Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: ip.rule.…далее…

Что это такое?

Это маршрутизация на основе правил. Т.е. по понятиям.

Зачем это нужно?

Для маршрутизации пакетов на основе не только одного лишь адреса назначения, а всей совокупности полей заголовка сетевого (3 и 4 в модели OSI) уровня и некоторых дополнительных параметров (например, входного интерфейса).

Как это настроить?

В общем случае, в системе существуют несколько таблиц маршрутизации. Правила определяют выбор той или иной таблицы в зависимости от всех интересующих пользователя параметров пакета. Далее каждая таблица сама по себе работает традиционным образом — по адресу назначения пакета.

Для добавления правил используйте команды +, _new или _insert. Данный список является нумерованным и не упорядочивается автоматически. Для удаления используйте команду - или _remove.

Правила проверяются в порядке их нумерации. Если для пакета найдено подходящее правило и поиск в таблице, указанной этим правилом, дал положительный результат, или если пакет уничтожен, то дальнейшая проверка не производится. Если маршрут не найден, то продолжается проверка по следующим правилам, вплоть до конца списка.

По умолчанию, в системе существуют всего три таблицы маршрутизации и пять правил (три для IPv4 и два для IPv6), соответствующих им:

0
Правило с наивысшим приоритетом, указывающее на специальную таблицу маршрутизации local (номер 255). Данная таблица содержит маршруты на локальные и широковещательные адреса.
32766
Правило для маршрутизации по основой таблице main (номер 254). Это "обычная" таблица маршрутизации, которая подразумевается при отсутствии каких-либо явно указанных правил.
32767
Только для IPv4: Правило для маршрутизации по маршрутной таблице default (номер 253). Данная таблица зарезервирована для использования в тех случаях, когда ни одно из предыдущих правил не позволило выбрать маршрут. По умолчанию, эта таблица пустая.

Все три правила не имеют критериев, т.е. действуют на все пакеты. Таким образом, если пользователь не настроил сознательно таблицы и правила маршрутизации некоторым специальным образом, то сначала срабатывает первое правило и все пакеты проверяются по таблице local; если данный пакет не является широковещательным и не адресован ни одному из локальных интерфейсов устройства, то проверка продолжается и по второму правилу пакет передаётся в таблицу main, которая обычно содержит, как минимум, маршрут по умолчанию (с сетью назначения 0.0.0.0/0). Если ни в одной из таблиц, указанных правилами, не нашлось подходящего маршрута, пакет уничтожается.

Что делать, если это не работает?

Смотреть действующие правила и таблицы маршрутизации.


© Network Systems Group 2015–2024 Отдел документации