Android&Linux策略路由

最新推荐文章于 2024-07-03 23:19:22 发布
最新推荐文章于 2024-07-03 23:19:22 发布
阅读量3.4k 收藏 12
点赞数
文章标签: android linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50764711/article/details/121093850
版权

        在Android4.4之前只使用了一张路由表,但从Android5.0之后开始,在同一时间下,Android允许多网络类型连接,每个网络有自己的一套dns、网关、路由表等。比如:eth0和wlan0分别有自己的一套。应用层在建立socket连接的时候,可以自由选择使用哪一套网络,同时,这里还涉及到不同网络表示netid,应用层可以通过绑定指定的netid来设置数据包走哪个指定的网络。

        Android5之前,统一时间下,只允许有一种网络类型连接,但是Android5之后,支持多网络运行,在多网络的情况下,系统是如何进行选择的呢?这里就需要引入一个关键名词“策略路由”。

策略路由

        一般的路由以目的地址作为识别与区分的标识,例如:

Destination  Gateway     Genmask      Flags   Metric   Ref  Use   Iface
172.17.0.0   0.0.0.0        255.255.0.0   U         0           0      0       eth0

         表示目的地址为 172.17.0.0/16 的包通过eth0进行转发。

        但是在面对比较复杂的情况时,这种单纯基于目的地址的路由就受到了局限,比如:有设备有两张网卡eth0和eth1,希望所有http的上网数据从eth0进行转发,FTP的数据通eth1进行转发,这种情况就必须用到策略路由才能处理了。

        Android设备中,可以使用命令ip  rule显示现有的路由策略,如下所示:

rk3568_r:/ # ip rule
0:      from all lookup local
10000:  from all fwmark 0xc0000/0xd0000 lookup legacy_system
10500:  from all iif lo oif dummy0 uidrange 0-0 lookup dummy0
10500:  from all iif lo oif eth0 uidrange 0-0 lookup eth0
13000:  from all fwmark 0x10063/0x1ffff iif lo lookup local_network
13000:  from all fwmark 0x10064/0x1ffff iif lo lookup eth0
14000:  from all iif lo oif dummy0 lookup dummy0
14000:  from all iif lo oif eth0 lookup eth0
15000:  from all fwmark 0x0/0x10000 lookup legacy_system
16000:  from all fwmark 0x0/0x10000 lookup legacy_network
17000:  from all fwmark 0x0/0x10000 lookup local_network
19000:  from all fwmark 0x64/0x1ffff iif lo lookup eth0
22000:  from all fwmark 0x0/0xffff iif lo lookup eth0
23000:  from all fwmark 0x0/0xffff uidrange 0-0 lookup main
32000:  from all unreachable
rk3568_r:/ #

         第一列表示策略号码,可支持上万条策略,策略号码数值越小表示该条策略的优先级越高。策略0为优先级最高的策略,在数据包进行路由时,首先匹配该数据包是否满足策略0的规则。策略0的规则为,所有的数据包去 local路由表中去查找自己的路由方向,没有找到则使用下一优先级的路由策略,这里为10000。local(id为255)路由表示是系统默认的三张路由表之一,另外两张为main(id为254)路由表和default(id为253)路由表。

        local路由表包含本机路由和广播信息,如果发送的数据包只需要进行本机路由或者是一个广播信息,那么这个数据包将会在这个local路由表中找到路由信息。配置好网卡的网络设置系统就会自动生成local路由表,可以使用 ip route list table + 表名or表id 来查看路由表的内容。

rk3568_r:/ # ip route list table local
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
broadcast 172.29.0.0 dev eth0 proto kernel scope link src 172.29.7.28
local 172.29.7.28 dev eth0 proto kernel scope host src 172.29.7.28
broadcast 172.29.255.255 dev eth0 proto kernel scope link src 172.29.7.28
rk3568_r:/ #

         main路由表就是使用 route  -n 命令所展现的路由表,如果添加路由时没有指定该路由所属的路由表,则这条路由会被添加到main路由表中。配置好网卡的网络设置系统就会自动生成main路由表。

rk3568_r:/ # ip route list table main
172.29.0.0/16 dev eth0 proto kernel scope link src 172.29.7.28
rk3568_r:/ #

         default路由表,该路由表是一个空的路由表,正常情况下保持该路由表为空即可。

rk3568_r:/ # ip route list table default
rk3568_r:/ #
空的

路由表ID

        在策略路由中,路由表可以用一个名字表示,同时也可以使用一个ID表示,路由表和其ID的映射关系表储存在 /etc/iproute2/rt_tables 文件中(但是我自己没有找到这个文件),最多可支持255张路由表。

策略解析

        在回到上面的策略路由。第一条策略路由已经解析,第二条策略,如下所示:

10000:  from all fwmark 0xc0000/0xd0000 lookup legacy_system

         索引为10000的策略表示,所有的数据包(from all),其iptables的mark(32bit)和 0xd0000 按位与之后,所得结果为0xc0000的数据包(fwmark 0xc0000/0xd0000),使用legacy_system路由表进行路由查找(lookup legacy_system)。

10500:  from all iif lo oif eth0 uidrange 0-0 lookup eth0

         10500策略表示,所有的数据包,如果是从lo回环接口输入(iif lo),从eth0接口 输出(oif eth0),其uid为0(idrange 0-0)即系统用户,使用eth0路由表进行路由查找。lo接口的作用是,假如一个本地进程向另一个本地进程发送数据,那么将会使用lo接口,此时如果在eth0接口上抓包是无法抓到的,但是在lo接口上能够抓到。

22000:  from all fwmark 0x0/0xffff iif lo lookup eth0

         2000策略表示,所有的数据包,其iptables的mark和 0xffff 按位与之后,所得结果为0x0,且是从lo回环接口输入的数据包,使用eth0路由表。在不主动设置数据包的mark时,数据包的mark就是0,所以在不设置mark的时候,数据包通常会满足这条路由策略。

添加策略

        如果我们想要添加策略则可以使用 ip rule add + 策略 + 对应路由表 的方式添加策略。比如:我们想让数据包的源ip地址为 192.168.1.10 的数据,走通过路由表10来进行路由,则使用命令:

ip rule add from 192.168.1.10 table 10

         执行以上命令之后,通过ip rule可以查看这条现有策略增加了一行,如下所示:

9998:   from 192.168.1.10 lookup 10

         想让数据包目的地址为 168.96.0.0/24 的数据,使用路由表20,如下:

ip rule add to 168.96.0.0/24 table 20 
9997:   from all to 168.96.0.0/24 lookup 20

         想让eth0进入的数据使用路由表1进行路由

ip rule add dev eth0 table 1
9996:   from all iif eth0 lookup 1

         想让mark(32bit)的值为1的数据包使用路由表1。

ip rule add fwmark 1 table 1
9999:   from all fwmark 0x1 lookup 1

         数据包的mark值是可以进行设置的。

设置mark值

        比如想要将http协议(端口80)的数据包的mark值设置为1,那可以使用如下命令:

iptables -t mangle -A FORWARD -i eth3 -p tcp --dport 80 -j MARK --set-mark 1

         这里就能将http数据的mark值都设置为1。同时,因为此前设置了mark为1的数据包使用路由表1,所以这里就http的数据都将会使用路由表1进行路由。

添加/删除 路由

        添加一个默认路由。

ip route add default via 192.168.2.1 dev ens33 src 192.168.2.12 table main

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         192.168.2.1        0.0.0.0             UG    0         0        0     ens33

default         192.168.2.1        0.0.0.0             UG    100     0        0     ens33

ip route del default via 192.168.2.1 dev ens33 src 192.168.2.12 table main(删除添加的这个路由)

         添加一条普通路由。

ip route add 192.168.2.0/24 via 192.168.2.1

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default            192.168.2.1     0.0.0.0            UG     100     0        0     ens33

192.168.2.0     192.168.2.1     255.255.255.0   UG    0      0        0     ens33

......

        如果我们使用ip route del default删掉默认路由之后,会导致我们访问除了192.168.2.0/24网段的ip之外的ip都会失败。

        删除路由的时候,会根据提供的路由信息去删除最匹配的那一条路由。

        路由表中的Gateway是0.0.0.0或者*表示目标是本主机所属的网络,不需要路由;Genmask和Destination为0.0.0.0表示这条路由是默认路由。

2021ZL
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android 策略
weixin_43855786的博客
07-02 718
策略由主要RouteController.cpp 由优先级: const uint32_t RULE_PRIORITY_VPN_OVERRIDE_SYSTEM = 10000; const uint32_t RULE_PRIORITY_VPN_OUTPUT_TO_LOCAL = 11000; const uint32_t RULE_PRIORITY_SECURE_VPN = 12000; const uint32_t RULE_PRIORITY_EXPLICIT_NETWORK = 13000
基于域名策略.zip
07-17
这篇内容将深入探讨如何在Linux系统中实现基于域名的策略。 首先,理解基本概念是非常重要的。策略是指由器如何根据网络信息(如IP地址、子网掩码等)来决定数据包的转发径。在基于IP的策略中,...
Android 网络配置
iffy
09-07 1581
adb rootadb shell改变网卡网址添加虚拟网卡以上的命令就可以在eth0网卡上创建一个叫eth0:0的虚拟网卡,他的地址是:192.168.10.10删除虚拟网卡ip route 查看由表的内容。
Android进阶——网络通信之ip rule,ip route等策略由小结
最美不过,心中有梦,身旁有你!
04-12 6292
基于策略由比传统由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发径。
android和ubuntu策略由的差异
yudelian的博客
02-21 435
android和ubuntu网络的区别
说说策略
seaicelin的博客
01-06 7640
前阵子问一个老同事,我说你觉得android数据网络管理这部分知识点的核心是什么? 他说:apn管理,网络评分机制,这些是最基础最简单的,我认为的核心应该是策略由。
Android adb查看网络连接情况
热门推荐
wenzhi的博客
12-26 2万+
Android 使用adb查看网络使用情况主要的adb命令: adb shell ifconfig //查看配置信息 adb shell dumpsys connectivity //查看连接情况 db shell netstat //查看连接状态和地址 adb shell ip ru //查看策略
iproute2由配置(ip rule、ip route、traceroute)
maimang1001的专栏
03-10 3928
Iproute2是一个在Linux下的高级网络管理工具软件。实际上,它是通过rtnetlink sockets方式动态配置内核的一些小工具组成的,从Linux2.2内核开始,Alexey Kuznetsov 实现了通过rtnetlink sockets用来配置网络协议栈,它是一个现代的强大的接口。centos安装iproute2命令:ip -Vtraceroute指令让你追踪网络数据包的由途径,预设数据包大小是40Bytes,用户可另行设置。
Android音频ALSA.7z
07-30
本知识点将深入探讨Android音频设计与实现,特别是基于Linux Advanced Linux Sound Architecture(ALSA)的架构。ALSA是Linux内核中的一个组件,为用户空间提供了访问硬件音频设备的接口。 首先,我们要理解ALSA的...
安卓Android源码——安卓Android电子麦克风.zip
10-10
首先,Android是一个开源操作系统,基于Linux内核,由Google领导的开放手机联盟(Open Handset Alliance)开发。它的源码可以在Android开源项目(Android Open Source Project, AOSP)中获取。AOSP包含了从低层驱动...
安卓Android源码——audio1.rar
10-11
2. **AudioPolicy服务**:音频策略服务根据设备状态、用户输入和其他因素,决定音频流应该如何由到正确的输出设备,例如扬声器或耳机。 3. **HAL(硬件抽象层)**:这是硬件和软件之间的接口,定义了与音频硬件...
caddy-master.zip_Linux https server_golang
09-23
通过简单的指令,你可以配置由规则、重定向、缓存策略、日志记录等,满足各种复杂需求。 7. **Caddy子模块和插件**: Caddy支持许多第三方插件,这些插件扩展了Caddy的功能,例如反向代理、限速、认证等。这些...
Android网络框架(二)——策略由与常用命令
FanFF的博客
05-27 3749
目录 一. 策略由 1.1 默认由表 1.2 默认规则 1.3 由 二. 命令 2.1 ip route 2.2 ip rule 一. 策略由 传统由:在Android4.4之前是使用的传统由,即只使用了一张由表。 策略由:从Android5.0之后开始可以支持多网络,即在同一时间下,Android允许多网络类型连接,每个网络有自己的一套DNS、网关、由表等。这使得功能更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址
android 重新获取网卡ip_SNAT服务搭建:IP分享
weixin_31255215的博客
12-29 355
准备首先使用vmware创建两台虚拟机,这里全部选用了centos7系统,同时虚拟机的网络链接使用桥接,桥接的方式使每一个虚拟机在网络内和独立的机器表现一致SNAT服务器的网络参数设置创建虚拟网卡,并设置私有IP地址查看SNAT服务器的ip地址ip address show显示1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue s...
通俗理解IP
mabin2005的专栏
07-29 2046
日常工作环境中,我们习惯于使用ping去测试网络的连通性。如果ping不通,我们往往会去怀疑是不是由配置错了。
查看android由表
Saimon的博客
02-20 1万+
linux查看由表可用route命令, android不识别route命令,可用ip route查看android由表 # ip route 192.168.125.0/24 dev wlan0 proto kernel scope link src 192.168.125.35 # ip route help Usage: ip route { list | flush } ...
由链选择scope link规则笔记
Ataraxia的专栏
04-25 2158
参考 https://blog.51cto.com/u_15060460/4330762。这种情况下,也会直接走网关,网关回复一个icmp redirect,有2种类型 proto kernel 和 proto dhcp。表示这个由条目是由谁添加, 由内核添加还是由动态由配置。但是网关仍然会把这个数据包转发到同一个二层的目标地址。特点是所有的数据请求走二层arp,而不是走三层由。加入eth0:1 的 IP地址。查看当前的安卓系统由规则表。删除eth0:1 地址。区分在二层和三层的转发。
Android 系统网络、时间服务器配置修改
最新发布
ange_li的博客
07-03 254
刷机国外android rom 修改配置的常用命令
linux 添加策略 waln
07-28
在Linux中添加Wi-Fi网络的策略可以通过以下步骤完成: 1. 首先,打开终端并以管理员身份登录。 2. 使用以下命令查看当前系统中的网络接口信息: ``` ifconfig ``` 3. 找到你要添加策略的Wi-Fi网络接口名字,通常以wlan开头,例如wlan0。 4. 使用以下命令将策略添加到该接口上: ``` sudo ip route add <目标网络CIDR> via <网关IP> dev <接口名> ``` 其中,目标网络CIDR是你要添加策略的目标网络的地址范围,网关IP是由到该目标网络所需经过的网关的IP地址,接口名是你要添加策略的Wi-Fi接口名。 5. 确保添加的策略生效,可以使用以下命令查看: ``` ip route show ``` 6. 如果你希望该策略在系统重启后依然有效,可以将这个命令添加到启动脚本中,例如在/etc/rc.local或者/etc/network/interfaces文件中。 以上就是在Linux中添加Wi-Fi网络的策略的步骤。请根据自己具体的网络配置替换命令中的参数,并确保准确性和合法性,以免对网络造成不可预料的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值