Linux策略性路由應(yīng)用及深入分析

還可以添加規(guī)則：

router># ip rule add [from 0/0] table 1 pref 32800

router >#ip rule add from 192.168.3.112/32 [tos 0x10] table 2 pref 1500 prohibit

第一條命令將向規(guī)則鏈增加一條規(guī)則，規(guī)則匹配的對(duì)象是所有的數(shù)據(jù)包，動(dòng)作是選用路由表1的路由，這條規(guī)則的優(yōu)先級(jí)是32800。

第二條命令將向規(guī)則鏈增加一條規(guī)則，規(guī)則匹配的對(duì)象是IP為192.168.3.112，tos等于0x10的包，使用路由表2，這條規(guī)則的優(yōu)先級(jí)是1500，動(dòng)作是。添加以后，我們可以看看系統(tǒng)規(guī)則的變化。

router># ip rule

0: from all lookup local

1500 from 192.168.3.112/32 [tos 0x10] lookup 2

32766: from all lookup main

32767: from all lookup default

32800: from all lookup 1

上面的規(guī)則是以源地址為關(guān)鍵字，作為是否匹配的依據(jù)的。除了源地址外，還可以用以下的信息：

From -- 源地址

To -- 目的地址(這里是選擇規(guī)則時(shí)使用，查找路由表時(shí)也使用)

Tos -- IP包頭的TOS(type of sevice)域

Dev -- 物理接口

Fwmark -- 防火墻參數(shù)

采取的動(dòng)作除了指定表，還可以指定下面的動(dòng)作：

Table 指明所使用的表

Nat 透明網(wǎng)關(guān)

Action prohibit 丟棄該包，并發(fā)送 COMM.ADM.PROHIITED的ICMP信息

Reject 單純丟棄該包

Unreachable丟棄該包， 并發(fā)送 NET UNREACHABLE的ICMP信息

策略性路由的應(yīng)用

基于源地址選路( Source-Sensitive Routing)

如果一個(gè)網(wǎng)絡(luò)通過(guò)兩條線路接入互聯(lián)網(wǎng)，一條是比較快的ADSL，另外一條是比較慢的普通的調(diào)制解調(diào)器。這樣的話，網(wǎng)絡(luò)管理員既可以提供無(wú)差別的路由服務(wù)，也可以根據(jù)源地址的不同，使一些特定的地址使用較快的線路，而普通用戶則使用較慢的線路，即基于源址的選路。

根據(jù)服務(wù)級(jí)別選路(Quality of Service)

網(wǎng)絡(luò)管理員可以根據(jù)IP報(bào)頭的服務(wù)級(jí)別域，對(duì)于不同的服務(wù)要求可以分別對(duì)待對(duì)于傳送速率、吞吐量以及可靠性的有不同要求的數(shù)據(jù)報(bào)根據(jù)網(wǎng)絡(luò)的狀況進(jìn)行不同的路由。

節(jié)省費(fèi)用的應(yīng)用

網(wǎng)絡(luò)管理員可以根據(jù)通信的狀況，讓一些比較大的陣發(fā)性通信使用一些帶寬比較高但是比較貴的路徑一段短的時(shí)間，然后讓基本的通信繼續(xù)使用原來(lái)比較便宜的基本線路。例如，管理員知道，某一臺(tái)主機(jī)與一個(gè)特定的地址通信通常是伴隨著大量的陣發(fā)性通信的，那么網(wǎng)絡(luò)管理員可以安排一些策略，使得這些主機(jī)使用特別的路由，這些路由是按需撥號(hào)，帶寬比較高的線路，通信完成以后就停止使用，而普通的通信則不受影響。這樣既提高網(wǎng)絡(luò)的性能，又能節(jié)省費(fèi)用。