ip命令手冊(3)

2019-11-04 20:47:53

字體：大中小

供稿：網(wǎng)友

　　摘要
　　有關(guān)路由策略治理和多播地址治理的部分
　　
　　路由策略數(shù)據(jù)庫治理命令
　　
　　　
　　
　　　
　　
　　8.1.縮寫
　　
　　rule、ru
　　
　　8.2.對象
　　
　　路由策略數(shù)據(jù)庫的規(guī)則用于控制選擇路由的算法。
　　
　　Internet上采用的路由算法一般是基于數(shù)據(jù)包目的地址的。理論上，也可以由TOS域決定，不過這沒有實際應(yīng)用。要了解經(jīng)典路由算法的具體情況請參考RFC-1812。
　　
　　而在某些情況下，我們不只是需要通過數(shù)據(jù)包的目的地址決定路由，可能還需要通過其他一些域：源地址、ip協(xié)議、傳輸層端口甚至數(shù)據(jù)包的負載。這就叫做：策略路由(policy routing)。
　　
　　注重：策略路由(policy routing)不等于路由策略(rouing policy)。
　　
　　在這種情況下，傳統(tǒng)的基于目的地址的路由表就無法滿足要求了，需要使用路由策略數(shù)據(jù)庫(routing policy database,RPDB)代替，通過它選擇執(zhí)行某些路由。這些規(guī)則可以由很多不同的狀態(tài)，而且它們沒有天生的次序，要由系統(tǒng)治理員決定。RPDB可以匹配以下的域:
　　
　　數(shù)據(jù)包的源地址；
　　數(shù)據(jù)包的目的地址；
　　服務(wù)類型(Type of Service)；
　　進入的網(wǎng)絡(luò)接口；
　　
　　
　　匹配IP協(xié)議和傳輸層端口也是可能的，不過這要依靠iptables或者ipchains通過fwmark為某些數(shù)據(jù)包做標(biāo)記，并重定向。
　　
　　每個路由策略由一個選擇符(selector)和一個操作(action)組成。系統(tǒng)按照順序搜索路由策略數(shù)據(jù)庫，把選擇符和{源地址、目的地址、進入接口、tos、fwmark}等要害詞進行匹配，假如匹配成功，就執(zhí)行action定義的操作。操作或者成功返回，或者失敗并且中止對路由策略。否則，系統(tǒng)繼續(xù)查詢路由策略數(shù)據(jù)庫。
　　
　　操作如何定義？最原始的操作是選擇下一跳(nexthop)和輸出設(shè)備(output device)。Cisco IOS使用這種方式，我們姑且把這叫做匹配并設(shè)置(match & set)。而linux的方式則更為靈活，Linux答應(yīng)的操作包括：基于目的地址的路由表查詢以及按照最長匹配的原則從路由表中選擇路由。因此，匹配并設(shè)置(match & set)的方式只是一個最簡單的特例而已。
　　
　　再系統(tǒng)啟動時，內(nèi)核會為路由策略數(shù)據(jù)庫配置三條缺省的規(guī)則：
　　　 ip命令手冊(3)（圖一）

　　　不要混淆路由表和策略：規(guī)則指向路由表，多個規(guī)則可以引用一個路由表，而且某些路由表可以沒有策略指向它。假如系統(tǒng)治理員刪除了指向某個路由表的所有規(guī)則，這個表就沒有用了，但是仍然存在，直到里面的所有路由都被刪除，它才會消失。
　　
　　8.3.規(guī)則類型
　　
　　路由策略規(guī)則數(shù)據(jù)庫可以包括如下類型的規(guī)則：
　　　 ip命令手冊(3)（圖二）

　　8.4.命令
　　
　　add、delete、show(或者list)
　　
　　8.5.ip rule add -- 插入新的規(guī)則
　　ip rule delete -- 刪除規(guī)則
　　
　　縮寫：add、a；delete、del、d
　　　
　　參數(shù)
　　　 ip命令手冊(3)（圖三）

　　警告
　　
　　使用上面兩個命令對路由策略數(shù)據(jù)庫進行的任何修改都不會馬上生效。只有使用ip route flush cach命令刷新路由緩存之后才會生效。
　　
　　示例
　　　 ip命令手冊(3)（圖四）

　　8.7.ip rule show -- 列出路由規(guī)則
　　
　　
　　縮寫：show、list、sh、ls、l
　　
　　參數(shù)
　　　
　　　好消息，這個命令沒有參數(shù)。
　　
　　輸出格式
　　 ip命令手冊(3)（圖五）

　　每行第一部分的數(shù)字是規(guī)則的優(yōu)先級，接著是選擇符。
　　
　　要害詞lookup后面接著路由表識別符。
　　
　　假如規(guī)則要進行網(wǎng)絡(luò)地址轉(zhuǎn)換，還需要一個要害詞map-to設(shè)置轉(zhuǎn)換以后的地址。
　　
　　上面的示例非常簡單，192.203.80.0/24和193.233.7.0/24組成內(nèi)部網(wǎng)絡(luò)，但是它們向外發(fā)送數(shù)據(jù)包要通過不同的路由。主機193.233.7.83和外界會話時，地址需要轉(zhuǎn)換為192.203.80.144。
　　
　　9.ip maddress -- 多播地址治理
　　
　　9.1.對象
　　
　　這個命令治理的對象是多播地址。
　　
　　9.2.命令
　　
　　add、delete、show(或者list)
　　
　　
　　9.3.ip maddress show -- 列出多播地址
　　
　　縮寫：show、list、sh、ls、l
　　　
　　
　　參數(shù)
　　
　　dev NAME(defautl) 設(shè)備名　　　　　　　　　　
　　
　　輸出格式
　　　
　　kuznet@alisa:~ $ ip maddr ls dummy
　　2:　dummy
　　link　33:33:00:00:00:01
　　link　01:00:5e:00:00:01
　　inet　224.0.0.1 users 2
　　inet6 ff02::1
　　kuznet@alisa:~ $
　　
　　
　　輸出的第一行是設(shè)備的索引和設(shè)備名。后面幾行是多播地址，每行由協(xié)議識別符開頭。要害詞link表示這是鏈路層多播地址。
　　
　　假如一個多播地址有幾個用戶，那么用戶數(shù)就在users要害詞之后列出。上面的例子沒有出現(xiàn)要害詞static，它表示這個地址是由ip maddr add命令加入的。
　　
　　9.4.ip maddress add -- 加入多播地址
　　ip maddress delete -- 刪除多播地址
　　
　　縮寫：add、a；delete、del、d
　　
　　簡介
　　
　　使用這兩個命令，我們可以添加／刪除在網(wǎng)絡(luò)接口上監(jiān)聽的鏈路層多播地址。這個命令只能治理鏈路層地址。
　　
　　參數(shù)
　　
　　address LLADDRESS(default) 鏈路層多播地址　
　　dev NAME 加入／脫離這個多播地址的設(shè)備　
　　
　　示例
　　　
　　讓我們繼續(xù)上一小節(jié)的例子
　　
　　netadm@alisa:~ # ip maddr add 33:33:00:00:00:01 dev dummy
　　netadm@alisa:~ # ip -O maddr ls dummy
　　2:　dummy
　　link　33:33:00:00:00:01 users 2 static
　　link　01:00:5e:00:00:01
　　netadm@alisa:~ # ip maddr del 33:33:00:00:00:01 dev dummy
　　注重：ip命令和內(nèi)核都不會檢查多播地址的有效性。這意味著你可以使用unicast地址代替多播地址。大多數(shù)驅(qū)動都會忽略unicast地址，但是有些驅(qū)動(例如：tulip)會把這個unicast地址加入其過濾器。這樣作的效果有些希奇，假如你使用了別的主機或者路由器的地址作為多播地址，你就可以收到發(fā)送到它們的數(shù)據(jù)包。不過，這并非一個bug，而是內(nèi)核的一個功能。它可以用于網(wǎng)絡(luò)監(jiān)視。

上一篇：淺談IP地址的使用

下一篇：體驗H.323 IP語音電話