HQY 一个和谐有爱的空间

Linux操作系统中的路由功能是网络管理中的重要部分，可以通过策略路由来实现更加灵活的网络部署和管理。以下是对Linux策略路由命令的详细解析：1. ip命令   ip命令是Linux中用于配置和管理网络接口的工具。在策略路由中，ip命令可以用来添加和删除路由策略规则。添加策略路由规则的命令格式为：   ip rule add fromtotable删除策略路由规则的命令格式为：   ip rule del fromtotable其中，表示源IP地址，表示目标IP地

1.前言《深入理解Linux网络技术内幕》这本书是讲Linux网络的底层原理的，涉及到非常多OS kernel方面的东西。个人阅读这本书的初衷，也是为了对于我们使用的linux机器上的网络底层架构有更深入的了解：比如数据具体是如何从运行在OS中的程序经过协议栈的处理，传输到网卡硬件中的？网卡硬件又是如何在OS的协调下把数据封包发送出去的等等。了解清楚这个过程中发生的事情和细节，有助于我们在工作中解决实际问题时有一个全局性、逻辑化的视角，在遇到问题或者做性能优化的时候，这些背景知识带来的视角能帮助

网络流量的路由和过滤本系列文章翻译、修改自 A Crash Course in Linux Networking, 作者 David Guyton译文相比原文有较大的精简，若感到困惑请参阅原文Linux 网络数据包的路由过程和路由策略稍微有些复杂，并不是那么容易理解。从较高的角度来看，Linux 网络路由可以分为两个核心部分：其一是实际的路由策略执行过程，其二是对数据包进行 mangle 的过程。这两部分组合使用，可以发挥远超普通的、基于路由表进行网络路由的系统。Linux 路由要解决的主要问题

1. Linux 网络配置概述Linux 网络配置是 Linux 系统管理中的重要组成部分，它涉及到网络接口的配置、路由的设置、网络服务的管理等。在网络配置中，路由设置是确保数据包能够正确到达目的地的重要环节。Linux 系统提供了多种工具和命令来配置和管理网络，包括 ifconfig、ip、route 等。以下是一些基本的 Linux 网络配置概念和命令的介绍。1.1 网络接口配置在 Linux 中，每个网络接口都对应一个设备文件，通常位于 /sys/class/net/ 

本系列文章翻译、修改自 A Crash Course in Linux Networking, 作者 David Guyton相比原文有较大的精简及内容补充，不再单独标注。若感到困惑请参阅原文"路由" 是一个通往目的地的路径。"路由表" 是个路由的集合，它就像是个地图，写明了通往不同目的地的路径，Linux 内核根据路由表来为数据包找到下一跳。传统的路由表就只是一个二维的表，该表包含了当前主机所知道的、能抵达的每个网络的规则和路由。要向哪个地址发数据，直接

本系列文章基于 A Crash Course in Linux Networking, 翻译、增删修改而成。原文作者 David Guyton相比原文有相当多的精简及内容补充，不再单独标注。若感到困惑请参阅原文。其他参考内容将在文章末尾列出Linux 系统下，可以使用 ip route 或 route 工具来管理路由。（虽然 route 已经过时了，但它在某些方面还能发挥独特的作用，而且所依赖的代码也还都在）主路由表（Master Ro

本文翻译、删改自：How To Add Route on Linux – devconnected若觉得本译文中缺了什么东西，请自行参考原文，不再单独标出关于 Linux 路由管理的详细内容，可参阅：基于策略的路由 (Policy Based Routing)、 主路由表（rt_table）、内置路由表、ip route 输出详解、增删路由，路由优先级处理本教程中所有的命令都需要使用 root 执行。使用 ip 添加路由这是最简单的方式。$ ip route&nbs

一、前言日常维护工作中，有时候会遇到单台主机多张网卡的情况，尤其云上环境，云主机多张网卡是一种常见网络配置场景，那如何让多网卡正常工作呢，本期基于此北京，回顾下Linux策略路由的相关知识；策略路由PBR:(Policy-Based-Route)，也称为源路由，它是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。该技术打破了路由表的传统选路规则，可以根据管理维护人员自定义的策略条件（如源 IP 地址、源端口和协议类型）来选择性的转发数据包。Linux 使用 路由策略数据库&nb

一、策略路由策略路由就是根据配置策略 查找路由表，早期的linux 版本是不支持策略路由的。默认的查找策略就是 先查local路由表，再查main路由表,最后在查 default 路由表。查找策略是有优先级的。当支持策略路由时，内核最多可以配置255个路由表，这个时候根据匹配策略，匹配后再去查找该策略指定的路由表，内核最多支持32768张策略表，策略表按照优先级从高到低的顺序 挂在一张链表上，优先级范围0-32767，数值越低优先级越高。内核策略路由部分 包括初始化、添加、删除和 查找

Linux多网卡场景的路由当传统路由设置方法在智算环境下失效，一个可行的应对方式是提前规划GPU服务器内的路由，借助Linux的多路由表和策略机制实现更加灵活、精细的流量控制和路由管理功能，但也伴随着一定的复杂性和潜在风险。在Linux多网卡场景中，路由问题主要表现为流量路径选择错误、默认路由冲突、策略路由配置复杂等问题。以下是针对多网卡路由问题的系统化分析：默认路由冲突现象：多个网卡配置了不同的默认网关（default via 192.168.1.1 和 default via 10.0.0.

Linux路由选择与策略路由OSI七层参考模型二层交换、三层路由：交换位于OSI七层模型的第二层数据链路层， 数据帧被封装了以太网头部，其中记录了目标网路的mac地址。路由位于OSI七层模型的第三层网络层，数据包被封装了IP头部，其中记录了源IP地址和目的IP地址。路由引入二层交换、三层路由：交换位于OSI七层模型的第二层数据链路层， 数据帧被封装了以太网头部，其中记录了目标网路的mac地址。路由位于OSI七层模型的第三层网络层，数据包被封装了IP头部，其中记录了源IP地址和目的IP地址。&nb

OSI七层参考模型#交换位于第二层数据链路层，数据帧被封装了以太网头部，其中记录了目标网路的mac地址路由位于第三层网络层，数据包被封装了IP头部，其中记录了源IP地址和目的IP地址路由引入#问题1：在同一网段的192.168.0.1/24和192.168.0.2/24两台主机需要通信，如何实现？在相同网段，通过ARP广播来获取到目的主机的mac地址，从而将数据封装成数据帧后通过物理线路通信问题2：在不同网段的192.168.0.1/24和172.16.1.2/24两台主机需要通信，如何实现？由

免费二级域名仅用于测试建站，严禁任何违法解析！！！如发现将保留数据并上报 国家网信办举报中心已开启人脸认证系统链接dns.litik.cn全部都是企备

1、配置ACL规则acl 3000  rule permit ip source 192.168.1.0 0.0.0.2552、配置流分类traffic classifier c1 operator and if-match acl 30003、配置流行为traffic behavior b1  redirect 

https://www.h3c.com/cn/d_202302/1783310_30005_0.htm#_Toc127543406 05-Portal配置本章节下载  (1.58 MB)请您评分并反馈意见：目  录1 Portal1.1 Portal简介1.1.1 Portal认证的优势1.1.2 Portal安全扩展功能1.1.3 Portal系统1.1.4 使用远程Portal服务器的基本交互过程1.1.5 本地Portal服务1.1.6 Portal

首先，IPv4和IPv6都需要创建PPPoE用户，共用一个就可以。配置如下：#local-user pppoe class network  password simple pppoe  service-type ppp然后是VT虚拟模板接口，IPv4和IPv6都需要用到VT接口，该接口是三层口，可以同时配置IPv4和IPv6双栈。配置如下：#interface gigabitethernet 

如果在使用 ping 测试网络连接时发现 127.0.0.1 正常（本地回环地址无问题），但 ping 网关地址（如 192.168.13.1）显示“一般故障”，这种情况一般说明网络配置或者系统存在一些问题。以下是具体的排查方法，帮助一步步找到问题并解决。1. 确认回环地址是否正常首先确认本地 TCP/IP 协议栈是否工作正常：ping 127.0.0.1正常：本地网络协议栈无问题。失败：可能是 TCP/IP 协议栈损坏。解决方法：重置

1.OSPF基础回顾           OSPF概述：•基于SPF算法，以“累计链路开销”作为选路参考值•采用组播形式收发部分协议报文•支持区域划分•支持对等价路由进行负载分担•支持报文认证•支持手工汇总应用场景：                OSPF特点：通过 LSDB 掌握全网的拓扑结构：    根据

《未来互联网技术发展编年史，从阿帕网到完全可编程网络》《以太网技术发展编年史》《网络协议 — ARP 地址解析协议》《网络协议 — IP 互联网协议》《网络协议 — TCP 传输控制协议》《网络协议 — DNS 域名系统协议》《网络协议 — HTTP 协议 1.1 和 2 版本》《网络协议 — TLS/HTTPS 详解》《网络协议 — IPSec 安全隧道协议族》《网络协议 — BGP 边界网关协议》《网络协议 — IPv6 互联网协议第 6 版》目录SCTPSCTP 与 TCP 的区别SCTP

SCTP介绍　　SCTP（STREAM CONTROL TRANSMISSION PROTOCOL 流控制传输协议）是IETF新定义的一个传输层transport layer协议（2000年）。是提供基于不可靠传输业务的协议之上的可靠的数据报传输协议。SCTP的设计用于通过IP网传输SCN窄带信令消息。　　简介： 流控制传输协议（Stream Control Transmission Protocol，SCTP）是一种可靠的传输协议，它在两个端点之间提供稳定、有序的数据传递服务（非常类似于 TC