第三十六章:路由:相关主题

最新推荐文章于 2023-01-30 22:44:07 发布
最新推荐文章于 2023-01-30 22:44:07 发布
阅读量553 收藏
点赞数
分类专栏: 深入理解Linux网络技术内幕学习笔记 文章标签: linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525458/article/details/127210719
版权

用户空间配置工具:

路由的配置可以使用net-tools软件包(route命令)和IPROUTE2(ip rouute 和ip rule)软件包。net-tools不能配置任何高级路由功能,如多路径和策略路由。

统计数据:

路由代码对其不同的方面都进行统计,例如,路由查找和垃圾回收。统计数据是针对每个cpu的,每个cpu各自维护自己的统计数据。这些统计数据可以通过/proc/net/stat/rt_cache读取,但是输出信息没有格式化,不易阅读,可以通过IPROUTE2包中的工具Instat工具来阅读。

通过/proc文件系统调整:

/proc/sys/net/ipv4   和  /proc/sys/net/ipv4/route 以及   /proc/sys/net/ipv4/conf这三个目录下的文件输出内部数据结构用于调整路由,这些文件是可写的。

/proc/net/和/proc/net/stat这两个目录下的文件是只读的

/proc/sys/net/ipv4目录:

    ip_forward:包含了一个用于全局开启和关闭ip转发的布尔类型标识,但是可以被每个设备上的ip转发标识值覆盖。

    icmp_echo_ignore_broadcast:一个icmp调整参数,被路由代码用于确定如何处理定向广播,广播过滤只能在这里开启和关闭,全局生效(不针对某个设备)。

    

/proc/sys/net/ipv4/route目录:

    error_burst

    error_cost:这两个用于实现对ICMP_UNREACHABLE消息的限速,参见第三十五章“路由失败一节”。

    max_size

    gc_thresh

    gc_min_interval

    gc_timeout

    gc_elasticity

    gc_interval:这几个用于路由缓存垃圾收集算法,参见第三十三章。

    flush

    min_delay

    max_delay:这几个用于控制路由缓存的刷新。参见三十三章“刷新路由缓存”一节。

    min_adv_mss:这个值和tcp最大报文段长度(MSS)相关。

    min_pmtu

    mtu_expires:当与一个路由缓存表项相关的PMTU变化时,路由缓存的调度在mtu_expires秒之后到期。参见三十章“使用路由缓存项过期的事件范例”一节。

    redirect_load

    redirect_number

    redirect_silence:用于实现对ICMP_REDIRECT限速,参见三十三章“出口ICMP REDIRECT限速”一节。

    secret_interval:路由缓存每隔1/secret_interval秒被定期冲洗。参见三十三章“刷新路由缓存”一节。

/proc/sys/net/ipv4/conf目录:

在该目录下每个注册的网络设备都有各自的子目录,这使用户可以对每个设备配置各种协议的路由参数。除了每个设备对应的子目录外,还有两个特殊的子目录:

    default:用户没有明确配置的所有参数都是用这个目录下的默认值来初始化。

    all:用户在这里配置的值应用于所有设备。

将每个设备上的配置值和全局配置值进行组合时,以及将all目录下的变量改变传播给所有设备时,不同的功能呈现不同的行为:

    对某些字段,将设备上的值和全局配置值做AND操作,此时,只有全局配置和设备配置都开启时,该功能才开启。

    对某些字段,将设备上的值和全局配置值做OR操作。

    对某些字段,不考虑全局值。

accept_redirects:开启或关闭icmp重定向处理

send_redirects:当值为真,且检测到非最优路由的必要条件时,允许系统产生ICMP重定向消息。

accept_source_route:开启或关闭IP源路由选项。

forwarding:开启或关闭单播的转发

mc_forwarding:开启或关闭多播的转发

rp_filter:当这个标识为真时,如果某个入口封包的源IP地址通过非对称路由可达,丢弃该封包。参见三十一章“反向路径过滤”一节。

secure_redirects

shared_media:当secure_redirects被设置时,只有当消息中建立的网关在本地是一个已知网关是,ICMP_REDIRECT消息才被接收。但是,若shared_media为真时,即使ICMP_REDIRECT中建议的下一跳网关不在同一个网段内,也接收。

log_maritans:当设置该标识时,内核接收到封包中含有非法的IP地址时产生日志消息。参见三十一章“Verbose”一节。

/proc/net和/proc/net/stat目录:

    route

    rt_cache:可以读取这两个文件,分别转出路由表(ip_fib_main_table)和路由缓存。它们不显示用户定义的路由表内容,这些路由表时当内核支持策略路由时才创建的。

    stat/rt_cache:一组统计数据

    rt_acct:由在第三十一章介绍的基于路由表的分类器所收集的计费信息。可以使用IPROUTE2包中的rtacct命令得到更好的输出格式。

    ip_mr_cache

    ip_mr_vif:由多播路由使用,本书没有讨论。

    

开启和关闭转发:

/proc/sys/net/ipv4/conf/device_name/forwarding:对device_name设备开启和关闭转发。

/proc/sys/net/ipv4/conf/all/forwarding:对这个文件的改变将应用到所有网络设备,包括不是为UP的设备,但不影响以后注册的设备。

/proc/sys/net/ipv4/conf/default/forwarding:对没有明确配置的设备,这是其默认转发状态。该值只影响以后注册的设备。

/proc/sys/net/ipv4/ip_forward:改变这个和改变/proc/sys/net/ipv4/conf/all/forwarding具有同样的效果。可以把前者看作是后者的别名。

后面是路由部分常见的数据结构各字段的详细说明:略。

    

    

 

三年高手五年大佬
关注
专栏目录
Flask 教程 第十六章:全文搜索引擎详解
yiqibiancheng的博客
12-23 422
这是Flask Mega-Tutorial系列的第十六部分,我将在其中为Microblog添加全文搜索功能。 本章的目标是为Microblog实现搜索功能,以便用户可以使用自然语言查找有趣的用户动态内容。许多不同类型的网站,都可以使用Google,Bing等搜索引擎来索引所有内容,并通过其搜索API提供搜索结果。 这这方法适用于静态页面较多的的大部分网站,比如论坛。 但在我的应用...
第五章: Spring Aop编程
最新发布
2301_77761241的博客
03-04 207
您可能会将日志记录代码重构到一个特殊的类中,但为了执行日志记录,您仍然必须为应用程序中的每个方法调用该类上的方法两次。使用 AOP,您只需指定在应用程序中的每个方法调用前后调用日志记录类的方法即可。重要的是要明白,AOP 是对面向对象编程(OOP)的补充,而不是与之竞争。由于 AOP 是在 OOP 的基础上发挥作用的,因此单独使用 AOP 来开发整个应用程序实际上是不可能的。同样,虽然使用 OOP 当然可以开发出整个应用程序,但您可以通过使用 AOP 来解决某些涉及横切逻辑的问题,从而更智能地工作。
linux内核ip_forward参数详解
dillanzhou的博客
10-20 9804
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。网上能找到不少文章介绍ip_forward参数的基本用途和配置方式,但没有什么文章具体介绍这个参数配置后具体会对内核的网络行为产生哪些影响,以及在内核中是如何实现的。而这些问题的答案对转发功能的使用方式会产生很大的影响。
linux proc/net/
WHACKW的专栏
06-24 742
3.3.7. /proc/net/ This directory provides a comprehensive look at various networking parameters and statistics. Each directory and virtual file within this directory describes aspects of the system's
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
内核参数说明
vc66vcc的博客
09-10 381
本文为原创,转载请注明:http://www.cnblogs.com/tolimit/   因个人能力有限,不能保证所有描述都正确,还请大家集思广益,有错误的地方欢迎大家留言指正,同时也欢迎大家留言对未标注项进行补偿,谢谢。 内核参数列表 kernel.acct acct功能用于系统记录进程信息,正常结束的进程都会在该文件尾添加对应的信息。异常结束是指重启或其它致命的系统问题,不能够记录永不停止的进程。该设置需要配置三个值,分别是: 1.如果文件系统可用空间低于这个百分比值,则..
Linux之bash: /proc/sys/net/ipv4/ip_forward: 权限不够
Android系统攻城狮
10-10 1461
【代码】Linux之bash: /proc/sys/net/ipv4/ip_forward: 权限不够。
计算机网络知识点汇总(考研用)——第六章:应用层
qq_44709990的博客
10-23 2317
计算机网络知识点汇总(考研用)——第六章:应用层  本文参考于《2021年计算机网络考研复习指导》(王道考研),《计算机网络》 文章目录计算机网络知识点汇总(考研用)——第六章:应用层6.应用层6.1 网络应用模型 6.1.1 客户/服务器模型 6.1.2 P2P模型6.2 域名系统(DNS) 6.2.1 层次域名空间 6.应用层 6.1 网络应用模型  6.1.1 客户/服务器模型   在客户/服务器(Client/Server,C/S)模型中,有一个总是打开的主机称为服务器,它服务于许多来自其他称为客户
第4章 网络层:数据平面
xieweijie
09-20 1068
第4章 网络层:数据平面 本章我们将学习网络层是怎样实现主机到主机的通信服务的。 网络层分为数据平面和控制平面,它们之间的功能区别很重要,当你学习网络层时,心中记住这个区别,有助于你构思网络层,反映计算机网络中网络层角色的现代观点。 4.1 网络层概述 每台路由器的数据平面的主要作用是从其输入链路向其输出链路转发数据报;控制平面的主要作用是协调这些本地的每路由器转发动作,使得数据报沿着源和目的地主机之间的路由器路径最终进行端到端传送。 4.1.1 转发和路由选择:数据平面和控制平面 网络层的作用从表面上看极
水声传感器网络数据汇聚与路由的基于Agent方法的研究:棕榈树结构的应用
ð ×Þ制作和主办:Elsevier沙特国王大学学报基于棕榈树结构的水声传感器网络数据汇聚与路由:面向Agent的方法VaniKrishnaswamy,Sunilkumar S.Manvi**印度,班加罗尔,卡纳塔克邦,560064阿提奇莱因福奥文章历史...
OSPF转发地址-Forwarding_Address
06-08
OSPF转发地址-Forwarding_Address
邻居表项的回收控制
redwingz的博客
11-14 2890
内核中存在3个阈值控制邻居表项的回收: gc_thresh1 表示最小可保留的表项数量,如果表项数量小于此值GC(Garbage collector)不进行回收操作,默认为128; gc_thresh2 当表项数量超过此值时,GC将会清空大于5秒的表项,默认为512; gc_thresh3 最大可允许的非永久表项数量。如果系统拥有庞大的接口数量,或者直连了大量的设备,应增大此值。默认值为1024。 另外,gc_interval不太清楚有什么用处,默认值为30秒钟。 对于IPv4,可通过以下PROC
ip_forward 如何影响IPVS转发流程
Network/Storage/Linux Kernel
05-19 836
先理清几个概念 /proc/sys/net/ipv4/ip_forward 等价于下面的 /proc/sys/net/conf/all/forwarding /proc/sys/net/ipv4/conf/xx/forwarding 针对指定的dev xx进行设置 /proc/sys/net/ipv4/conf/all/forwarding 需要对当前所有device进行设置,当然不同的属性,all 的逻辑不一样,需要one by one的的看 /proc/sys/net/ipv4/conf/defa
linux 常用参数,比较常用的linux系统参数优化
weixin_29596485的博客
05-12 636
安装完linux系统后,除了做了系统必要的安全以及优化配置后,还需要对内核进行相应的调优,参数如下:sysctl -w net.ipv4.conf.eth0.accept_source_route=0sysctl -w net.ipv4.conf.lo.accept_source_route=0sysctl -w net.ipv4.conf.default.accept_source_route=...
linux查看cpu ,内存,硬盘的信息,proc目录下
woshilipengfei的博客
01-13 698
cat /proc/cpuinfo ----cpu info cat /proc/meninfo ----memory info df lh -----硬盘信息 /proc/net子目录 此目录下的文件描述或修改了联网代码的行为。可以通过使用arp,netstat,route和ipfwadm命令设置或查询这些特殊文件中的许多文件。 ...
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4725
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
【博客602】net.ipv4.conf.eth0.route_localnet的作用
qq_43684922的博客
01-30 1604
在某些场景下会用在一台主机内网络流量重定向,比如将在本机回环设备中的数据包强行转发到另一台主机上。结果发现原本在正常的NAT场景中生效的iptables规则在loopback数据包的转发中并不起作用注意:回环lo接口上的 127.0.0.1 地址,不允许发到设备外部sysctl -w net.ipv4.conf.eth0.route_localnet=1 开启route_localnet后,数据包就可以在lo上做nat。
通过/proc/sys/net/ipv4/优化Linux下网络性能
macrohasdefined的专栏
08-06 1497
通过/proc/sys/net/ipv4/优化Linux下网络性能 范堡 发表于 2011-11-3 17:58 1年前, 1回/580阅, 最后回答: 1年前 通过/proc/sys/net/ipv4/优化Linux下网络性能 /proc/sys/net/ipv4/优化 1)      /proc/sys/net/ipv4/ip_forward 该文件表示是
Linux ARP缓存表
Bekars涡轮增压的Blog ^_^
11-17 3800
    arp_tbl是一个类型为struct neigh_table的全局变量,它是一个ARP的缓存表,也称为邻居表。协议栈通过ARP协议获取到的网络上邻居主机的IP地址与MAC地址的对应关系都会保存在这个表中,以备下次与邻居通讯时使用,同时,ARP模块自身也会提供一套相应的机制来更新和维护这个邻居表。下面逐个分析arp_tbl中的重要成员数据与函数。    entry_size,key_len
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值