路由表相关知识

策略路由：一种网络路由的方法，它基于事先定义的策略规则来确定数据包的转发路径。根据不同的策略规则，数据包可以通过不同的网络路径进行转发，以实现特定的网络流量控制和管理。在策略路由中，路由决策通常是基于源 IP 地址、目标 IP 地址、传输层协议（如 TCP 或 UDP）、端口号、应用程序等参数。根据这些参数的匹配结果，数据包可以被路由到不同的目的地或接收不同的处理。

明细路由：一种根据详细配置规则进行路由的方法。它与传统的基于最长前缀匹配的路由不同

路由策略：定义策略路由规则的集合。这些规则由网络管理员或运营商配置，用于根据特定的条件和优先级指定数据包的转发路径。策略路由的规则可以包括匹配条件、优先级、转发路径等信息。

常见命令

查询路由表信息：ip route

ip rule通常显示3条，最左侧为优先级，数值越小优先级越高最先匹配。lookup 后的名称为linux系统维护的3个特殊路由表名称( local-table----> main-table--->default-table )

linux系统中为每个路由表具有TABLE-ID和TABLE-NAME，路由表ID和表名称 的对应关系在/etc/iproute2/rt_tables文件，可手动编辑，路由表添加完毕及时生效

以下为linux中4个特殊的路由表：

255#表：local table 保存本地接口地址,广播地址，nat地址；由系统维护;IP数据包到达LINUX系统，首先查询local表确认是否发送到本机；优先级最高，不能呗删除或覆盖

254#表：main table 没有指明路由表的所有路由放在该表; ip route show 显示的为该表中的规则

253#表：default table 没有特别指定的默认路由都放在该表，即其他路由表中未找到匹配路由的数据包将会被发送到默认路由表中进行处理。

0#表: 保留未被使用

可以通过以下方式查看每个table中详细路由：

ip route show table TABLE-ID；ip route show table TABLE-NAME

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.8 metric 100

• 168.0.0/24: 目标网络地址，表示所有以 192.168.0 开头的、掩码为 24 位的网络地址。这个路由表项将会匹配所有目标地址属于这个网络地址的数据包。
• dev eth0: 路由的下一跳设备，表示匹配的数据包将会从 eth0 网络接口发出。这个字段表示本机直接连接到这个网络，而不需要通过其他路由器进行转发。
• proto kernel: 路由的来源协议，表示这是一个内核维护的路由表项，而不是由管理员手动添加的静态路由或者由路由协议学习到的动态路由。
• scope link: 路由的作用域，表示这个路由只在本地网络接口上生效，对于其他网络接口的数据包不会生效。
• src 192.168.0.8: 路由的源 IP 地址，表示数据包从这个 IP 地址发出。通常情况下，这个字段的值就是本机网络接口的 IP 地址。
• metric 100: 路由的跳数，表示到达目标网络的跳数。当有多条路由到达同一目标网络时，内核会选择跳数最小的那个路由。

综上所述，这条路由表项的作用是将本机发往 192.168.0.0/24 网络地址的数据包直接从 eth0 网络接口发送出去，这个路由表项由内核自动添加，跳数为 100。

添加：在一号表中添加一条目的为192.168.0.0/24的路由（ip route add <网络地址>/<网络掩码> via <网关地址> dev <网络接口> [metric <跃点数>]）

多网卡机器使用dev <网络接口>确认路由生效接口

删除：在一号表中删除目的为192.168.0.0/24的路由（ip route del <网络地址>/<网络掩码> [via <网关地址>] [dev <网络接口>]）

rotue -n中详解

• Destination 目的网段或主机
• Gateway ：网关地址， "*"表示目标是本主机所属的网络，不需要路由
• Genmask : 网络掩码
• Flags: U-动态路由，G-网关路由，H-主机路由，N-网络路由, R恢复动态路由产生的表项
• Metric：路由距离，到达指定网络所需的中转数
• Ref 路由项引用次数
• Iface 该路由表项对应的输出接口