(shù)據(jù)包通過的網(wǎng)關(guān)
• dev : 為路由指定的網(wǎng)絡(luò)接口

route 命令使用舉例

添加到主機(jī)的路由

# route add -host 192.168.1.2 dev eth0:0
# route add -host 10.20.30.148 gw 10.20.30.40

添加到網(wǎng)絡(luò)的路由

# route add -net 10.20.30.40 netmask 255.255.255.248 eth0
# route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
# route add -net 192.168.1.0/24 eth1

添加默認(rèn)路由

# route add default gw 192.168.1.1

刪除路由

# route del -host 192.168.1.2 dev eth0:0
# route del -host 10.20.30.148 gw 10.20.30.40
# route del -net 10.20.30.40 netmask 255.255.255.248 eth0
# route del -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41
# route del -net 192.168.1.0/24 eth1
# route del default gw 192.168.1.1

設(shè)置包轉(zhuǎn)發(fā)

在 CentOS 中默認(rèn)的內(nèi)核配置已經(jīng)包含了路由功能，但默認(rèn)并沒有在系統(tǒng)啟動時(shí)啟用此功能。開啟 Linux的路由功能可以通過調(diào)整內(nèi)核的網(wǎng)絡(luò)參數(shù)來實(shí)現(xiàn)。要配置和調(diào)整內(nèi)核參數(shù)可以使用 sysctl 命令。例如：要開啟 Linux內(nèi)核的數(shù)據(jù)包轉(zhuǎn)發(fā)功能可以使用如下的命令。

# sysctl -w net.ipv4.ip_forward=1

這樣設(shè)置之后，當(dāng)前系統(tǒng)就能實(shí)現(xiàn)包轉(zhuǎn)發(fā)，但下次啟動計(jì)算機(jī)時(shí)將失效。為了使在下次啟動計(jì)算機(jī)時(shí)仍然有效，需要將下面的行寫入配置文件/etc/sysctl.conf。

# vi /etc/sysctl.conf net.ipv4.ip_forward = 1

用戶還可以使用如下的命令查看當(dāng)前系統(tǒng)是否支持包轉(zhuǎn)發(fā)。

# sysctl net.ipv4.ip_forward

?

===============================================================================

?

Linux路由表的結(jié)構(gòu)與算法分析 黃一文 路由是網(wǎng)絡(luò)棧的核心部分。路由表本身的設(shè)計(jì)很大情度上影響著路由的性能，并且好的設(shè)計(jì)能減少系統(tǒng)資源的消耗，這兩方面尤其體現(xiàn)在路由表的查找上。目前的內(nèi)核路由存在兩種查找算法，一種為HASH算法，另一種為LC-trie算法，前者是目前內(nèi)核使用的缺省算法，而后者更適用在超大路由表的情況，它在這種情況提高查找效率的同時(shí)，大大地增加了算法本身的復(fù)雜性和內(nèi)存的消耗。綜上，這兩種算法各有其適用的場合，本文分析了基于2.6.18內(nèi)核路由部分的代碼在HASH算法上路由表結(jié)構(gòu)的實(shí)現(xiàn)，并且在文章最后給出了一個(gè)簡單的策略路由的應(yīng)用。 一、路由表的結(jié)構(gòu) 為了支持策略路由，Linux使用了多個(gè)路由表而不是一個(gè)，即使不使用策略路由，Linux也使用了兩個(gè)路由表，一個(gè)用于上傳給本地上層協(xié)議，另一個(gè)則用于轉(zhuǎn)發(fā)。Linux使用多個(gè)路由表而不是一個(gè)，使不同策略的路由存放在不同的表中，有效地被免了查找龐大的路由表，在一定情度上提高了查找了效率。 路由表本身不是由一個(gè)結(jié)構(gòu)表示，而是由多個(gè)結(jié)構(gòu)組合而成。路由表可以說是一個(gè)分層的結(jié)構(gòu)組合。在第一層，它先將所有的路由根據(jù)子網(wǎng)掩碼（netmask）的長度（0~32）分成33個(gè)部分（structfn_zone），然后在同一子網(wǎng)掩碼（同一層）中，再根據(jù)子網(wǎng)的不同（如10.1.1.0/24和10.1.2.0/24），劃分為第二層(struct fib_node)，在同一子網(wǎng)中，有可能由于TOS等屬性的不同而使用不同的路由，這就是第三層（structfib_alias），第三層結(jié)構(gòu)表示一個(gè)路由表項(xiàng)，而每個(gè)路由表項(xiàng)又包括一個(gè)相應(yīng)的參數(shù)，如協(xié)議，下一跳路由地址等等，這就是第四層(structfib_info)。分層的好處是顯而易見的，它使路由表的更加優(yōu)化，邏輯上也更加清淅，并且使數(shù)據(jù)可以共享（如structfib_info），從而減少了數(shù)據(jù)的冗余。

?

struct fib_table *fib_tables[RT_TABLE_MAX+1];?// RT_TABLE_MAX 為255

???????圖1為一個(gè)路由表的總體結(jié)構(gòu)。自上而下由左向右看，它首先為一個(gè)fib_table結(jié)構(gòu)指針的數(shù)組，它被定義為：

?

struct fib_table { unsigned char tb_id; unsigned?tb_stamp; int?????????? (*tb_lookup)(struct fib_table *tb, const struct flowi *flp, struct fib_result *res); int?????????? (*tb_insert)(struct fib_table *table, struct rtmsg *r, …… void??????? (*tb_select_default)(struct fib_table *table, const struct flowi *flp, struct fib_result *res); unsigned char tb_data[0]; };

???????每個(gè)fib_table結(jié)構(gòu)在內(nèi)核中表示一個(gè)路由表：

+ 圖1（引自[1]） 這個(gè)結(jié)構(gòu)中包括這個(gè)表的ID，以及主要的一些用于操作路由表的函數(shù)指針，這里我們只關(guān)心最后一個(gè)域――tb_data[0]，這是一個(gè)零長的數(shù)組，它在內(nèi)核中也較為常見，它表示

?

struct fn_hash { struct fn_zone?*fn_zones[33]; struct fn_zone?*fn_zone_list; };

指向這個(gè)結(jié)構(gòu)的末尾。由圖1可以看到，這個(gè)結(jié)構(gòu)的末尾接著便是一個(gè)struct fn_hash結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是隨著fib_table結(jié)構(gòu)一起分配的，所以fib_table->tb_data就是fn_hash。

?

struct fn_zone { struct fn_zone???? ???? *fz_next; /* Next not empty zone?*/ struct hlist_head???? *fz_hash;?????? /* Hash table pointer????? */ int???????????????????????? ?????? fz_nent;?? /* Number of entries????? */ int??????????????????????????????? fz_divisor;????? /* Hash divisor?????? ?????? */ u32???????????????????????????? fz_hashmask;?/* (fz_divisor - 1)?? */ #define FZ_HASHMASK(fz)???????? ((fz)->fz_hashmask) int????????????????????????????? ? fz_order; /* Zone order???????? */ u32?????????????????????? ????? fz_mask; #define FZ_MASK(fz)????????? ((fz)->fz_mask) };

???????這個(gè)fn_zone域就是我們上面提前的結(jié)構(gòu)，用于將路由根據(jù)子網(wǎng)掩碼的長度分開成33個(gè)部分，其中fn_zones[0]用于默認(rèn)網(wǎng)關(guān)。而fn_zone_list域就是將正在使用的fn_zone鏈成一個(gè)鏈表。接著再深入到struct fn_zone結(jié)構(gòu)中：

這個(gè)結(jié)構(gòu)中有兩個(gè)域比較重要，一個(gè)為fz_hash域，它指向一個(gè)HASH表的表頭，這個(gè)HASH的長度是fz_divisor。并且這個(gè)HASH表的長度是可變的，當(dāng)表長達(dá)到一個(gè)限定值時(shí)，將重建這個(gè)HASH表，被免出現(xiàn)HASH沖突表過長造成查找效率降低。 為了提高查找的效率，內(nèi)核使用了大量的HASH表，而路由表就是一個(gè)例子。在圖1中可以看到，等長子網(wǎng)掩碼的路由存放在同一個(gè)fn_zone中，而根據(jù)到不同子網(wǎng)（fib_node）的路由鍵值（fn_key），將它HASH到相應(yīng)的鏈表中。

?

struct fib_node { struct hlist_node???? fn_hash; struct list_head?????? fn_alias; u32??????????????? fn_key; };

這個(gè)鍵值其實(shí)就是這個(gè)子網(wǎng)值了（如10.1.1.0/24，則子網(wǎng)值為10.1.1），得到這個(gè)鍵值通過n =fn_hash()函數(shù)HASH之后就是這個(gè)子網(wǎng)對應(yīng)的HASH值，然后就可以插入到相應(yīng)的fz_hash[n]鏈表中了。沖突的fib_node由fn_hash域相鏈，而fn_alias則是指向到達(dá)這個(gè)子網(wǎng)的路由了。

?

struct fib_alias { struct list_head?????? fa_list; struct rcu_head????? rcu; struct fib_info??????? *fa_info; u8????????????????? fa_tos; u8????????????????? fa_type; u8????????????????? fa_scope; u8????????????????? fa_state; };

當(dāng)?shù)竭_(dá)這個(gè)子網(wǎng)的路由由于TOS等屬性的不同可存在著多個(gè)路由時(shí)，它們就通過fib_alias中fa_list域?qū)⑦@些路由表項(xiàng)鏈成一個(gè)鏈表。這個(gè)結(jié)構(gòu)中的另一個(gè)域fa_info指向一個(gè)fib_info結(jié)構(gòu)，這個(gè)才是存放真正重要路由信息的結(jié)構(gòu)。

?

struct fib_info { struct hlist_node???? fib_hash; struct hlist_node???? fib_lhash; …… int????????????????? fib_dead; unsigned???????? fib_flags; int????????????????? fib_protocol; u32??????????????? fib_prefsrc; u32??????????????? fib_priority; …… int????????????????? ?????? fib_nhs; struct fib_nh????????? fib_nh[0]; #define fib_dev???????????? fib_nh[0].nh_dev };

這個(gè)結(jié)構(gòu)里面是一個(gè)用于路由的標(biāo)志和屬性，其中最重要的一個(gè)域是fib_nh[0]，在這里，我們再次看到了零長數(shù)組的應(yīng)用，它是通過零長來實(shí)現(xiàn)變長結(jié)構(gòu)的功能的。因?yàn)?#xff0c;我們需要一個(gè)定長的fib_info結(jié)構(gòu)，但是在這個(gè)結(jié)構(gòu)末尾，我們需要的fib_nh結(jié)構(gòu)的個(gè)數(shù)是不確定的，它在運(yùn)行時(shí)確定。這樣，我們就可以通過這種結(jié)構(gòu)組成，在運(yùn)行時(shí)為fib_info分配空間的時(shí)候，同時(shí)在其末尾分配所需的若干個(gè)fib_nh結(jié)構(gòu)數(shù)組，并且這個(gè)結(jié)構(gòu)數(shù)組可以通過fib_info->fib_nh[n]來訪問，在完成fib_info的分配后將fib_nhs域置為這個(gè)數(shù)組的長度。 另一方面，fib_info也是HASH表的一個(gè)應(yīng)用，結(jié)構(gòu)中存在著兩個(gè)域，分別是fib_hash和fib_lhash，它們都用于HASH鏈表。這個(gè)結(jié)構(gòu)在完成分配后，將被用fib_hash域鏈入fib_info_hash表中，如果這個(gè)路由存在首選源地址，這個(gè)fib_info將同時(shí)被用fib_lhash鏈入fib_info_laddrhash表中。這樣，就可以根據(jù)不同目的實(shí)現(xiàn)快速查找了。 Structfib_nh也是一個(gè)重要的結(jié)構(gòu)。它存放著下一跳路由的地址（nh_gw）。剛剛已經(jīng)提到，一個(gè)路由（fib_alias）可能有多個(gè)fib_nh結(jié)構(gòu)，它表示這個(gè)路由有多個(gè)下一跳地址，即它是多路徑（multipath）的。下一跳地址的選擇也有多種算法，這些算法都是基于nh_weight，nh_power域的。nh_hash域則是用于將nh_hash鏈入HASH表的。

?

struct fib_nh { struct net_device??? *nh_dev; struct hlist_node???? nh_hash; struct fib_info??????? *nh_parent; unsigned???????? ?????? nh_flags; unsigned char??????? nh_scope; #ifdef CONFIG_IP_ROUTE_MULTIPATH int????????????????? nh_weight; int????????????????? nh_power; #endif #ifdef CONFIG_NET_CLS_ROUTE __u32?????????????????? nh_tclassid; #endif int????????????????? nh_oif; u32??????????????? nh_gw; };

二、路由的查找 路由的查找速度直接影響著路由及整個(gè)網(wǎng)絡(luò)棧的性能。路由的查找當(dāng)然首先發(fā)生在路由緩存中，當(dāng)在緩存中查找失敗時(shí)，它再轉(zhuǎn)去路由表中查找，這是本文所關(guān)注的地方。 上一節(jié)已經(jīng)詳細(xì)地描述了路由表的組成。當(dāng)一個(gè)主要的IP層將要發(fā)送或接收到一個(gè)IP數(shù)據(jù)包時(shí)，它就要調(diào)用路由子系統(tǒng)完成路由的查找工作。路由表查找就是根據(jù)給定的參數(shù)，在某一個(gè)路由表中找到合適的下一跳路由的地址。 上面已提到過，當(dāng)一個(gè)主機(jī)不支持策略路由時(shí)，它只使用了兩個(gè)路由表，一個(gè)是ip_fib_local_table，用于本地，另一個(gè)是ip_fib_main_table，用于接發(fā)。只有在查找ip_fib_local_table表時(shí)沒有找到匹配的路由（不是發(fā)給本地的）它才會去查找ip_fib_main_table。當(dāng)一個(gè)主機(jī)支持策略路由時(shí)，它就有可能存在著多個(gè)路由表，因而路由表的選擇也就是查找的一部分。路由表的選擇是由策略來確定的，而策略則是由應(yīng)用（用戶）來指定的，如能過iprule命令：

?

ip rule add from 10.1.1.0/24 table TR1 ip rule add iff eth0 table RT2

如上，第一條命令創(chuàng)建了基于源地址路由的一條策略，這個(gè)策略使用了RT1這個(gè)路由表，第二條命令創(chuàng)建了基于數(shù)據(jù)包入口的一個(gè)策略，這個(gè)策略使用了RT2這個(gè)路由表。當(dāng)被指定的路由表不存在時(shí)，相應(yīng)的路由表將被創(chuàng)建。 第二步就是遍歷這個(gè)路由表的fn_zone，遍歷是從最長前綴（子網(wǎng)掩碼最長）的fn_zone開始的，直到找到或出錯(cuò)為止。因?yàn)樽铋L前綴才是最匹配的。假設(shè)有如下一個(gè)路由表：

?

dst???????????????? nexthop?????????????? dev 10.1.0.0/16?????? 10.1.1.1???????????????????? eth0 10.1.0.0/24????????? 10.1.0.1?????????????? eth1

它會先找到第二條路由，然后選擇10.1.0.1作為下一跳地址。但是，如果由第二步定位到的子網(wǎng)(fib_node)有多個(gè)路由，如下：

?

dst???????????????? nexthop?????????????? dev 10.1.0.0/24?????? 10.1.0.1???????????????????? eth1 10.1.0.0/24????????? 10.1.0.2?????????????? eth1

到達(dá)同一個(gè)子網(wǎng)有兩個(gè)可選的路由，僅憑目的子網(wǎng)無法確定，這時(shí)，它就需要更多的信息來確定路由的選擇了，這就是用于查找路由的鍵值（structflowi）還包括其它信息（如TOS）的原因。這樣，它才能定位到對應(yīng)一個(gè)路由的一個(gè)fib_alias實(shí)例。而它指向的fib_info就是路由所需的信息了。 最后一步，如果內(nèi)核被編譯成支持多路徑(multipath)路由，則fib_info中有多個(gè)fin_nh，這樣，它還要從這個(gè)fib_nh數(shù)組中選出最合適的一個(gè)fib_nh，作為下一跳路由。 三、路由的插入與刪除 路由表的插入與刪除可以看看是路由查找的一個(gè)應(yīng)用，插入與刪除的過程本身也包含一個(gè)查找的過程，這兩個(gè)操作都需要檢查被插入或被刪除的路由表項(xiàng)是否存在，插入一個(gè)已經(jīng)存在的路由表項(xiàng)要做特殊的處理，而刪除一個(gè)不存在的路由表項(xiàng)當(dāng)然會出錯(cuò)。 下面看一個(gè)路由表插入的例子：

?

ip route add 10.0.1.0/24 nexthop via 10.0.1.1 ?weight 1 nexthop via 10.0.1.2 ?weight 2 table RT3

這個(gè)命令在內(nèi)核中建立一條新的路由。它首先查找路由表RT3中的子網(wǎng)掩碼長為24的fn_zone，如果找不到，則創(chuàng)建一個(gè)fn_zone。接著，繼續(xù)查找子網(wǎng)為10.0.1的fib_node，同樣，如果不存在，創(chuàng)建一個(gè)fib_node。然后它會在新建一個(gè)fib_info結(jié)構(gòu)，這個(gè)結(jié)構(gòu)包含2個(gè)fib_nh結(jié)構(gòu)的數(shù)組（因?yàn)橛袃蓚€(gè)nexthop），并根據(jù)用戶空間傳遞過來的信息初始化這個(gè)結(jié)構(gòu)，最后內(nèi)核再創(chuàng)建一個(gè)fib_alias結(jié)構(gòu)（如果先前已經(jīng)存在，則出錯(cuò)），并用fib_nh來創(chuàng)始化相應(yīng)的域，最后將自己鏈入fib_node的鏈中，這樣就完成了路由的插入操作。 路由的刪除操作是插入操作的逆過程，它包含一系列的查找與內(nèi)存的釋放操作，過程比較簡單，這里就不再贅述了。 四、策略路由的一個(gè)簡單應(yīng)用 Linux系統(tǒng)在策略路由開啟的時(shí)候?qū)⑹褂枚鄠€(gè)路由表，它不同于其它某些系統(tǒng)，在所有情況下都只使用單個(gè)路由表。雖然使用單個(gè)路由表也可以實(shí)現(xiàn)策略路由，但是如本文之前所提到的，使用多個(gè)路由表可以得到更好的性能，特別在一個(gè)大型的路由系統(tǒng)中。下面只通過簡單的情況說明Linux下策略路由的應(yīng)用。 如圖2，有如下一個(gè)應(yīng)用需求，其中網(wǎng)關(guān)服務(wù)器上有三個(gè)網(wǎng)絡(luò)接口。接口1的IP為172.16.100.1，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)gw1為a.b.c.d，172.16.100.0/24這個(gè)網(wǎng)段的主機(jī)可以通過這個(gè)網(wǎng)關(guān)上網(wǎng)；接口2的IP是172.16.10.1，子網(wǎng)掩碼同接口一，網(wǎng)關(guān)gw2為e.f.g.h，172.16.10.0/24這個(gè)網(wǎng)段的主機(jī)可以通過這個(gè)網(wǎng)關(guān)上網(wǎng)；接口0的IP為192.168.1.1，這個(gè)網(wǎng)段的主機(jī)由于網(wǎng)絡(luò)帶寬的需求需要通過e.f.g.h這個(gè)更快的網(wǎng)關(guān)路由出去。 圖 2 步驟一：設(shè)置各個(gè)網(wǎng)絡(luò)接口的IP，和默認(rèn)網(wǎng)關(guān)：

?

ip addr add 172.16.100.1/24 dev eth1 ip route add default via a.b.c.d dev eth1

其它接口IP的設(shè)置和第一個(gè)接口一樣，這時(shí)，如果沒有其它設(shè)置，則所有的數(shù)據(jù)通過這個(gè)默認(rèn)網(wǎng)關(guān)路由出去。 步驟二：使子網(wǎng)172.16.10.0/24可以通過gw2路由出去

?

?????? ip route add 172.16.10.0/24 via e.f.g.h dev eth2

??????

步驟三：添加一個(gè)路由表?

?

?????? echo?? “250?HS_RT”?>>?/etc/iproute2/rt_tables

步驟四：使用策略路由使192.168.1.0/24網(wǎng)段的主機(jī)可以通過e.f.g.h這個(gè)網(wǎng)關(guān)上網(wǎng)

?

ip rule add from 192.168.1.0/24 dev eth0 table HS_RT pref 32765 ip route add default via e.f.g.h dev eth2 iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE

步驟五：刷新路由cache，使新的路由表生效

?

ip route flush cache?

這樣就可以實(shí)現(xiàn)了以上要求的策略路由了，并且可以通過traceroute工具來檢測上面的設(shè)置是否能正常工作。
===============================================================================

linux雙網(wǎng)卡怎么設(shè)置我就不說了,我這里說的是linux雙網(wǎng)卡的流量問題...
可能這個(gè)問題很偏們..你們也許用不上..我還是要說..

問題描述,一個(gè)linux主機(jī),上面兩個(gè)網(wǎng)卡..:)

route -n的輸出是這樣的.

Destination Gateway Genmask Flags Metric Ref Use Iface

?

61.132.43.128 0.0.0.0 255.255.255.192 U 0 0 0 eth1

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 61.132.43.134 0.0.0.0 UG 0 0 0 eth0

?

這里解釋一下...第一行是說,你要訪問61.132.43.128這個(gè)網(wǎng)段,掩碼是255.255.255.192的話..從e
th1這個(gè)網(wǎng)卡出去..
第二行是關(guān)于本機(jī)的,訪問自己從lo這個(gè)虛擬的本地網(wǎng)卡走..
第三行是說你要去任何地方的話..從網(wǎng)關(guān)61.132.43.134出去.并且網(wǎng)卡是eth0

?

到這里我們看到了..我們除了去61.132.43.128這個(gè)網(wǎng)絡(luò)是從eth1走以外..去其他地方都是從eth0�
�...

這樣是不是很浪費(fèi)了雙網(wǎng)卡??沒錯(cuò)..是很浪費(fèi)..因?yàn)椴徽撃阌媚欠N監(jiān)測工具查看流量..都是eth0有
..而其他網(wǎng)卡沒有...天哪...為此我是煞費(fèi)苦心..甚至懷疑網(wǎng)卡是不是壞了..因?yàn)樵趙in2k上這種�
慮槭遣豢贍芊⑸�..:)

那我們怎么解決這個(gè)問題呢?有人也許會說給個(gè)不同網(wǎng)關(guān)讓另一塊網(wǎng)卡用其他網(wǎng)關(guān)不就可以..是這�
鍪強(qiáng)梢�..但是問題是我的ip都是在同一個(gè)網(wǎng)段..那來的不同網(wǎng)關(guān).?網(wǎng)關(guān)就一個(gè)61.132.43.134...

還好linux系統(tǒng)給我們提供了一個(gè)很好的路由套件---iproute2

我們來熟悉一下..iproute2由幾個(gè)常見的命令..
ip ro ls ip就是ip命令啦,ro就是route的所寫,ls是list的縮寫...
整個(gè)命令就是列出系統(tǒng)的路由表..這個(gè)可和route
-n的效果差不多..但是更為清楚系統(tǒng)的route是如何的..

我們來看看吧:

[root@localhost root]# ip ro ls

?

61.132.43.128/26 dev eth1 proto kernel scope link src 61.132.43.136

127.0.0.0/8 dev lo scope link

default via 61.132.43.134 dev eth0

?

?

是不是一樣呢?由幾個(gè)地方不同..第一條多了一個(gè)src,增加了對源數(shù)據(jù)包的選擇,而且子網(wǎng)掩碼也變
成/26的形式..(參考ip地址的書籍)
最后一個(gè)仍然是網(wǎng)關(guān)...

現(xiàn)在我們只要稍稍動手把從61.132.43.136出來的流量讓他不要從eth0出去..然他走eth1
我們加一條自定義的路由表

ip ro add default via 61.132.43.134 table 200

?

?

這里只是加了一條默認(rèn)路由到一個(gè)自定義的路由表200中,最大數(shù)值是255,但是你不要用255,因?yàn)槟?br />是系統(tǒng)默認(rèn)用了..你用200以下就可以.
具體的路由表在/etc/iproute2/rt_tables中

?

查看剛才建立的路由表可以用ip ro ls table 200

[root@localhost root]# ip ro ls table 200

?

default via 61.132.43.134 dev eth1

?

?

看到了嗎?雖然我沒有指定dev是什么.但是系統(tǒng)自動分配了一個(gè)eth1給這個(gè)路由表,因?yàn)閑th0已經(jīng)用
在主路由表中了..
這也說明了,的確不能在同一個(gè)路由表中由相同的網(wǎng)關(guān)..雖然可以設(shè)置,但是具體沒什么作用.

然后我們要用一個(gè)規(guī)則把,匹配的數(shù)據(jù)包引導(dǎo)到剛剛建立的路由表中..:)

ip ru add from 61.132.43.136 table 200

?

?

這里ru是rule的縮寫.from是一個(gè)匹配的動作.就是所源地址是61.132.43.136的包..請走自定義路�
殺�的設(shè)置..:)

?

查看一下

[root@localhost root]# ip ru ls

?

0: from all lookup local

32765: from 61.132.43.136 lookup 200

32766: from all lookup main

32767: from all lookup 253

?

?
ip ro flush cache

linux 下 雙網(wǎng)卡 同網(wǎng)段，可以把IP_FORWARD 打開，這樣一個(gè)網(wǎng)卡down掉數(shù)據(jù)會從另外一個(gè)網(wǎng)卡出去
===============================================================================
linux路由表 2010年08月18日 星期三 17:44

宏CONFIG_IP_MULTIPLE_TABLES表示路由策略，當(dāng)定義了該宏,也即意味著內(nèi)核配置了“路由策略”。產(chǎn)生的最大的不同就是內(nèi)核可以使用多達(dá)256張F(tuán)IB。其實(shí)，這256張F(tuán)IB在內(nèi)核中的表示是一個(gè)全局?jǐn)?shù)組：
??????? struct fib_table *myfib_tables[RT_TABLE_MAX+1];
而宏RT_TABLE_MAX定義如下：
??????? enum rt_class_t
??????? {
??????????? RT_TABLE_UNSPEC=0,
??????????? RT_TABLE_DEFAULT=253,
??????????? RT_TABLE_MAIN=254,
??????????? RT_TABLE_LOCAL=255,
??????????? __RT_TABLE_MAX
??????? };
??????? #define RT_TABLE_MAX (__RT_TABLE_MAX - 1)
??? 我們可以看到，雖然這張表多達(dá)256項(xiàng)，但枚舉類型rt_class_t給出的表示最常用的也就三項(xiàng)，在系統(tǒng)初始化時(shí)，由內(nèi)核配置生成的路由表只有RT_TABLE_MAIN，RT_TABLE_LOCAL兩張。
???main表中存放的是路由類型為RTN_UNICAST的所有路由項(xiàng)，即網(wǎng)關(guān)或直接連接的路由。在myfib_add_ifaddr函數(shù)中是這樣添加main表項(xiàng)的：對于某個(gè)網(wǎng)絡(luò)設(shè)備接口的一個(gè)IP地址，如果目的地址的網(wǎng)絡(luò)號不是零網(wǎng)絡(luò)（網(wǎng)絡(luò)號與子網(wǎng)號全為零），并且它是primary地址，同時(shí)，它不是D類地址（網(wǎng)絡(luò)號與子網(wǎng)號占32位）。最后一個(gè)條件是：它不是一個(gè)環(huán)回地址(device上有flagIFF_LOOPBACK）。那么，就添加為main表項(xiàng)，如果是環(huán)回地址，則添加為local表的一個(gè)表項(xiàng)。
??? 在我們的系統(tǒng)中，有兩個(gè)已開啟的網(wǎng)絡(luò)設(shè)備接口eth0和lo，eth0上配置的primaryIP地址是172.16.48.2，所以，相應(yīng)的，main表中就只有一項(xiàng)。為main表添加路由項(xiàng)的時(shí)候，該路由項(xiàng)的目的地址是子網(wǎng)內(nèi)的所有主機(jī)（把主機(jī)號部分字節(jié)清零），而對應(yīng)于lo，在local表中也有一項(xiàng)，其類型為RTN_LOCAL(注：前一篇文章中的local表的hash8中的路由項(xiàng)表述有誤，類型應(yīng)該是RTN_LOCAL，而不是RTN_BORADCAST)。
???而其它的路由項(xiàng)全部歸入local表，主要是廣播路由項(xiàng)和本地路由項(xiàng)。在我們的系統(tǒng)環(huán)境下，local表共有7項(xiàng)，每個(gè)網(wǎng)絡(luò)設(shè)備接口占三項(xiàng)。分別是本地地址（源跟目的地址一致），子網(wǎng)廣播地址（主機(jī)號全為1)，子網(wǎng)廣播地址（主機(jī)號為零)。再加上一個(gè)lo的RTN_LOCAL項(xiàng)。
??? 現(xiàn)在我們再來看myfib_add_ifaddr函數(shù)的路由添加策略。對于一個(gè)傳入的ip地址（結(jié)構(gòu)structin_ifaddr表示），如果它是secondary地址，首先要確保同一個(gè)網(wǎng)絡(luò)設(shè)備接口上存在一個(gè)跟其同類型的primary地址(網(wǎng)絡(luò)號與子網(wǎng)號完全一致），因?yàn)?#xff0c;路由項(xiàng)的信息中的源地址全是primary的，secondary地址其實(shí)沒有實(shí)際使用，它不會在路由表中產(chǎn)生路由項(xiàng)。然后，向local表添加一項(xiàng)目的地址是它本身的，類型為RTN_LOCAL的路由項(xiàng)；如果該ip地址結(jié)構(gòu)中存在廣播地址，并且不是受限廣播地址(255.255.255.255)，那么向local表添加一個(gè)廣播路由項(xiàng)；然后，對符合加入main表的條件進(jìn)行判斷，如果符合，除了加入main表，最后，如果不是D類地址，還要加入兩個(gè)廣播地址（其實(shí)，已經(jīng)跟前面有重疊，很多情況下不會實(shí)際觸發(fā)加入的動作，只要記住，一個(gè)ip地址項(xiàng)對應(yīng)最多有兩個(gè)廣播地址就可以了）。

?

多路由表（multiple Routing Tables）

　　傳統(tǒng)的路由算法是僅使用一張路由表的。但是在有些情形底下，我們是需要使用多路由表的。例如一個(gè)子網(wǎng)通過一個(gè)路由器與外界相連，路由器與外界有兩條線路相連，其中一條的速度比較快，一條的速度比較慢。對于子網(wǎng)內(nèi)的大多數(shù)用戶來說對速度并沒有特殊的要求，所以可以讓他們用比較慢的路由；但是子網(wǎng)內(nèi)有一些特殊的用戶卻是對速度的要求比較苛刻，所以他們需要使用速度比較快的路由。如果使用一張路由表上述要求是無法實(shí)現(xiàn)的，而如果根據(jù)源地址或其它參數(shù)，對不同的用戶使用不同的路由表，這樣就可以大大提高路由器的性能。

　　規(guī)則（rule）

　　規(guī)則是策略性的關(guān)鍵性的新的概念。我們可以用自然語言這樣描述規(guī)則，例如我門可以指定這樣的規(guī)則：

　　規(guī)則一：“所有來自192.16.152.24的IP包，使用路由表10， 本規(guī)則的優(yōu)先級別是1500”

　　規(guī)則二：“所有的包，使用路由表253，本規(guī)則的優(yōu)先級別是32767”

　　我們可以看到，規(guī)則包含3個(gè)要素：

　　什么樣的包，將應(yīng)用本規(guī)則（所謂的SELECTOR，可能是filter更能反映其作用）；

　　符合本規(guī)則的包將對其采取什么動作（ACTION），例如用那個(gè)表；

　　本規(guī)則的優(yōu)先級別。優(yōu)先級別越高的規(guī)則越先匹配（數(shù)值越小優(yōu)先級別越高）。

　　策略性路由的配置方法

　　傳統(tǒng)的linux下配置路由的工具是route，而實(shí)現(xiàn)策略性路由配置的工具是iproute2工具包。這個(gè)軟件包是由Alexey Kuznetsov開發(fā)的，軟件包所在的主要網(wǎng)址為ftp://ftp.inr.ac.ru/ip-routing/。
這里簡單介紹策略性路由的配置方法，以便能更好理解第二部分的內(nèi)容。詳細(xì)的使用方法請參考Alexey Kuznetsov寫的 ip-cfref文檔。策略性路由的配置主要包括接口地址的配置、路由的配置、規(guī)則的配置。

　　接口地址的配置IP Addr

　　對于接口的配置可以用下面的命令進(jìn)行：

Usage: ip addr [ add | del ] IFADDR dev STRING

　　例如：

router># ip addr add 192.168.0.1/24 broadcast 192.168.0.255 label eth0 dev eth0

　　上面表示，給接口eth0賦予地址192.168.0.1 掩碼是255.255.255.0(24代表掩碼中1的個(gè)數(shù))，廣播地址是192.168.0.255

　　路由的配置IP Route

　　Linux最多可以支持255張路由表，其中有3張表是內(nèi)置的：

　　表255 本地路由表（Local table） 本地接口地址，廣播地址，已及NAT地址都放在這個(gè)表。該路由表由系統(tǒng)自動維護(hù)，管理員不能直接修改。

　　表254 主路由表（Main table） 如果沒有指明路由所屬的表，所有的路由都默認(rèn)都放在這個(gè)表里，一般來說，舊的路由工具（如route）所添加的路由都會加到這個(gè)表。一般是普通的路由。

　　表253 默認(rèn)路由表 （Default table） 一般來說默認(rèn)的路由都放在這張表，但是如果特別指明放的也可以是所有的網(wǎng)關(guān)路由。

　　表 0 保留

　　路由配置命令的格式如下：

?

Usage: ip route list SELECTOR ip route { change |?del | add | append | replace | monitor } ROUTE ?

　　如果想查看路由表的內(nèi)容，可以通過命令：

　　ip route list table table_number

　　對于路由的操作包括change、del、add 、append 、replace 、 monitor這些。例如添加路由可以用：

?

router># ip route add 0/0 via 192.168.0.4 table main router># ip route add 192.168.3.0/24 via 192.168.0.3 table 1 ?

第一條命令是向主路由表（main table）即表254添加一條路由，路由的內(nèi)容是設(shè)置192.168.0.4成為網(wǎng)關(guān)。

?

　　第二條命令代表向路由表1添加一條路由，子網(wǎng)192.168.3.0（子網(wǎng)掩碼是255.255.255.0）的網(wǎng)關(guān)是192.168.0.3。

　　在多路由表的路由體系里，所有的路由的操作，例如網(wǎng)路由表添加路由，或者在路由表里尋找特定的路由，需要指明要操作的路由表，所有沒有指明路由表，默認(rèn)是對主路由表（表254）進(jìn)行操作。而在單表體系里，路由的操作是不用指明路由表的。

===============================================================================

===============================================================================

轉(zhuǎn)載于:https://www.cnblogs.com/juandx/p/4114573.html

總結(jié)

以上是生活随笔為你收集整理的linux路由表命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。