ip link set ИНТЕРФЕЙС
{ up | down | arp { on | off } |
promisc { on | off } |
allmulti { on | off } |
dynamic { on | off } |
multicast { on | off } |
txqueuelenКОЛИЧЕСТВО_ПАКЕТОВ |
nameНОВОЕ_ИМЯ |
addressLLADDR |
broadcast LLADDR |
mtuMTU }
ip link show
[ ИНТЕРФЕЙС ]
ip addr { add | del }
IFADDR dev СТРОКА
ip addr { show | flush } [ devСТРОКА ] [
scopeSCOPE-ID ] [
to ПРЕФИКС ] [ СПИСОК_ФЛАГОВ ] [
labelШАБЛОН ]
ip neigh { add | del | change | replace } {
АДРЕС [
lladdrLLADDR ] [
nud { permanent | noarp | stale | reachable } ] | proxyАДРЕС } [
devИНТЕРФЕЙС ]
ip neigh { show | flush } [ toПРЕФИКС ] [
devИНТЕРФЕЙС ] [
nudСТАТУС ]
ip tunnel { add | change | del | show }
[ ИМЯ ]
[ mode { ipip | gre | sit } ]
[ remoteАДРЕС ] [
localАДРЕС ]
[ [i|o]seq ] [ [i|o]keyКЛЮЧ ] [
[i|o]csum ] ]
[ ttlTTL ] [
tosTOS ] [
[no]pmtudisc ]
[ devPHYS_DEV ]
АДРЕС := { АДРЕС_IP |
any }
TOS := { ЧИСЛО |
inherit }
TTL := { 1..255 |
inherit }
КЛЮЧ := { DOTTED_QUAD | ЧИСЛО }
ip maddr [ add | del ]
MULTIADDR dev СТРОК
ip maddr show [ devСТРОКА ]
ip mroute show [
ПРЕФИКС ] [
fromПРЕФИКС ] [
iifИНТЕРФЕЙС ]
ip monitor [ all |
СПИСОК_ОБЪЕКТОВ ]
ОПЦИИ
-V, -Version
вывести версию
ip
и выйти.
-s, -stats, -statistics
выводить больше информации. Если опция указывается два или больше раз,
подробность выводимой информации увеличивается.
-f, -family
идентификатор протокола:
inet, inet6
или
link .
Если опция не указана, семейство протоколов будет определено из других опций.
Если этих опций недостаточно, будет использовано семейство по умолчанию:
inet
или
any(любой).link
- специальный идентификатор, означающий что сетевой протокол не задействован.
-4
сокращение для
-family inet.
-6
сокращение для
-family inet6.
-0
сокращение для
-family link.
-o, -oneline
выводить каждую запись на отдельной строке, заменяя перевод строки на символ
'' .
Это удобно чтобы подсчитать количество записей командой
wc(1)
или отфильтровать вывод командой
grep(1).
-r, -resolve
выводить имена хостов вместо IP-адресов.
СИНТАКСИС КОМАНД IP
ОБЪЕКТ
link
- сетевой интерфейс.
address
- адрес на интерфейсе в соответствии с протоколом (IP или IPv6).
neighbour
- запись кэша ARP или NDISC.
route
- запись таблицы маршрутизации.
rule
- правило маршрутизации.
maddress
- адрес multicast.
mroute
- запись кэша маршрутизации адреса multicast.
tunnel
- туннель IP.
Имена объектов могут быть указаны полностью или в сокращённой форме, например,
address
может быть сокращён до
addr
или до
a.
КОМАНДА
Указывает действие над объектом. Список доступных действий зависит от типа
объекта.
Как правило, доступны действия
add, delete
и
show
(или
list
), но некоторые объекты не поддерживают все эти действия или имеют другие
действия и соглашения о синтаксисе параметров.
Если команда не указана, используется команда по умолчанию.
Обычно это
list
или, если невозможно получить список объектов этого класса,
help.
ip link - настройка сетевого интерфейса
link
- сетевой интерфейс и следующие команды показывают и изменяют его параметры.
ip link set - изменить параметры интерфейса
dev ИМЯ (поумолчанию)
ИМЯ
определяет имя сетевого интерфейса.
up и down
изменяет состояние интерфейса на
ВКЛЮЧЕН
и
ВЫКЛЮЧЕН.
arp on или arp off
изменяет флаг
NOARP
интерфейса.
multicast on или multicast off
изменяет флаг
MULTICAST
интерфейса.
dynamic on или dynamic off
изменяет флаг
DYNAMIC
интерфейса.
name ИМЯ
изменить имя интерфейса. Эта операция не рекомендуется на работающем
интерфейсе или интерфейсе с настроенными адресами.
txqueuelen ЧИСЛО
txqlen ЧИСЛО
изменить размер очереди передачи интерфейса.
mtu ЧИСЛО
изменить
MTU
интерфейса.
address LLАДРЕС
изменить адрес станции интерфейса.
broadcast LLАДРЕС
brd LLАДРЕС
peer LLАДРЕС
изменить широковещательный адрес или адрес канала для интерфейса
ТОЧКА-ТОЧКА.
Внимание:
Если изменяется сразу несколько параметров,
ip
прерывает работу, если любое из изменений завершилось с ошибкой.
Это единственный случай, когда
ip
может привести систему в нерабочее состояние. Чтобы этого не случилось, не
изменяйте несколько параметров через
ip link set
за раз, если не уверены.
ip link show - показать параметры интерфейса
dev ИМЯ (поумолчанию)
ИМЯ
указывает интерфейс, параметры которого будут выведены.
Если эта опция опущена, будут показаны параметры всех интерфейсов.
up
показать только запущенные интерфейсы.
ip address - управление адресом.
address
обозначает адрес протокола (IP или IPv6), назначенный интерфейсу. Каждый
интерфейс должен иметь как минимум один адрес для использования
соответствующего протокола. Можно назначить несколько адресов, указав в опции
alias ,
но в данном документе это не рассматривается.
Команда
ip addr
выводит адреса и их свойства, добавляет новые адреса и удаляет
существующие.
ip address add - добавить новый адрес протокола.
dev ИМЯ
имя интерфейса, которому назначается адрес.
local АДРЕС (поумолчанию)
адрес интерфейса. Формат адреса зависит от протокола: десятичные числа через
точку для IP или шестнадцатеричные числа через двоеточие для IPv6. После
АДРЕСА
может быть указана маска подсети через '/'.
peer АДРЕС
Адрес удалённой стороны для интерфейсов точка-точка.
Точно также
АДРЕС
может быть указан с маской подсети. Если указан адрес peer, локальный адрес
не может маску подсети, так как маска подсети назначается адресом 'peer'.
broadcast АДРЕС
Широковещательный адрес интерфейса.
Можно указать специальные символы
'+'
и
'-'
вместо полного адреса. В этом случае, широковещательный адрес
определяется из маски подсети установкой или снятием битов макси подсети.
label ИМЯ
Каждый адрес может быть помечен строкой. Для сохранения совместимости с
сетевыми алиасами Linux-2.0, эта строка должна совпадать с именем интерфейса
или начинаться с имени интерфейса, после которого идёт двоеточие.
scope SCOPE_VALUE
Диапазон области, которой соответствует адрес. Доступные диапазоны приведены в
файле
/etc/iproute2/rt_scopes.
Предопределённые диапазоны:
global
- глобальный адрес.
site
- (только IPv6) локальный адрес сайта, т.е. действителен только в пределах
этого сайта.
link
- локальный адрес интерфейса, т.е. действителен только на этом интерфейсе.
host
- адрес действителен только на этом хосте.
ip address delete - удалить адрес протокола
Параметры:
Совпадают с параметрами
ip addr add.
Обязательный параметр - имя интерфейса. Остальные параметры необязательны.
Если параметры не указаны, удаляется первый адрес.
ip address show - вывод адресов протокола
dev ИМЯ (поумолчанию)
имя интерфейса.
scope SCOPE_VAL
показывать адреса только в указанном диапазоне.
to ПРЕФИКС
показывать адреса, соответствующие ПРЕФИКСУ.
label ШАБЛОН
показывать только адреса с метками, совпадающими с
ШАБЛОНОМ.
ШАБЛОН
соответствует обычному шаблону командной оболочки.
dynamic и permanent
(только IPv6) показать безстатусные и фиксированные (не динамические) адреса.
tentative
(только IPv6) показать дублированные адреса.
deprecated
(только IPv6) показать только устаревшие адреса.
primary и secondary
показать только первичные (или вторичные) адреса.
ip address flush - очистить адреса протокола
Команда удаляет определённый набор адресов.
Команда принимает те же параметры, что и
show.
Различие состоит в том, что она не запускается, если параметры не указаны.
Внимание:
Эта команда (и другие команды
flush
описываемые ниже) очень опасна. Если вы сделаете ошибку, могут быть удалены
все адреса.
С опцией
-statistics
вывод команды становится более подробный. Выводится количество удалённых
адресов и количество раз очистки адресов. Если опция указана дважды,
ip addr flush
также выводит все удалённые адреса в формате, описанной в предыдущем разделе.
ip neighbour - управление таблицей соседей/arp.
Объекты
neighbour (сосед)
связывают адреса протокола и адреса сетевых адаптеров для хостов одной и той
же сети.
Записи о соседях организованы в виде таблиц. Таблица соседей протокола
IPv4 также известна под именем "таблица ARP".
Следующие команды показывают связи с соседями и параметры этих связей, а также
добавляют новые записи или удаляют существующие.
ip neighbour add - добавить новую запись о соседе
ip neighbour change - изменить существующую запись
ip neighbour replace - добавить новую запись или заменить существующую
Эти команды добавляют новые записи о соседях или обновляют существующие
записи.
to АДРЕС (поумолчанию)
адрес протокола соседнего хоста, т.е. адрес IPv4 или IPv6.
dev ИМЯ
имя интерфейса, через который доступен соседний хост.
lladdr LLАДРЕС
Адрес сетевого адаптера соседнего хоста.
LLАДРЕС
также может быть указано как
null(пустой).
nud NUD_STATE
статус записи о соседнем хосте.
nud
- сокращение от 'Neighbour Unreachability Detection' (определение доступности
соседа). Статус может получать одно из следующих значений:
permanent
- запись о соседнем хосте действительна всегда и может быть удалена только
административно.
noarp
- запись о соседнем хосте действительна. Попыток определения его доступности
не производится, но запись может быть удалена по истечению её жизненного цикла.
reachable
- запись о соседнем хосте действительна пока не произошёл таймаут при
определении доступности хоста.
stale
- запись о соседнем хосте действительна, но помечена как подозрительная.
Это значение, переданное команде
ip neigh
не изменяет статус соседнего хоста, если он действителен и адрес не меняется
в этой команде.
ip neighbour delete - удалить запись о соседнем хосте
Эта команда удаляет запись о соседнем хосте из таблицы.
Параметры вызова такие же как и для
ip neigh add
за исключением игнорирования параметров
lladdr
и
nud .
Внимание:
Попытка удалить или изменить вручную запись
noarp ,
созданную ядром может привести к непредсказуемым последствиям.
Ядро может пытаться определить доступность адреса даже если у интерфейса указан
флаг
NOARP
или адрес является адресом multicast или широковещательным.
ip neighbour show - список записей о соседних хостах
Эта команда показывает таблицы с адресами соседних хостов.
to АДРЕС (поумолчанию)
префикс выбора адресов.
dev ИМЯ
показать соседние хосты, доступные только через указанный интерфейс.
unused
показать список соседних хостов, которые не используются.
nud NUD_STATE
показать соседние хосты только с указанным статусом.
NUD_STATE
является значением, указанным выше, или специальным значением
all ,
которое означает все статусы. Эта опция может быть указана несколько раз.
Если опция не указана,
ip
выводит все записи, кроме имеющих статус
none
и
noarp.
ip neighbour flush - очистить записи таблицы о соседних хостах
Эта команда очищает таблицы с записями о соседних хостах по указанным условиям.
Команда принимает те же параметры, что и
show.
Различия в том, как обрабатываются команды без аргументов и что статус по
умолчанию не учитывает статусы
permanent
и
noarp.
С опцией
-statistics
вывод команды становится более подробным. Начинают выводится количество
удалённых записей и количество вызова команды flush. Если опция указана
дважды,
ip neigh flush
также выводит содержимое удалённых записей.
ip route - управление таблицей маршрутизации
Управление записями маршрутов в таблице маршрутизации ядра.
Типы маршрутов:
unicast
- маршрут описывает действующий путь к хостам сети.
unreachable
- хосты по маршруту недоступны. Пакеты отбрасываются и возвращаются
сообщения ICMP
host unreachable .
Локальные отправители получают ошибку
EHOSTUNREACH .
blackhole
- хосты по маршруту недоступны. Пакеты отбрасываются без уведомления об
ошибке. Локальные отправители получают ошибку
EINVAL .
prohibit
- хосты по маршруту недоступны. Пакеты отбрасываются и возвращаются
сообщения ICMP
communication administratively prohibited .
Локальные отправители получают ошибку
EACCES .
local
- целевые хосты соответствуют текущему хосту. Пакеты доставляются локально.
broadcast
- целевые хосты являются широковещательным адресом. Пакеты отправляются как
широковещательные запросы.
throw
- специальный контролируемый маршрут, действующий оп определённым правилам.
При отправке по этому маршруту система притворяется, что маршрут не найден. Без
правил маршрутизации это эквивалентно отсутствию маршрута в таблице
маршрутизации. Пакеты отбрасываются и возвращаются
сообщения ICMP
net unreachable .
Локальные отправители получают ошибку
EHOSTUNREACH .
nat
- специальная таблица NAT. Целевые хосты по этому маршруту
определяются как фиктивные (или внешние) адреса, для которых необходимо
преобразование на реальные (или внутренние) адреса перед пересылкой.
Транслируемые адреса указываются в дополнительном параметре.
Внимание:
Маршрут NAT не поддерживается в ядрах Linux 2.6.
via.
anycast
- не реализовано
целевые хосты имеют адреса
anycast
привязанные к этому хосту. Это эквивалент маршруту
local
с одним отличием: такие адреса признаются недействительными, если
используются как адрес источника пакета.
multicast
- специальный тип, используемый для маршрутизации multicast. В обычных таблицах
маршрутизации не присутствует.
Таблицы маршрутизации:
Ядра Linux-2.x могут хранить информацию о маршрутизации в нескольких
таблицах маршрутизации, имеющих номер в диапазоне от 1 до 255 или имя из
файла
/etc/iproute2/rt_tablesглавную (main)
таблицу (ID 254) и ядро использует только эту таблицу при определении
маршрутов.
В действительности, всегда существует ещё одна таблица, которая невидима, но
даже более важна. Это
локальная (local)
таблица (ID 255). Эта таблица состоит из маршрутов для локальных и
широковещательных адресов. Ядро поддерживает эту таблицу автоматически и
системному администратору обычно нет необходимости изменять её и даже просто
смотреть..
Поддержка нескольких таблиц маршрутизации начинается при использовании
policy routing (маршрутизация по правилам).
ip route add - добавить маршрут
ip route change - изменить маршрут
ip route replace - добавить или изменить маршрут
to ТИП ПРЕФИКС (поумолчанию)
префикс назначения маршрута. Если параметр
ТИП
опущен,
ip
подразумевает тип
unicast.
Прочие значения
ТИПА
были перечислены выше.
ПРЕФИКС
является адресом IP или IPv6 опционально дополненном слешем и маской
подсети. Если маска подсети пропущена,
ip
использует маршрут для всех адресов. Есть предопределённое значение
ПРЕФИКСdefault
- который эквивалентен для IP
0/0
или для IPv6
::/0.
tos TOS
dsfield TOS
значение типа услуги (Type Of Service, TOS). Это поле не имеет связанной маски.
Сравниваются TOS маршрута и пакета. Если они не равны, пакет соответствует
маршруту в нулевым TOS.
TOS
является 8-битным шестнадцатеричным числом или идентификатором из
/etc/iproute2/rt_dsfield.
metric ЧИСЛО
preference ЧИСЛО
значение предпочтения маршрута.
ЧИСЛО
- обычное 32-битное число.
table TABLEID
таблица, в которую будет добавлен маршрут.
TABLEID
может быть числом или идентификатором из файла
/etc/iproute2/rt_tables.
Если параметр опущен,
ip
подразумевает
главную (main)
таблицу, за исключением маршрутов
local , broadcast и nat,
которые добавляются в
локальную (local)
таблицу по умолчанию.
dev ИМЯ
имя интерфейса.
via АДРЕС
адрес следующего узла. Значение этого поля зависит от типа
маршрутизации. Для обычных маршрутов
unicast
означает адрес следующего узла или, в случае прямого маршрута в
режиме совместимости BSD, локальный адрес интерфейса. Для маршрутов NAT -
первый адрес блока транслируемых IP-адресов.
src АДРЕС
адрес источника.
realm REALMID
область (realm), которой назначен маршрут.
REALMID
может быть числом или идентификатором из файла
/etc/iproute2/rt_realms.
mtu MTU
mtu lock MTU
MTU маршрута. Если не используется модификатор
lock ,
MTU определяется ядром. Если используется модификатор
lock
MTU не определяется автоматически, все пакеты отправляются без бита DF для IPv4
или фрагментированного MTU для IPv6.
window ЧИСЛО
максимальное окно TCP для уведомления целевых хостов, указанное в байтах.
Ограничивает отправку данных нам за раз по TCP.
rtt ЧИСЛО
начальная оценка RTT ('Round Trip Time').
rttvar ЧИСЛО (2.3.15+ только)
начальное расхождение оценки RTT.
ssthresh ЧИСЛО (2.3.15+ только)
оценка начального порога.
cwnd ЧИСЛО (2.3.15+ только)
смычка для перегруженного окна. Игнорируется, если не используется модификатор
lock .
advmss ЧИСЛО (2.3.15+ только)
MSS ('Maximal Segment Size' - максимальный размер сегмента) для уведомления
целевых хостов, с которыми установлены соединения. Если значение не указано,
Linux использует значение по умолчанию, вычисляемое из MTU следующего
узла (если путь к хостам асимметричен, значение может быть определено
неверно).
reordering ЧИСЛО (2.3.15+ только)
максимальная смена порядка в пути.
Если не указано, Linux использует значение
sysctl
из файла
net/ipv4/tcp_reordering.
nexthop NEXTHOP
следующий узел (nexthop) в маршруте со множеством путей (multipath route).
NEXTHOP
представляет собой составное выражение с собственным синтаксисом похожим на
синтаксис команд верхнего уровня:
via АДРЕС
- следующий узел.
dev ИМЯ
- интерфейс исходящего трафика.
weight ЧИСЛО
- вес для элемента в маршруте со множеством путей, отражающий связанный канал
или качество.
scope SCOPE_VAL
диапазон целевых хостов по префиксу маршрута.
SCOPE_VAL
может быть числом или строкой из файла
/etc/iproute2/rt_scopes.
Если параметр опущен,
ip
подразумевает диапазон
global
для всех маршрутов
unicast ,
диапазон
link
для прямых маршрутов
unicast и broadcast
и диапазон
host для локальных
маршрутов.
protocol RTPROTO
протокол маршрутизации.
RTPROTO
может быть числом или строкой из файла
/etc/iproute2/rt_protos.
Если идентификатор протокола маршрутизации не указан,
ip
подразумевает протокол
boot .
Некоторые значения протоколов имеют фиксированную интерпретацию:
redirect
- маршрут устанавливается перенаправлением ICMP.
kernel
- маршрут устанавливается ядром при автоконфигурации.
boot
- маршрут устанавливается при загрузке.
Когда стартует демон маршрутизации, всем маршрутам назначается этот протокол.
static
- маршрут устанавливается администратором для перезаписи динамической
маршрутизации. Демон маршрутизации предпочитает такие маршруты и рекомендует
использовать их.
ra
- маршрут устанавливается протоколом Router Discovery.
Значения этого параметра не резервируются и администратор вправе назначить
(или не назначать) метки протоколов.
onlink
симулировать прямое подключение следующего узла к этому
интерфейсу, даже если он не находится в этой сети.
equalize
позволять пакетам распределяться случайным образом по маршруту с несколькими
путями. Без этого модификатора маршрут будет зафиксирован на единственный
следующий узел.
equalize
работает только если ядро пропатчено.
ip route delete - удалить маршрут
ip route del
имеет те же параметры, что и
ip route add,
но их значение несколько отличается.
Ключевые значения
(to, tos, preference и table)
выбирают удаляемый маршрут. Если указаны дополнительные параметры,
ip
проверяет совпадение указанных атрибутов для выявления удаляемого маршрута.
Если совпадений не найдено,
ip route del
не удаляет ни одного маршрута.
ip route show - вывод списка маршрутов
команда показывает содержимое таблиц маршрутизации или маршруты,
удовлетворяющие заданным критериям.
to СЕЛЕКТОР (поумолчанию)
показывать маршруты только для заданного диапазона целевых хостов.
СЕЛЕКТОР
состоит из опционального модификатора
(root, match или exact)
и префикса (маски подсети).
root ПРЕФИКС
выбирает маршруты с префиксом не меньше указанного
ПРЕФИКСА.
Т.е.
root 0/0
выведет всю таблицу маршрутизации.
match ПРЕФИКС
выбирает маршруты с префиксом не больше указанного
ПРЕФИКСА.
Т.е.
match 10.0/16
выведет маршруты
10.0/16,
10/8 и 0/0,
но не включая
10.1/16 и 10.0.0/24.
И
exact ПРЕФИКС
(или просто
ПРЕФИКС)
выведет маршруты точно с указанным префиксом. Если модификаторы и селектор не
указаны,
ip
подразумевает
root 0/0
и выводит всю таблицу маршрутизации.
tos TOS
dsfield TOS
показать маршруты с заданным TOS.
table TABLEID
показать содержимое только заданной таблицы. По умолчанию выводится таблица
main (главная) "."
TABLEID
может быть номером таблицы или одним из следующих ключевых слов:
all
- вывести все таблицы.
cache
- вывести кэш маршрутизации.
cloned
cached
вывод клонированных маршрутов, т.е. маршрутов, которые динамически порождены из
других маршрутов с связи с изменением некоторых атрибутов (например, MTU).
Практически это эквивалент
table cache.
from СЕЛЕКТОР
имеет тот же синтаксис, что и
to,
но привязывается к адресу источника, а не получателя.
Опция
from
работает только с клонированными маршрутами.
protocol RTPROTO
вывести маршруты только с указанным протоколом.
scope SCOPE_VAL
вывести маршруты только с указанным диапазоном.
type ТИП
вывести маршруты только с указанным ТИПОМ.
dev ИМЯ
вывести маршруты, связанные только с указанным интерфейсом.
via ПРЕФИКС
вывести маршруты, связанные только со следующим узлом, указанным
ПРЕФИКСОМ.
src ПРЕФИКС
вывести маршруты только для указанного адреса источника, указанного
ПРЕФИКСОМ.
realm REALMID
realms FROMREALM/TOREALM
вывести маршруты только с указанной одной или несколькими областями (realm).
ip route flush - очистка таблицы маршрутизации
команда очищает маршруты по заданным критериям.
Аргументы для этой команды и их значение такое же, как и для
ip route show,
но маршруты не выводятся, а удаляются. Различие только в запуске без аргументов:
show
выводит всё содержимое таблицы маршрутизации, а
flush
выводит окно справки.
С опцией
-statistics
вывод команды становится более подробным. Начинают выводится количество
удалённых маршрутов и количество вызова команды flush. Если опция указана
дважды,
ip route flush
также выводит содержимое удалённых маршрутов в формате, описанном в предыдущем
разделе.
ip route get - вывести один маршрут
команда определяет единственный маршрут, удовлетворяющий заданным критериям
и выводит его содержимое в том виде, в котором он представлен в ядре.
to АДРЕС (поумолчанию)
адрес получателя.
from АДРЕС
адрес отправителя.
tos TOS
dsfield TOS
тип услуги (Type Of Service).
iif ИМЯ
интерфейс, из которого ожидается получение пакета.
oif ИМЯ
интерфейс, через который будет отправлен пакет.
connected
если адрес отправителя
(опция from)
не указан, повторить поиск с адресом отправителя, установленным как
предпочитаемый адрес, полученный при первом поиске.
Если используются правила маршрутизации, это может быть другой маршрут.
Эта операция не эквивалентна команде
ip route show.
show
выводит существующие маршруты.
get
проверяет их и создаёт новые клоны, если необходимо. Обращаем внимание на то,
что
get
является эквивалентом отправки пакета по маршруту.
Если опции
iif
не указана, ядро создаёт маршрут для исходящих пакетов указанным целевым
хостам. Это эквивалент пингованию назначения с последующим
ip route ls cache,
однако, реально пакеты не отправляются.
С опцией
iif
ядро симулирует получение пакета с указанного интерфейса и ищет маршрут для
дальнейшей пересылки пакета.
ip rule - управление правилами маршрутизации
Правила
маршрутизации используются алгоритмом выбора маршрута.
Классический алгоритм выбора маршрута определяет маршрут на основании на
основании адреса получателя (и, в теории, на базе значения поля TOS пакета).
В некоторых случаях необходимо маршрутизировать пакет в зависимости не только
от адреса получателя, но также от других полей пакета: адреса отправителя,
протокола IP, портов и даже стоимости пакета. Такой подход называется
Для решения этой задачи база данных маршрутизации, основанная на адресе
получателя, заменяется на базу данных маршрутизации, основанную на правилах
('routing policy database', RPDB), которая выбирает маршрут на основании
выполнения определённого набора правил.
Каждое правило маршрутизации состоит из
селектора
и
действия.
RPDB сканируется по порядку увеличения приоритета. Селектор каждого правила
определяется значением параметра: адреса отправителя, адреса получателя,
интерфейса входящего трафика, TOS, fwmark, и, если пакет соответствует
условиям правила, производится указанное действие. В случае успешного
выполнения действия (выбор маршрута или индикация сбоя), поиск по базе
прекращается. В противном случае, программа RPDB продолжает проверку следующего
правила.
Семантически действие заключается в выборе следующего узла и
интерфейса исходящего трафика.
При запуске ядра в базу данных RPDB заносятся три правила:
1.
Приоритет: 0, селектор: все пакеты, действие: поиск по таблице маршрутизации
local (локальной)
(ID 255).
Таблица
local
является специальной таблицей маршрутизации, содержащей высокоприоритетные
маршруты для локальных и широковещательных адресов.
Правило 0 специальное. Оно не может быть удалено или заменено.
2.
Приоритет: 32766, селектор: все пакеты, действие: поиск по таблице
маршрутизации
main (главной)
(ID 254).
Таблица
main
является обычной таблицей маршрутизации, содержащей все маршруты, для которых
правила не указаны. Это правило может быть удалено или заменено другим правилом.
3.
Приоритет: 32767, селектор: все пакеты, действие: поиск по таблице
default (по умолчанию)
(ID 253).
Таблица
default
пустая. Она зарезервирована для некоторых действий в случае, если
пакет не удовлетворяет предыдущим правилам. Это правило также может быть
удалено.
Каждая запись RPDB имеет дополнительные атрибуты. Например, каждое правило
имеет указатель на некоторую таблицу маршрутизации. NAT и правила маскировки
(masquerading) имеют атрибут для выбора нового IP-адреса для трансляции или
маскировки. Кроме того, правила имеют некоторые необязательные атрибуты, которые
есть у маршрутов, называемые областями
(realms).
Эти атрибуты не заменяют атрибуты, указанные в таблицах маршрутизации. Они
используется в случае, если эти атрибуты не указаны для маршрута.
База данных RPDB может содержать правила следующих типов:
unicast
- правило предписывает возвратить маршрут из таблицы маршрутизации.
blackhole
- правило предписывает отбросить пакет без уведомления.
unreachable
- правило предписывает генерировать ошибку 'Network is unreachable' (сеть
недоступна).
prohibit
- правило предписывает генерировать ошибку 'Communication is administratively
prohibited' (связь запрещена административно).
nat
- правило предписывает транслировать адрес отправителя в другое значение.
ip rule add - добавить правило
ip rule delete - удалить правило
type ТИП (поумолчанию)
тип правила. Список доступных типов описан в предыдущем разделе.
from ПРЕФИКС
выбор отправителя в соответствии с указанным ПРЕФИКСОМ.
to ПРЕФИКС
выбор получателя в соответствии с указанным ПРЕФИКСОМ.
iif ИМЯ
выбор интерфейса для исходящего трафика. Если интерфейс является кольцевым
(loopback), правило обрабатывается только для пакетов, созданных на этом хосте.
Это означает, что вы можете создать отдельную таблицу маршрутизации для
пересылаемых и локальных пакетов и, следовательно, полностью разделить их.
tos TOS
dsfield TOS
выбор пакета с указанным TOS.
fwmark MARK
выбор пакета с указанным значением
fwmark .
priority PREFERENCE
приоритет правила. Каждое правило должно иметь
уникальное
значение приоритета.
table TABLEID
идентификатор таблицы маршрутизации для поиска маршрута при совпадении с
условиями правила.
realms FROM/TO
Выбираемые области при при совпадении с условиями правила и успешном поиске в
таблице маршрутизации. Область
TO
используется только если маршрут не соответствует ни одной области.
nat АДРЕС
Начало блога транслируемых адресов отправителя. Значение
АДРЕСА
может быть первым адресом в блоке адресов NAT (в маршрутах NAT) или локальным
адресом хоста (или даже нулём). В последнем случае маршрутизатор не транслирует
пакеты, а маскирует их под этот адрес.
Внимание:
Изменения в RPDB, сделанными этими командами, происходят не сразу. Они вступают
в силу после того, как скрипт закончит вносить все изменения и очистить кэш
маршрутизации командой
ip route flush cache.
ip rule flush - также вывести все удалённые правила.
У этой команды нет аргументов.
ip rule show - вывести список правил
У этой команды нет аргументов.
ip maddress - управление адресами multicast
maddress
адрес multicast.
ip maddress show - список адресов multicast
dev ИМЯ (поумолчанию)
имя интерфейса.
ip maddress add - добавить адрес multicast
ip maddress delete - удалить адрес multicast
эти команды назначают и убирают статический адрес multicast на интерфейс.
Помните, что невозможно объединить группы multicast протокола статически. Эти
команды только управляют адресами на уровне канала.
address LLАДРЕС (поумолчанию)
адрес multicast не уровне канала.
dev ИМЯ
интерфейс, которому назначается/убирается адрес multicast.
ip mroute - управление кэшем маршрутизации multicast
mroute
объекты записей кэша маршрутизации multicast, созданные демоном mrouting,
работающим на пользовательском уровне (например,
pimd
или
mrouted
).
В связи с ограничениями текущего интерфейса к движку маршрутизации multicast,
невозможно изменить
mroute
административно, можно только показать. Это ограничение будет преодолено в
будущем.
ip mroute show - список записей кэша mroute
to ПРЕФИКС (поумолчанию)
выводить только адреса multicast получателя с заданным префиксом.
iif ИМЯ
интерфейс, с которого приходят пакеты multicast.
from ПРЕФИКС
выводить только адреса multicast отправителя с заданным префиксом.
ip tunnel - настройка туннеля
tunnel
туннель, инкапсулирующий пакеты в пакеты IPv4 и отправляющих их по сети IP.
ip tunnel add - добавить туннель
ip tunnel change - изменить параметры туннеля
ip tunnel delete - уничтожить туннель
name ИМЯ (поумолчанию)
интерфейс для организации туннеля.
mode MODE
режим туннеля. Доступны три режима:
ipip, sit и gre.
remote АДРЕС
адрес удалённого выхода туннеля.
local АДРЕС
фиксированный локальный адрес для туннелируемых пакетов.
Он должен быть адресом на другом интерфейсе этого хоста.
ttl N
установить фиксированный TTL
N
для туннелируемых пакетов.
N
- число в диапазоне 1-255. 0 - специальное значение, что пакеты наследуют
значение TTL. Значение по умолчанию:
inherit.
tos T
dsfield T
установить фиксированный TOS
T
для туннелируемых пакетов. Значение по умолчанию:
inherit.
dev ИМЯ
привязать туннель к интерфейсу
ИМЯ
так, что туннелируемые пакеты будут направляться только через этот интерфейс и
не смогут отправится через другой интерфейс при смене маршрута к целевому хосту.
nopmtudisc
отключить Path MTU Discovery для туннеля.
По умолчанию включено. Помните, что фиксированный ttl несовместим с этой
опцией: туннелирование с фиксированным ttl всегда осуществляется с pmtu
discovery.
key K
ikey K
okey K
( только туннели GRE )
использование ключевого GRE с ключом
K. K
может быть числом или четвёркой чисел как адрес IP.
Параметр
key
устанавливает ключ для использования в обоих направлениях.
Параметры
ikey и okey
устанавливают различные ключи для входящего и исходящего трафика.
csum, icsum, ocsum
( только туннели GRE )
генерируют или проверяют контрольную сумму для туннелируемых пакетов.
Флаг
ocsum
вычисляет контрольную сумму для исходящих пакетов.
Флаг
icsum
требуют, чтобы все входящие пакеты имели правильную контрольную сумму.
Флаг
csum
является комбинацией флагов
icsum ocsum.
seq, iseq, oseq
( только туннели GRE )
сериализуют пакеты.
Флаг
oseq
включает последовательность исходящих пакетов.
Флаг
iseq
требует чтобы все входящие пакеты были сериализованы.
Флаг
seq
является комбинацией флагов
iseq oseq.
Пока это не работает. Не используйте эти флаги.
ip tunnel show - список туннелей
Команда не требует дополнительных параметров.
ip monitor и rtmon - мониторинг состояния
Программа
ip
может постоянно отслеживать состояние интерфейсов, адресов и маршрутов. Эта
опция имеет слегка отличающийся формат, а именно должна идти первой в списке
параметров с указанием отслеживаемого объекта:
ip monitor [ all |
СПИСОК_ОБЪЕКТОВ ]
СПИСОК_ОБЪЕКТОВ
содержит типы объектов, которые нужно отслеживать.
Он может содержать типы
link, address и route.
Если не указан параметр
file ,ip
открывает сокет RTNETLINK, прослушивает его и выводит информацию в
формате, описанному выше.
Если указано имя файла, прослушивание сокета RTNETLINK не осуществляется, а
выводятся сообщения RTNETLINK, сохранённые в файле в бинарном формате. Такой
файл журнала может быть создан командой
rtmon .
Эта программа имеет такой же синтаксис, как и
ip monitor.
В идеале программа
rtmon
должна быть запущена перед первой командой настройки сети. Например, если вы
вставите:
rtmon file /var/log/rtmon.log
в скрипт загрузки, вы можете увидеть всю историю работы сетевой подсистемы.
Конечно, можно запустить
rtmon
в любое время. В таком случае журнал будет содержать только события,
произошедшие с момента запуска программы.
ИСТОРИЯ
ip
была написана Алексеем Кузнецовым и добавлена в
Linux 2.2.
СМ. ТАКЖЕ
tc(8)
IP Command reference ip-cref.ps
IP tunnels ip-cref.ps
АВТОР
Оригинальное руководство man написано Михаилом Литваком (Michail Litvak)
<mci@owl.openwall.com>
