Linux 高级路由详解

本文将基于您提供的 Linux 高级路由极简教程 文章，深入探讨 Linux 高级路由的概念、配置方法以及应用场景。

一、什么是 Linux 高级路由？

Linux 高级路由是指利用 Linux 内核提供的强大网络功能，实现超越传统路由表和默认网关的复杂网络流量控制和管理。通过高级路由，管理员可以：

• 多 ISP 负载均衡：将流量分配到多个互联网服务提供商（ISP），提高带宽利用率和网络冗余。
• 策略路由：根据数据包的源地址、目标地址、端口等信息，灵活地选择路由路径。
• 流量控制与 QoS（服务质量）：对不同类型的流量进行优先级划分和带宽限制，确保关键应用的性能。
• 网络地址转换（NAT）：实现私有网络与公共网络之间的地址转换。
• 防火墙功能：基于高级路由规则，实现更精细的网络访问控制。

二、Linux 高级路由的核心组件

1. IP 路由表（Routing Tables）：

   • Linux 内核支持多个路由表，每个路由表可以包含不同的路由规则。
   • 默认情况下，内核使用 main 路由表，但可以创建自定义路由表以实现更复杂的路由策略。

2. 策略路由（Policy Routing）：

   • 策略路由允许根据数据包的属性（如源地址、目标地址、端口、协议等）选择不同的路由表进行路由。
   • 通过 ip rule 命令添加策略路由规则，指定哪些数据包使用哪个路由表。

3. iptables 与 Netfilter：

   • iptables 是 Linux 下的防火墙工具，基于 Netfilter 框架实现。
   • 可以使用 iptables 对数据包进行标记（marking），然后根据标记值进行策略路由。

三、高级路由应用场景

1. 多 ISP 路由

目标：将来自不同网络的数据包路由到不同的 ISP，实现负载均衡或流量分离。

配置步骤：

1. 定义新的路由表：

   echo 1 RDS >> /etc/iproute2/rt_tables
   echo 2 ASTRAL >> /etc/iproute2/rt_tables
   

   这将在 /etc/iproute2/rt_tables 文件中创建两个新的路由表 RDS 和 ASTRAL，分别对应 ID 1 和 2。

2. 添加默认路由到新路由表：

   ip route add default via 10.1.1.1 dev eth1 table RDS
   ip route add default via 10.8.8.1 dev eth2 table ASTRAL
   

   • RDS 路由表的默认网关为 10.1.1.1，通过 eth1 接口。
   • ASTRAL 路由表的默认网关为 10.8.8.1，通过 eth2 接口。

3. 添加策略路由规则：

   ip rule add from 10.11.11.0/24 table RDS
   ip rule add from 10.12.12.0/24 table RDS
   ip rule add from 10.22.22.0/24 table ASTRAL
   ip rule add from 10.33.33.0/24 table ASTRAL
   

   • 来自 10.11.11.0/24 和 10.12.12.0/24 网络的数据包将使用 RDS 路由表。
   • 来自 10.22.22.0/24 和 10.33.33.0/24 网络的数据包将使用 ASTRAL 路由表。

4. 查看路由表和规则：

   ip route show table RDS
   ip route show table ASTRAL
   ip route show table main
   ip rule show
   

应用场景：

• 负载均衡：将流量分配到不同的 ISP，提高带宽利用率。
• 流量分离：将不同类型的流量（如内部流量、外部流量）路由到不同的 ISP，实现网络隔离。

2. 基于端口的路由

目标：根据数据包的端口信息，将流量路由到不同的 ISP。

配置步骤：

1. 使用 iptables 标记数据包：

   iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
   iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 80 -j MARK --set-mark 2
   

   • 将目标端口为 22（SSH）的数据包标记为 1。
   • 将目标端口为 80（HTTP）的数据包标记为 2。

2. 添加策略路由规则：

   ip rule add from all fwmark 1 table RDS
   ip rule add from all fwmark 2 table ASTRAL
   

   • 被标记为 1 的数据包使用 RDS 路由表。
   • 被标记为 2 的数据包使用 ASTRAL 路由表。

3. 确保路由表中存在相应的默认路由：

   ip route add default via 10.1.1.1 dev eth1 table RDS
   ip route add default via 10.8.8.1 dev eth2 table ASTRAL
   

应用场景：

• 服务分离：将不同服务的流量路由到不同的 ISP，例如将 SSH 流量路由到更安全的 ISP。
• 流量优化：根据不同服务的带宽需求，将流量分配到不同的 ISP。

四、高级路由配置注意事项

1. 安全性：

   • 谨慎使用 iptables 规则，避免开放不必要的端口或引入安全漏洞。
   • 定期审查路由表和策略规则，确保其符合安全策略。

2. 性能：

   • 复杂的路由配置可能会影响网络性能，建议进行性能测试。
   • 避免过度使用策略路由和标记，保持路由配置简洁。

3. 持久化配置：

   • 将路由表和策略规则添加到网络配置文件（如 /etc/network/interfaces 或使用 ip rule 和 ip route 命令的脚本）中，以确保重启后配置依然有效。
   • 使用工具（如 ifupdown）管理网络配置，提高可维护性。

4. 调试与监控：

   • 使用 ip rule show 和 ip route show 命令查看当前路由配置。
   • 使用 tcpdump 或 wireshark 监控网络流量，分析路由行为。
   • 启用日志记录，监控路由决策过程。

五、总结

Linux 高级路由为网络管理员提供了强大的工具，用于实现复杂的网络流量控制和管理。通过合理配置路由表、策略路由以及 iptables，可以满足各种网络需求，如多 ISP 路由、流量分离、服务优化等。

然而，高级路由配置也具有一定的复杂性，需要深入理解网络协议和 Linux 网络栈。建议在生产环境中部署之前，进行充分的测试和验证，确保配置的正确性和稳定性。

http://www.linuxhorizon.ro/iproute2.html