Linux 高级路由 —— 筑梦之路

embedded/2025/1/15 6:25:07/

Linux 高级路由详解

本文将基于您提供的 Linux 高级路由极简教程 文章,深入探讨 Linux 高级路由的概念、配置方法以及应用场景。

一、什么是 Linux 高级路由?

Linux 高级路由是指利用 Linux 内核提供的强大网络功能,实现超越传统路由表和默认网关的复杂网络流量控制和管理。通过高级路由,管理员可以:

  • 多 ISP 负载均衡:将流量分配到多个互联网服务提供商(ISP),提高带宽利用率和网络冗余。
  • 策略路由:根据数据包的源地址、目标地址、端口等信息,灵活地选择路由路径。
  • 流量控制与 QoS(服务质量):对不同类型的流量进行优先级划分和带宽限制,确保关键应用的性能。
  • 网络地址转换(NAT):实现私有网络与公共网络之间的地址转换。
  • 防火墙功能:基于高级路由规则,实现更精细的网络访问控制。

二、Linux 高级路由的核心组件

  1. IP 路由表(Routing Tables)

    • Linux 内核支持多个路由表,每个路由表可以包含不同的路由规则。
    • 默认情况下,内核使用 main 路由表,但可以创建自定义路由表以实现更复杂的路由策略。
  2. 策略路由(Policy Routing)

    • 策略路由允许根据数据包的属性(如源地址、目标地址、端口、协议等)选择不同的路由表进行路由。
    • 通过 ip rule 命令添加策略路由规则,指定哪些数据包使用哪个路由表。
  3. iptables 与 Netfilter

    • iptables 是 Linux 下的防火墙工具,基于 Netfilter 框架实现。
    • 可以使用 iptables 对数据包进行标记(marking),然后根据标记值进行策略路由。

三、高级路由应用场景

1. 多 ISP 路由

目标:将来自不同网络的数据包路由到不同的 ISP,实现负载均衡或流量分离。

配置步骤

  1. 定义新的路由表

    echo 1 RDS >> /etc/iproute2/rt_tables
    echo 2 ASTRAL >> /etc/iproute2/rt_tables
    

    这将在 /etc/iproute2/rt_tables 文件中创建两个新的路由表 RDSASTRAL,分别对应 ID 1 和 2。

  2. 添加默认路由到新路由表

    ip route add default via 10.1.1.1 dev eth1 table RDS
    ip route add default via 10.8.8.1 dev eth2 table ASTRAL
    
    • RDS 路由表的默认网关为 10.1.1.1,通过 eth1 接口。
    • ASTRAL 路由表的默认网关为 10.8.8.1,通过 eth2 接口。
  3. 添加策略路由规则

    ip rule add from 10.11.11.0/24 table RDS
    ip rule add from 10.12.12.0/24 table RDS
    ip rule add from 10.22.22.0/24 table ASTRAL
    ip rule add from 10.33.33.0/24 table ASTRAL
    
    • 来自 10.11.11.0/2410.12.12.0/24 网络的数据包将使用 RDS 路由表。
    • 来自 10.22.22.0/2410.33.33.0/24 网络的数据包将使用 ASTRAL 路由表。
  4. 查看路由表和规则

    ip route show table RDS
    ip route show table ASTRAL
    ip route show table main
    ip rule show
    

应用场景

  • 负载均衡:将流量分配到不同的 ISP,提高带宽利用率。
  • 流量分离:将不同类型的流量(如内部流量、外部流量)路由到不同的 ISP,实现网络隔离。
2. 基于端口的路由

目标:根据数据包的端口信息,将流量路由到不同的 ISP。

配置步骤

  1. 使用 iptables 标记数据包

    iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
    iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 80 -j MARK --set-mark 2
    
    • 将目标端口为 22(SSH)的数据包标记为 1。
    • 将目标端口为 80(HTTP)的数据包标记为 2。
  2. 添加策略路由规则

    ip rule add from all fwmark 1 table RDS
    ip rule add from all fwmark 2 table ASTRAL
    
    • 被标记为 1 的数据包使用 RDS 路由表。
    • 被标记为 2 的数据包使用 ASTRAL 路由表。
  3. 确保路由表中存在相应的默认路由

    ip route add default via 10.1.1.1 dev eth1 table RDS
    ip route add default via 10.8.8.1 dev eth2 table ASTRAL
    

应用场景

  • 服务分离:将不同服务的流量路由到不同的 ISP,例如将 SSH 流量路由到更安全的 ISP。
  • 流量优化:根据不同服务的带宽需求,将流量分配到不同的 ISP。

四、高级路由配置注意事项

  1. 安全性

    • 谨慎使用 iptables 规则,避免开放不必要的端口或引入安全漏洞。
    • 定期审查路由表和策略规则,确保其符合安全策略。
  2. 性能

    • 复杂的路由配置可能会影响网络性能,建议进行性能测试。
    • 避免过度使用策略路由和标记,保持路由配置简洁。
  3. 持久化配置

    • 将路由表和策略规则添加到网络配置文件(如 /etc/network/interfaces 或使用 ip ruleip route 命令的脚本)中,以确保重启后配置依然有效。
    • 使用工具(如 ifupdown)管理网络配置,提高可维护性。
  4. 调试与监控

    • 使用 ip rule showip route show 命令查看当前路由配置。
    • 使用 tcpdumpwireshark 监控网络流量,分析路由行为。
    • 启用日志记录,监控路由决策过程。

五、总结

Linux 高级路由为网络管理员提供了强大的工具,用于实现复杂的网络流量控制和管理。通过合理配置路由表、策略路由以及 iptables,可以满足各种网络需求,如多 ISP 路由、流量分离、服务优化等。

然而,高级路由配置也具有一定的复杂性,需要深入理解网络协议和 Linux 网络栈。建议在生产环境中部署之前,进行充分的测试和验证,确保配置的正确性和稳定性。

http://www.linuxhorizon.ro/iproute2.html


http://www.ppmy.cn/embedded/154040.html

相关文章

鸿蒙面试 2025-01-11

ArkTs 和TS的关系? ArkTS(方舟开发语言)与 TypeScript(TS)存在紧密联系,同时也有显著区别: 联系 语法基础:ArkTS 在语法层面大量借鉴了 TypeScript ,TypeScript 里诸如…

SOLID原则学习,接口隔离原则(Interface Segregation Principle, ISP)

文章目录 1. 定义2. 为什么要遵循接口隔离原则?3. 违反接口隔离原则的例子4. 遵循接口隔离原则的改进5. 总结 1. 定义 接口隔离原则(Interface Segregation Principle, ISP) 接口隔离原则是面向对象设计中的五大原则(SOLID&#…

Deep Attentional Guided Image Filtering

This work achieved the first place in the real depth map SR challenge held in ACM ICMR 2021. 目的:从一个target image(如低分辨的深度图)和guidance image(如高分辨的RGB图),得到输出(如高分辨的深度图)。 主要思想是考虑了target和guidance之间的…

【9.3】树结构-恢复二叉搜索树

一、题目 给你二叉搜索树的根节点 root ,该树中的 恰好 两个节点的值被错误地交换。请在不改变其结构的情况下,恢复这棵树 。 示例 1: 输入:root [1,3,null,null,2] 输出:[3,1,null,null,2] 解释:3 不能是…

Linux标准IOday5

1:思维导图 2:有一个隧道&#xff0c;长1000m&#xff0c;有一辆高铁&#xff0c;每秒100米&#xff0c;有一辆快车&#xff0c;每秒50m&#xff0c;要求模拟这两列火车通过隧道的场景 #include <stdio.h>#include <string.h>#include <unistd.h>#include &l…

Kotlin 快速上手指南:从安装 IntelliJ IDEA 到编写第一个程序

文章目录 什么是kotlinIntelliJ IDEA安装 IntelliJ IDEA创建 Kotlin 项目运行 Kotlin 程序更改进入后默认打开上一次项目的设置打开 IntelliJ IDEA进入设置:重新启动 IntelliJ IDEA:快速学习Kotlin变量声明类型推断条件表达式定义函数单表达式函数when 表达式when 语句的基本…

leetcode131.分割回文串

给你一个字符串 s&#xff0c;请你将 s 分割成一些子串&#xff0c;使每个子串都是 回文串 。返回 s 所有可能的分割方案。 示例 1&#xff1a; 输入&#xff1a;s "aab" 输出&#xff1a;[["a","a","b"],["aa","b&…

MySQL 16 章——变量、流程控制和游标

一、变量 在MySQL数据库的存储过程和存储函数中&#xff0c;可以使用变量来存储查询或计算的中间结果数据&#xff0c;或者输出最终的结果数据 在MySQL数据库中&#xff0c;变量分为系统变量和用户自定义变量 &#xff08;1&#xff09;系统变量 1.1.1系统变量分类 变量由…