2008/07/12 11:17 ..by iproute2和通讯控制
iproute2最初由Alexey Kuznetsov设计,现在由Stephen Hemminger维护。主站点,主要文档站点。
iproute2软件包提供若干高级路由、通道和通讯控制工具,其中最重要的是ip和tc。
网络配置工具:ip
可用之配置网络接口、ARP、路由策略、通道等。其语法并不难,并有大量文档。不过,最重要的是要知道我们需要的是什么,以及什么时候需要。
首先,ip是动态路由协议(BGP、OSPF、RIP)的主要工具,这些协议在Linux下主要由Zebra提供。
让我们看一下ip的帮助,了解一下ip支持什么:
# ip help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] [-batch filename
where OBJECT := { link | addr | route | rule | neigh | ntable | tunnel |
maddr | mroute | monitor | xfrm }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] | -t[imestamp] }
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] [-batch filename
where OBJECT := { link | addr | route | rule | neigh | ntable | tunnel |
maddr | mroute | monitor | xfrm }
OPTIONS := { -V[ersion] | -s[tatistics] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] | -t[imestamp] }
ip link显示网络设备的配置,并且可以用ip link set修改。此命令用于修改除IP地址之外的设备属性。
IP地址可以用ip addr命令修改。用ip addr add为网络设备添加主、从(别名)地址,用ip addr show显示每个网络设备的IP地址,用ip addr del删除某个网络接口的IP地址。还可以用各种命令清空IP地址,如ip addr flush dynamic将清空由动态路由协议添加到内核里的所有路由。
用ip neighbor管理Neighbor/Arp表,管理命令直接从字面就能够理解:add、change、replace、delete和flush。
ip tunnel用于管理通道连接。通道可以是gre、ipip和sit。后面我们会示范如何建立IP通道。
可以用ip monitor、rtmon和rtacct命令即时监控路由、地址、设备状态。
最重要也是使用最频繁的应当是ip route,可以在内核路由表上进行任何操作,包括添加、修改、替换、删除、显示、清空和获取路由。
在Linux里引入策略路由是确保iproute2流行开来的原因之一,用ip rule和ip route简单几步就能实现。
通讯控制:tc
tc命令允许管理员使用Linux在其网络里建立不同的QoS策略,以免购置昂贵的专业QoS机器。使用Linux,你可以拥有所有专业QoD机器提供的QoS应用,甚至超过它们。一台配置不错的PC运行Linux,能够成为一台非常强劲且便宜的专业QoS机器。
必须在内核里打开对QoS的支持(CONFIG_NET_QOS="Y"和CONFIG_NET_SCHED="Y").
包队列
首先,用列队判断包发送方式,用之可以控制在某些条件下发送多少数据和发送优先级。
流进的数据没有办法进行队列处理。比如,讨论限制某个IP的上传和下载速度时,意思是限制我们的Linux路由器从指定接口发向指定IP的速度(客户端下载),以及指定IP经过Linux路由器向互联网发送数据的速度(客户端上传),如下图所示:
内文分页: 0 comment(s)
