Statikus útválasztás politikák linux, blog amatőr kísérletek

Jó ideje kedves olvasók és a látogatók blogomban. Ma szeretnék elmélyíteni tudásunkat és a megértést a statikus routing Linux. A hangsúly a cikk lesz dolgozni iproute és stratégia-alapú forgalomirányítást (Policy Routing). Ahhoz, hogy megértsük, mi lesz szó ez kötelező olvasni a cikket „Alapvető hálózati fogalmak”, „Hálózat beállítása a Linux” és a „Hálózati konfiguráció Linuxot iproute”.

Pár bevezető szavak routing

Útvonalak Linux jelenhet meg a legkülönfélébb módokon. Először is, mint már említettem, van egy útvonal a helyi hálózati interfésszel, amely nézi emelése hálózati interfész. Második. útvonalak kézzel kell hozzáadni. Ez az úgynevezett statikus routing. Harmadik. útvonalak dinamikusan generált. információk alapján a topológia és a hálózat állapotáról kapunk egy dinamikus routing protokoll. Ez az úgynevezett dinamikus útválasztás. A dinamikus útválasztás Linux kezeli a kapuzott démont, vagy irányítva. talán még néhány, nem tudom,

Policy-based routing (útválasztás)

Útválasztási irányelv adatbázisban (RPDB)

Nézzük Routing Policy munka a rendszert, és megvitatják az eljárás működik:

1. A szabályok (szabályai)

Action. kérte a csomagot visszatérhet sikertelen eredmény, ha az út egy adott tábla nem található, akkor a csomag átmegy a következő szabályt. Amikor létrehoz egy routing szabály megadhatja egy adott intézkedés egy csomagban (nem csak küldeni egy adott táblázat). Hozzászólások vannak osztva a következő típusokat:

Minden szabály elsőbbségi 0-32767, amely szerint a kernel nézi ezeket a szabályokat. Elején az alapértelmezett rendszert hoz létre az alábbi szabályokat:

Szabály 32766 elsőbbségi funkció megegyezik az összes csomagot (minden), és elküldi a főtábla. Táblázat fő - fő útválasztási táblázat tartalmazza az összes útvonal nincs politika (azaz, futás a klasszikus elv - a csomag cél). Ezt a szabályt nem lehet eltávolítani vagy felül más (magasabb) szabályokat.

Szabály 32767 elsőbbségi funkció megegyezik az összes csomagot (minden), és elküldi az alapértelmezett asztalra. Táblázat alapértelmezett - alapértelmezett üres és használatra fenntartott. Ezt fel lehet használni rendelni egy alapértelmezett útvonalat a csomagot, nem irányul bárhol a korábbi szabályokat. A szabály el lehet távolítani.

Amikor hozzáad egy szabályt kézzel. prioritás nélküli (beállítás prioritás), az új szabályok kap egy számot 32.765 1.

Fontos, hogy megértsük a különbséget a szabály és a routing tábla. routing szabály tartalmaz egy táblázatot. Néhány szabály küldheti a csomagot egy routing táblát. Ugyanakkor, néhány routing tábla lehet szabályok nélkül, rámutatva, hogy azokat (olvasd el - nem lehet használni).

szabályok által vezérelt ip parancsot a gomb szabályt. Íme néhány példa:

2. Routing táblázatok

Szóval, a következő lépés a csomag a központi hálózati alrendszer a routing táblát. amelyhez a csomag továbbításra kerül a megfelelő szabályt. A rendszermag több routing táblákat számokat 1-től 255-ig összehasonlítása táblázatok számok nevüket meghatározott az / etc / iproute2 / rt_tables. Tény, hogy a nevét, a táblázatok, hogy kérje meg szépen azonosítók nem szükséges (a szabályok, akkor csak használ a számok táblázatokat). Alapértelmezésben, ha létrehoz egy útvonalat a Linux, ha nem adja meg a tábla nevét. ez használ egy táblázatot azonosító 254 (fő). Emellett főtábla fenntartva a következő nevek a kernel:

3. Routes / szabályok

Kezelése szabályzat a routing táblában történik a ip route parancsot a gombot.

Az alapértelmezett útvonal a rendszerben - 192.168.56.1:

Azonban, ha hozzá egy alternatív útvonalat, hogy a hálózat 192.168.3.0/24 valamilyen átjáró 192.168.1.254:

Az útválasztási tábla tehát a következő alakú:

Hozzáadása egy alternatív útvonalat is az „elit” hosts

Add leírás további útválasztási táblázat az / etc / iproute2 / rt_tables (ez a lépés nem kötelező, akkor használjon egy szám)

Új alapértelmezett útvonal csomagokat küldeni a fogadó 12.13.14.100 az új routing tábla

Üdvözlettel Mc.Sim!