1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择 X路径;其他选择 Y路径”,或者是“所有TOS为A的包选择路径 F;其他选者路径 K”。 Cisco 的网络操作系统 (Cisco IOS) 从 11.0开始就采用新的策略性路由机制。而 Linux是在内核 2.1开始采用策略性路由机制的。策略性路由机制与传统的路由算法相比主要是引入了多路由表以及规则的概念。 2.linux方式 2.1 多路由表(multiple Routing Tables) 传统的路由算法是仅使用一张路由表的。但是在有些情形底下,我们是需要使用多路由表的。例如一个子网通过一个路由器与外界相连,路由器与外界有两条线路相连,其中一条的速度比较快,一条的速度比较慢。对于子网内的大多数用户来说对速度并没有特殊的要求,所以可以让他们用比较慢的路由;但是子网内有一些特殊的用户却是对速度的要求比较苛刻,所以他们需要使用速度比较快的路由。如果使用一张路由表上述要求是无法实现的,而如果根据源地址或其它参数,对不同的用户使用不同的路由表,这样就可以大大提高路由器的性能。 2.2 规则(ru le) 规则是策略性的关键性的新的概念。我们可以用自然语言这样描述规则,例如我门可以指定这样的规则: 规则一:“所有来自 192.16.152.24的IP包,使用路由表 10,本规则的优先级别是1500” 规则二:“所有的包,使用路由表 253,本规则的优先级别是32767” 我们可以看到,规则包含 3个要素: 什么样的包,将应用本规则(所谓的SELECTOR,可能是filter更能反映其作用); 符合本规则的包将对其采取什么动作(ACTION),例如用那个表; 本规则的优先级别。优先级别越高的规则越先匹配(数值越小优先级别越高)。 3. linux 策略路由配置方式 传统的linux下配置路由的工具是 route,而实现策略性路由配置的工具是iproute2工具包。 3.1 接口地址的配置 IP Addr 对于接口的配置可以用下面的命令进行: Usage: ip addr [ add | del ] IFADDR dev STRING 例如: router># ip addr add 192.168.0.1/24 broadcast 192.168.0.255 label eth0 dev eth0 上面表示,给接口 eth0赋予地址 192.168.0.1 掩码是 255.255.255.0(24代表掩码中 1的个数),广播地址是 192.168.0.255 3.2 路由的配置 IP Route Linux最多可以支持 255张路由表,其中有 ...