Câteva cuvinte introductive de rutare
Trasee în Linux pot apărea într-o varietate de moduri. În primul rând, așa cum am spus, există o cale de a interfața de rețea locală, care se uita la creșterea interfață de rețea. În al doilea rând. rute pot fi adăugate manual. Aceasta se numește rutare statica. În al treilea rând. traseele pot fi generate în mod dinamic. pe baza informațiilor despre topologia și starea rețelei obținute folosind un protocol de rutare dinamic. Aceasta se numește rutare dinamică. rutare dinamică pe Linux gestionează daemon împrejmuită sau rutate. poate chiar unele care nu știu
rutare bazată pe politici (politica de rutare)
Politica de rutare DataBase (RPDB)
Să ne uităm de muncă Politica de rutare în cadrul sistemului și a discuta despre procedura de lucrări:
1. Regulile (norme)
Acțiune. aplicată pachetului poate reveni rezultat fără succes, atunci când traseul într-un anumit tabel nu este găsit, atunci pachetul trece la urmatoarea regula. Când creați o regulă de rutare, puteți specifica o anumită acțiune pe un pachet (nu trimite doar într-un anumit tabel). Acțiunile sunt împărțite în următoarele tipuri:
Fiecare regulă are o prioritate 0-32767, potrivit căreia nucleul se uită la aceste reguli. La începutul sistemului implicit creează următoarele reguli:
Articolul 32766 cu funcții de prioritate aceleași pentru toate pachetele (de la toate) și trimite-l la masa principală. Tabelul principal - tabela de rutare principală care conține toate rutele nu au o politică (care este, rulează principiul clasic - destinația pachetului). Această regulă poate fi îndepărtată sau înlocuită de alte reguli (mai mari).
Articolul 32767 cu funcții de prioritate aceleași pentru toate pachetele (de la toate) și trimite-l la masa implicit. Tabelul implicit - implicit este gol și rezervat pentru utilizare. Acesta poate fi folosit pentru a atribui o rută implicită pentru pachetul, nu direcționat oriunde în normele anterioare. Regula poate fi eliminată.
Atunci când adăugați o regulă manual. fără prioritate (prioritate de setare), noile reguli vor primi un număr cu 32,765 la 1.
Este important să se înțeleagă diferența dintre regulă și tabela de rutare. regula de rutare specifică un tabel. Câteva reguli pot trimite pachete de la un tabel de rutare. În același timp, o parte din tabela de rutare poate fi fără reguli, arătând spre ele (a se citi - nu pot fi utilizate).
reguli este controlat de comanda ip de la regula cheie. Iată câteva exemple:
2. tabele de rutare
Deci, următorul pas într-un pachet de subsistem de bază de rețea este tabelul de rutare. la care pachetul va fi transmis regula corespunzătoare. Nucleul utilizează mai multe tabele de rutare cu numere de la 1 la 255. O comparație a numerelor tabele pentru numele lor specificate în fișierul / etc / iproute2 / rt_tables. De fapt, numele tabelelor pentru a le cere frumos ID-uri nu este necesară (în normele, puteți folosi doar numărul de tabele). În mod implicit, atunci când creați un traseu la Linux, dacă nu specificați un nume de tabel. se folosește un tabel cu ID-ul 254 (principal). Pe lângă tabelul principal rezervat următoarele nume în kernel:
3. Trasee / Reguli
Administrarea regulilor din tabelul de rutare se face cu comanda ip route cu cheia.
Ruta implicită în sistem - 192.168.56.1:
Cu toate acestea, dacă adăugați o rută alternativă la rețeaua 192.168.3.0/24 prin intermediul unor 192.168.1.254 poarta de acces:
Tabelul de rutare ar avea astfel forma:
Adăugarea unui traseu alternativ pentru gazde „elita“
Adăugați o descriere a tabelului de rutare suplimentare la fișierul / etc / iproute2 / rt_tables (acest pas este opțional, puteți utiliza un număr de masă)
Adăugați o nouă rută implicită pentru a trimite pachete la gazdă 12.13.14.100 în noul tabel de rutare
Cu stimă, Mc.Sim!