Linux策略性路由應(yīng)用及深入分析

還可以添加規(guī)則：

router># ip rule add [from 0/0] table 1 pref 32800

router >#ip rule add from 192.168.3.112/32 [tos 0x10] table 2 pref 1500 prohibit

第一條命令將向規(guī)則鏈增加一條規(guī)則，規(guī)則匹配的對象是所有的數(shù)據(jù)包，動作是選用路由表1的路由，這條規(guī)則的優(yōu)先級是32800。

第二條命令將向規(guī)則鏈增加一條規(guī)則，規(guī)則匹配的對象是IP為192.168.3.112，tos等于0x10的包，使用路由表2，這條規(guī)則的優(yōu)先級是1500，動作是。添加以后，我們可以看看系統(tǒng)規(guī)則的變化。

router># ip rule

0: from all lookup local

1500 from 192.168.3.112/32 [tos 0x10] lookup 2

32766: from all lookup main

32767: from all lookup default

32800: from all lookup 1

上面的規(guī)則是以源地址為關(guān)鍵字，作為是否匹配的依據(jù)的。除了源地址外，還可以用以下的信息：

From -- 源地址

To -- 目的地址(這里是選擇規(guī)則時使用，查找路由表時也使用)

Tos -- IP包頭的TOS(type of sevice)域

Dev -- 物理接口

Fwmark -- 防火墻參數(shù)

采取的動作除了指定表，還可以指定下面的動作：

Table 指明所使用的表

Nat 透明網(wǎng)關(guān)

Action prohibit 丟棄該包，并發(fā)送 COMM.ADM.PROHIITED的ICMP信息

Reject 單純丟棄該包

Unreachable丟棄該包， 并發(fā)送 NET UNREACHABLE的ICMP信息

策略性路由的應(yīng)用

基于源地址選路( Source-Sensitive Routing)

如果一個網(wǎng)絡(luò)通過兩條線路接入互聯(lián)網(wǎng)，一條是比較快的ADSL，另外一條是比較慢的普通的調(diào)制解調(diào)器。這樣的話，網(wǎng)絡(luò)管理員既可以提供無差別的路由服務(wù)，也可以根據(jù)源地址的不同，使一些特定的地址使用較快的線路，而普通用戶則使用較慢的線路，即基于源址的選路。

根據(jù)服務(wù)級別選路(Quality of Service)

網(wǎng)絡(luò)管理員可以根據(jù)IP報頭的服務(wù)級別域，對于不同的服務(wù)要求可以分別對待對于傳送速率、吞吐量以及可靠性的有不同要求的數(shù)據(jù)報根據(jù)網(wǎng)絡(luò)的狀況進(jìn)行不同的路由。

節(jié)省費用的應(yīng)用

網(wǎng)絡(luò)管理員可以根據(jù)通信的狀況，讓一些比較大的陣發(fā)性通信使用一些帶寬比較高但是比較貴的路徑一段短的時間，然后讓基本的通信繼續(xù)使用原來比較便宜的基本線路。例如，管理員知道，某一臺主機(jī)與一個特定的地址通信通常是伴隨著大量的陣發(fā)性通信的，那么網(wǎng)絡(luò)管理員可以安排一些策略，使得這些主機(jī)使用特別的路由，這些路由是按需撥號，帶寬比較高的線路，通信完成以后就停止使用，而普通的通信則不受影響。這樣既提高網(wǎng)絡(luò)的性能，又能節(jié)省費用。