linux内核 路由 编程,linux – 3.6后内核中的多路径路由

最新推荐文章于 2024-03-05 20:18:54 发布
最新推荐文章于 2024-03-05 20:18:54 发布
阅读量114 收藏
点赞数
文章标签: linux内核 路由 编程

“相对容易”是一个困难的术语,但你可能会

>为每个链接设置路由表 – 每个链接一个表,使用一个默认网关

>使用netfilter在单个流的所有数据包上标记相同的标记

>使用ip规则表根据标记通过不同的路由表路由数据包

>使用多次下箍加权路由来平衡网关/链路上的第一个会话数据包.

1.路由规则(RPDB和FIB)

ip route add default via lable link1

ip route add dev table link1

ip route add default via table link2

ip route add dev table link2

/sbin/ip route add default proto static scope global table lb \

nexthop via weight 1 \

nexthop via weight 1

ip rule add prio 10 table main

ip rule add prio 20 from table link1

ip rule add prio 21 from table link2

ip rule add prio 50 fwmark 0x301 table link1

ip rule add prio 51 fwmark 0x302 table link2

ip rule add prio 100 table lb

ip route del default

2.防火墙规则(使用ipset强制“流”LB模式)

ipset create lb_link1 hash:ip,port,ip timeout 1200

ipset create lb_link2 hash:ip,ip timeout 1200

# Set firewall marks and ipset hash

iptables -t mangle -N SETMARK

iptables -t mangle -A SETMARK -o -j MARK --set-mark 0x301

iptables -t mangle -A SETMARK -m mark --mark 0x301 -m set !

--match-set lb_link1 src,dstport,dst -j SET \

--add-set lb_link1 src,dst

iptables -t mangle -A SETMARK -o -j MARK --set-mark 0x302

iptables -t mangle -A SETMARK -m mark --mark 0x302 -m set !

--match-set lb_link2 src,dst -j SET \

--add-set lb_link2 src,dst

# Reload marks by ipset hash

iptables -t mangle -N GETMARK

iptables -t mangle -A GETMARK -m mark --mark 0x0 -m set --match-set

lb_link1 src,dst -j MARK --set-mark 0x301

iptables -t mangle -A GETMARK -m mark --mark 0x0 -m set --match-set

lb_link2 src,dst -j MARK --set-mark 0x302

# Defining and save firewall marks

iptables -t mangle -N CNTRACK

iptables -t mangle -A CNTRACK -o -m mark --mark 0x0 -j SETMARK

iptables -t mangle -A CNTRACK -o -m mark --mark 0x0 -j SETMARK

iptables -t mangle -A CNTRACK -m mark ! --mark 0x0 -j CONNMARK --save-mark

iptables -t mangle -A POSTROUTING -j CNTRACK

# Reload all firewall marks

# Use OUTPUT chain for local access (Squid proxy,for example)

iptables -t mangle -A OUTPUT -m mark --mark 0x0 -j CONNMARK --restore-mark

iptables -t mangle -A OUTPUT -m mark --mark 0x0 -j GETMARK

iptables -t mangle -A PREROUTING -m mark --mark 0x0 -j CONNMARK --restore-mark

iptables -t mangle -A PREROUTING -m mark --mark 0x0 -j GETMARK

您可能需要按照netfilter邮件列表讨论了解上述的一些变体.

CloudNativeFdn
关注
Linux内核路由表介绍及相关函数
ARM-Linux
04-08 1230
内核路由表的操作 更新 插入 删除 查找 路由表种类 网络路由表:ip_fib_main_table 本地路由表:ip_fib_local_table 路由缓存:rt_hash_table 策略路由:根据策略支持多张路由表 表项 路由缓存表项:rtable, 一般使用dst_entry,rta...
多核心Linux内核路径优化的不二法门之——多核心平台TCP优化
m0_74282605的博客
12-12 316
本文可以作为《Linux转发性能评估与优化之——转发瓶颈分析与解决方案》的姊妹篇,这两篇文章结合在一起,恰好就是整个Linux内核协议栈的一个优化方案。事实上Linux协议栈本来就是面向两个方向的,一个是转发,更多的是本地接收。目前大量的服务器采用Linux作为其载体,更加体现了协议栈本地处理相对于转发的重要性,因此本文就这个问题扯两句,欢迎拍砖!1.Linux的TCP实现1.1.Linux的TCP实现在协议层面分为两个部分1).连接握手处理TCP首先会通过三次握手建立一个连接,然后就可以传输数据了。
linux内核等价多路径路由,Linux内核分析 - 网络[四]:路由
weixin_32233909的博客
05-06 582
路由表的创建inet_init() -> ip_init() -> ip_fib_init() -> fib_net_init() -> ip_fib_net_init()[net\ipv4\fib_frontend.c]首先为路由表分配空间,这里的每个表项hlist_head实际都会链接一个单独的路由表,FIB_TABLE_HASHSZ表示了分配多少个路由表,一般情况下至...
Linux 内核路由
世间所有的相遇都是久别重逢
04-15 1112
https://www.cnblogs.com/kevingrace/p/6490627.html Linux 内核路由表 通过route命令查看 Linux 内核路由表: [root@VM_139_74_centos ~]# route Kernel IP routing table Destination Gateway Genmask ...
linux内核路由表查找arp,内核路由表设置
weixin_34990053的博客
05-08 489
一、内核路由表在ip_rt_init函数,初始化了一个缓冲结构:if (!rt_hash_table)panic("Failed to allocate IP route cache hash table\n");注意:这个并不是内核我们创建的静态路由表,这个静态路由表是我们通过 ip route add添加的,这个添加的内容是添加到fib_init创建的fib表,这个表是一个静态的概念,...
Linux多路径multipath
cnseiya的专栏
10-17 3373
device-mapper-multipath主要提供multipathd和multipath等工具和 multipath.conf等配置文件。# multipath-tools 这个软件包可以产生模板,在多路径的管理和监控工具,主要进行路径状态的检测,管理工作。#user_friendly_names使用用户友好的名称,而不是使用WWIDs作为名称。(存储上为wwid,linux操作系统上为uuid,unix操作系统上为wwid)# 配置多路径,比如映射设备的名称,multipath负载均衡的方法。
linux 内核 vrf,Linuxiproute实现VRF
weixin_29881131的博客
04-30 1564
目录1.Ubuntu系统实现VRF2.CentOS系统实现VRF3.LinuxVRF实现命令3.1 创建VRF3.2 罗列所有VRFs3.3 给VRF分配网络接口3.4显示被分配给VRF的设备3.5显示VRF的邻居条目3.6 显示VRF地址3.7 显示VRF路由3.8 VRF的路由查询3.9 将网络接口从VRF删除VRF (Virtual Routing and Forwarding)使同一...
Linux内核系统日志(详细版)
最新发布
m0_46419643的博客
03-05 3130
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
Linux编程--Linux内核
12-16
Linux内核 前言 第1章 硬件基础与软件基础 6 1.1 硬件基础 6 1.1.1 CPU 7 1.1.2 存储器 8 1.1.3 总线 8 1.1.4 控制器和外设 8 1.1.5 地址空间 9 1.1.6 时钟 9 1.2 软件基础 9 1.2.1 计算机语言 9 1.2.2 什么是操作...
红帽linux内核,CentOS和Redhat发行版linux内核版本的对应关系
weixin_29221753的博客
04-29 2336
由于Redhat和CentOS的发行版本现在众多,所以我们应该知道CentOS和Redhat及linux内核之间版本的对应关系对维护系统还是很有帮助的。对应的列表如下:Redhat 9.0———————————————2.4.20-8RHEL 3 Update 8————————————2.4.21-47RHEL 4 ————————————————2.6.9-5RHEL 4 Update 1——...
iproute2常用命令
u014089899的博客
05-29 2426
#常用命令ip link show                             #显示链路ip addr show                             #显示地址(或ifconfig)ip route show                            #显示路由(route -n)ip neigh show                       ...
LINUX多路径(multi-path)介绍及使用
weixin_33858249的博客
01-11 3339
一、什么是多路径 普通的电脑主机都是一个硬盘挂接到一个总线上,这里是一对一的关系。而到了有光纤组成的SAN环境,或者由iSCSI组成的IPSAN环境,由于主机和存储通过了光纤交换机或者多块网卡及IP来连接,这样的话,就构成了多对多的关系。也就是说,主机到存储可以有多条路径可以选择。主机到存储之间的IO由多条路径可以选择。每个主机到所对应的存储可以经过几条不同的路径,如...
linux怎么查看路由路径,如何在Linux上实现每包多路径路由
weixin_29679557的博客
05-02 644
好的,所以在有更多时间进行调查后,我发现了一种使用Linux TEQL(True Link均衡器)的方法.这是我松散遵循的链接,但有一些调整.这就是我如何使用Arch Linux ARMv7(Raspberry Pi 3)在开机时:应在引导时运行以下命令以加载适当的内核模块.modprobe sch_teql假设您希望从eth0上的本地网络进行NAT,以下命令也将在引导时运行.sysctl -w ...
linux 查看策略路由,Linux下的策略路由
weixin_34239861的博客
05-12 1278
环境:一台Linux网关,两条外线:联通光纤有固定IP、联通ADSL动态IP。需求:子网172.16.1.128/25通过光纤上网、子网192.168.100.0/24通过ADSL上网。步骤:1:编辑/etc/iproute2/rt_tables:## reserved values#101 ltof#联通光纤102 ltad#联通ADSL103 me...
Linux防火墙
向往天空的鱼
12-12 1891
基础 概念:防火墙指的是一个由软件和硬件设备组合而成、在和外部网之间、专用网与公共网之间的边界上构造的保护屏障。 功能:防火墙最基本的功能就是隔离网络,通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同信任程度区域间传送的数据流。 原理 计算机网络体系结构如下: 按照OSI体系结构对防火墙分两大类:1.网络层防火墙(3、4层)、2.应用层防火墙(7层,WAF:...
Linux kernel路由机制分析(上)
zhuyong006的博客
01-29 4044
一.前言 我对linux2.4.18的相关代码进行了阅读,从关键的几个接口函数入手,进而理清了整个路由部分的主要脉胳,理解了一些细节问题的处理,但还是有些问题还没有完全搞清楚。 路由部分代码主要在linux代码树的/net/ipv4/下面: 对于下面报告内容的组织,我想通过由整体到部分到细节的顺序,尽量把我阅读代码学习到的所有的知识做一个有层次有条理的总结。 二.概述 1.     
Linux基础命令---iptables防火墙
weixin_34221332的博客
03-06 637
iptablesiptables指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是一个规则列表,可以匹配一组数据包。每条规则都指定如何处理匹配的数据包。这被称为“目标”,它可能...
iptables源代码分析之set集合模块
脚踏实地,不断突破自我,每天有收获就OK
12-11 5295
适合的读者 1.能够熟练使用iptables和ipset命令,增删改查等 2.心里好奇iptables的命令是如何生效的? 3.对研究netfilter源代码有浓厚兴趣的技术人员 4.用户态的iptables和内核态的netfilter是如何交互的 一、研究背景 使用iptables来针对某ip指定规则,从而达到抵御网络攻击的目的。但有时可能对成千上万的ip进行封禁,如过添加成千上万条iptabl...
Linux内核的高性能策略路由实现与优化
然而,Linux内核路由决策数据库(RIB)在查找匹配路由规则时使用线性搜索,这降低了路由器的转发性能。此外,网络管理员有时需要Linux提供基于费用的策略以及智能过滤攻击数据包的能力,比如在特定时间、特定源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值