linux高级路由1

zhangshaolang

Linux高级路由和流量控制
Linux的高级路由和流量控制的作用：
1、 管制某台计算机的带宽。
2、 管制通向某台计算机的带宽
3、 帮助你公平地共享带宽
4、 保护你的网络不受DOS的攻击
5、 保护你的Internet不受到你的客户的攻击
6、 把多台服务器虚拟成一台，并进行负载均衡或者提高可用性
7、 限制你的用户访问某些计算机
8、 限制对你的计算机的访问
9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由
第一章介绍IPROUTE2
一、主要的命令有：arp route ifconfig ip
#ip link list
#ip address show
#ip route show
#route –n
#ip neigh show
#ip neigh delete 192.168.1.1 dev eth0
#ping –c 1 192.168.1.1


二、概念及流量控制实现的手段
Iproute2实现的功能：流量控制，《traffic control》他是一个成熟的带宽供给系统，他支持分类、排序、共享和限制出入流量,以及对列规范（qdisc）
三、路由规则----路由策略数据库
1、前提：linux系统平台的内核配置中带有“IP:advanced route”和“IP:policy route”
实验：拓扑图如下：


要见详图
目的：
一、进行流量分割a:网段的通过ISP1上网；b:网段的通过ISP2上网
步骤：
第一步：在/etc/iproute2/rt_tables下追加两个路由表
202 A
201 B
第二步：定义路由表中的路由项，即刚才路由表A和B
#ip route add 192.168.1.0/24 dev eth0 src 202.0.1.1 table A
#ip route add default via 202.0.1.1 table A
#ip route add 192.168.2.0/24 dev eth1 sec 202.0.2.1 table B
#ip route add default via 202.0.2.1 table B
第三步：设置路由规则
#ip rule add from 202.0.1.1 table A
#ip rule add from 202.0.2.1 table B
注意：我们还可以在main表中添加缺省路由让其他网段来的包走缺省路由
二、基于流量控制进行的负载均衡
事先我们再上网时候的两个ISP的流量不一样我们可以通过负载均衡缺省下走流量较大的ISP 假如ISP2的流量大那我们就把他的weight的值设大一点
#ip route add default scope global nexthop via 202.0.1.1 dev eth0 weight 1 nexthop via 202.0.2.1 dev eth1 weight 2
Weight的值是正比的

llzqq

看了一下拓扑图

不解：主机A、B能和他们的网关通信吗？

ccjsj2008

有所遗漏哟

platinum

这个是copy from高级路由那个PDF，在那个PDF文档里已经说的十分清楚了
楼主哪个问题不太明白？

fushuyong

呵呵，现在有不少朋友正在花大代价哦，帖子写的图文并貌的，欢迎欢迎。另外了，IP地址和默认网关处于不同的网段，在windows上可以配置通过，但是在linux上根本不让这样配。到默认网关之间都还要增加一个网关啊？呵呵！你手动route一个？？或者是proxy_arp??

szkingrose

没看明白要做什么，唉，我真笨。

wingger

。。。。。thanks，不错

xuhehao

这是用策略路由做负载平衡的一个典型实现
我有个问题：如果我希望用户平时通过一条线路上网，而当这条线路满载的时候自动切换到另一条线路怎么办？

fireluxbo

楼主说：
Linux高级路由和流量控制
Linux的高级路由和流量控制的作用：
1、 管制某台计算机的带宽。
2、 管制通向某台计算机的带宽
3、 帮助你公平地共享带宽
4、 保护你的网络不受DOS的攻击
5、 保护你的Internet不受到你的客户的攻击
6、 把多台服务器虚拟成一台，并进行负载均衡或者提高可用性
7、 限制你的用户访问某些计算机
8、 限制对你的计算机的访问
9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由



这些功能怎么实现的？在你的那些配置命令中只字未提。

wingger

这个是LINUX高级路由的一部份吧