أوامر Route الأساسية في Linux التي يجب أن تعرفها (2)

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
أوامر Route الأساسية في Linux التي يجب أن تعرفها (2)
images
2019-03-13

هل تريد معرفة الجزء الأول من أوامر Route الأساسية في Linux التي يجب أن تعرفها (1)؟

تعتبر شهادات Linux مهمة لتنمية مسيرتك المهنية في عالم Linux. الحصول على شهادة RedHat Linux سيساعدك في تعزيز مسيرتك المهنية في مجال هندسة تكنولوجيا المعلومات.

Multicast، نوع خاص يستخدم لتوجيه البث المتعدد. لا يوجد في جدول التوجيه العادي.

جدول التوجيه: يمكن لنظام Linux-2.x تجميع المسارات في جداول توجيه متعددة بمعرفات رقمية تتراوح من 1 إلى 255، أو وفقًا لاسم الملف /etc/iucte 2/rt_tables. بشكل افتراضي، تكون جميع المسارات الشائعة هي: أدخل الجدول الأساسي (المعرف 254) ويستخدم النواة هذا الجدول فقط عند حساب المسارات. في الواقع، يوجد دائمًا جدول آخر، وهو غير مرئي، ولكن الأهم من ذلك. إنه جدول محلي (المعرف 255). يتكون هذا الجدول من مسارات للعناوين المحلية والبث. تحافظ النواة تلقائيًا على هذا الجدول، وعادةً لا يحتاج المسؤولون إلى تعديله أو حتى عرضه. عند استخدام توجيه السياسة، تدخل جداول توجيه متعددة في اللعبة.

1) إضافة مسار IP، إضافة مسار

2) تغيير مسار IP، تعديل المسار

3) استبدال مسار IP أو تغييره أو إضافة مسار

toTYPEPREFIX(default)، بادئة الهدف للمسار. إذا تم حذف النوع، يستخدم IP النوع أحادي البث. يتم سرد أنواع أخرى من القيم أعلاه. البادئة هي عنوان IP أو IPv6 متبوعًا بشرطة مائلة وطول البادئة. إذا تم فقدان طول البادئة، فسيستخدم IP توجيه المضيف بطول كامل. هناك أيضًا قيمة افتراضية خاصة للبادئة - تعادل "IP 0/0" أو "to IPv6 ::/0".

tosTOS، dsfieldTOS، مفتاح نوع الخدمة (TOS). لا يوجد للمفتاح قناع مرتبط، ويُفهم أطول تطابق على النحو التالي: أولاً، قارن TOS للمسار والحزمة. إذا لم تكن متساوية، فلا يزال بإمكان الحزمة مطابقة المسار بـ TOS صفر. TOS هو إما رقم سداسي عشري مكون من 8 أرقام أو معرف في "/etc/iproute2/rt_dsfield".

metricNUMBER، preferenceNUMBER، القيمة المفضلة للمسار. NUMBER هو أي 32 رقمًا.

tableTABLEID، الجدول الذي سيتم إضافة هذا المسار إليه. قد يكون TABLEID رقمًا أو سلسلة في الملف "/etc/iproute2/rt_tables". إذا تم حذف هذه المعلمة، يفترض IP الجدول الأساسي، باستثناء المسارات المحلية، ومسارات البث، ومسارات NAT، والتي يتم وضعها في الجدول المحلي افتراضيًا.

devNAME، اسم جهاز الإخراج.

viaADDRESS هو عنوان جهاز التوجيه التالي. في الواقع، يعتمد معنى هذا الحقل على نوع المسار. بالنسبة للتوجيه أحادي البث العادي، يكون إما جهاز توجيه قفزة تالية حقيقي أو مسار مباشر مثبت في وضع التوافق مع BSD، والذي يمكن أن يكون العنوان المحلي للواجهة. بالنسبة للتوجيه NAT، يكون هو العنوان الأول لكتلة وجهة IP المترجمة.

srcADDRESS، عنوان المصدر المفضل للإرسال إلى الوجهة التي يغطيها بادئة الطريق.

realmREALMID، يحدد نطاق هذا المسار. قد يكون REALMID رقمًا أو سلسلة في الملف "/etc/iproute2/rt_realms".

mtuMTU، mtulockMTU، وحدة MTU على طول المسار إلى الوجهة. إذا لم يتم استخدام قفل التعديل، فقد تقوم النواة بتحديث وحدة MTU بسبب اكتشاف وحدة MTU للمسار. إذا تم استخدام قفل التعديل، فلن يتم محاولة اكتشاف وحدة MTU للمسار، وسيتم إرسال جميع الحزم بدون بت DF في حالة IPv4 أو مجزأة إلى وحدة MTU في IPv6.

WindowNUMBER، الحد الأقصى للنافذة التي يعلن فيها TCP إلى هذه الوجهات، بالبايتات. ويحدد هذا الحد الأقصى لتدفق البيانات الذي يُسمح لنظير TCP بإرساله إلينا.

rttTIME، تقدير RTT ('وقت الرحلة ذهابًا وإيابًا') الأولي. إذا لم يتم تحديد أي لاحقة، يتم تمرير الخلية مباشرةً إلى القيمة الأصلية لكود التوجيه للحفاظ على التوافق مع الإصدارات السابقة. وإلا، إذا حددت الثواني باستخدام اللاحقة s أو sec أو secs، فحدد المللي ثانية باستخدام ms أو msec أو msecs.

rttvarTIME (2.3.15+ فقط)، تقدير تباين RTT الأولي. القيمة هي نفس القيمة المحددة بواسطة RTT أعلاه.

rto_minTIME(2.6.23+ فقط)، الحد الأدنى لمهلة إعادة إرسال TCP التي يجب استخدامها عند الاتصال بهذا الهدف. القيمة هي نفس القيمة المحددة بواسطة RTT أعلاه.

SsthreshNUMBER(2.3.15+ فقط)، تقدير لعتبة البداية البطيئة الأولية.

CwndNUMBER (2.3.15+ فقط)، المقطع الذي يحجب النافذة. إذا لم تستخدم علامة القفل، فتجاهلها

InitcwndNUMBER، الحد الأقصى لحجم نافذة الازدحام الأولية (CWND) في MSS لاتصال TCP.

InitrwndNUMBER(2.6.33+ only)، حجم نافذة الاستقبال الأولية للاتصال بهذا الهدف. حجم النافذة الفعلي هو هذه القيمة مضروبة في MSS المتصلة. القيمة الافتراضية هي صفر، مما يعني استخدام قيمة بدء بطيئة.

AdvmssNUMBER (2.3.15+ فقط)، يعلن MSS ("الحجم الأقصى للقطعة") إلى هذه الوجهات عند إنشاء اتصال TCP. إذا لم يتم تحديده، فسيستخدم Linux القيمة الافتراضية المحسوبة من MTU لجهاز القفزة الأولى. (إذا كان المسار إلى هذه الوجهات غير متماثل، فقد يكون هذا التخمين خاطئًا.)

ReorderingNUMBER(2.3.15+ only)، الحد الأقصى لإعادة الترتيب على المسار إلى هذه الوجهة. إذا لم يتم تحديده، فسوف يستخدم Linux القيمة المحددة بواسطة متغير sysctl "net/ipv4/tcp_reordering".

nexthopNEXTHOP، المسار التالي من مسارات متعددة المسارات. NEXTHOP عبارة عن قيمة معقدة يشبه تركيبها النحوي قائمة المعلمات ذات المستوى الأعلى:

I) viaADDRESS، جهاز التوجيه التالي.

II) devNAME، جهاز الإخراج

III) weightNUMBER، وهو وزن هذا العنصر من مسار المسارات المتعددة الذي يعكس النطاق الترددي النسبي أو الجودة.

نطاق SCOPE_VAL، هو نطاق الوجهات التي يغطيها بادئة المسار. يمكن أن يكون SCOPE_VAL رقمًا أو سلسلة في الملف "/etc/iproute2/rt_scopes". إذا تم حذف هذه المعلمة، يفترض عنوان IP نطاقًا عالميًا لجميع مسارات البث الأحادي للبوابة، ورابط نطاق لمسار البث الأحادي المباشر ومسارات البث المباشر، ومضيف نطاق للمسارات المحلية.

protocolRTPROTO، هو معرف بروتوكول التوجيه لهذا المسار. يمكن أن يكون RTPROTO رقمًا أو سلسلة في الملف "/etc/iproute2/rt_protos". إذا لم يتم تقديم معرف بروتوكول التوجيه، يفترض IP أن البروتوكول قد بدأ (أي أنه من المفترض أن يتم إضافة المسار بواسطة شخص لا يفهم ما يفعله). تحتوي بعض قيم البروتوكول على تفسير ثابت:

1) إعادة التوجيه، يتم تثبيت الطريق بسبب إعادة توجيه icmp.

II) النواة، يتم تثبيت هذا المسار بواسطة النواة أثناء التكوين التلقائي.

III) التمهيد، يتم تثبيت المسار أثناء عملية التمهيد. إذا بدأ تشغيل برنامج التوجيه، فسوف يقوم بمسح كل هذه البرامج.

IV) ثابت، قام المسؤول بتثبيت المسار لتجاوز التوجيه الديناميكي. سيحترمه برنامج التوجيه وقد يعلن عنه لأقرانه.

V)ra، يتم تثبيت الطريق بواسطة بروتوكول اكتشاف جهاز التوجيه.

Onlink، متظاهرًا بأن Nextthop متصل مباشرة بهذا الرابط، حتى لو لم يتطابق مع أي بادئة واجهة.

يتيح لك Equalize التوزيع العشوائي على مسار متعدد المسارات. بدون هذا التعديل، سيتم تجميد المسار إلى المسار التالي المحدد، وبالتالي سيحدث تقسيم الحمل فقط على كل قاعدة تدفق. يعمل Equalize فقط عندما يتم تصحيح النواة.

4) حذف مسار IP، حذف المسار

"ip route del" له نفس معلمات "ip route add"، لكن دلالاتها مختلفة قليلاً. تحدد قيم المفاتيح (to وtos وpreferences وtables) المسار المراد حذفه. إذا كانت هناك سمات اختيارية، يتحقق IP من أنها متوافقة مع سمات المسار المراد حذفه. ستفشل "ip route del" إذا لم يتم العثور على مسار بالمفتاح والسمة المحددين

5) عرض مسار IP، إظهار المسار

toSELECTOR(default)، والذي يختار فقط المسارات من نطاق وجهة معين. يتكون SELECTOR من معدِّل اختياري (جذر، تطابق، دقيق) وبادئة. يختار الجذر مسارًا ببادئة لا تقل عن PREFIX. على سبيل المثال، يحدد "الجذر 0/0" جدول التوجيه بالكامل. يختار المطابقة مسارًا لا يتجاوز طول بادئته PREFIX. على سبيل المثال، يختار "المطابقة 10.0/16" 10.0/16 و10/8 و0/0، لكنه لا يختار 10.1/16 و10.0.0/24. يختار الدقيق (أو مجرد بادئة) مسارًا بهذه البادئة. إذا لم يظهر أي من هذين الخيارين، يُفترض أن عنوان IP هو الجذر 0/0، أي أنه يسرد الجدول بالكامل.

tosTOS، حدد فقط الطرق التي تحتوي على tos معين.

tableTABLEID، الذي يعرض المسار في هذا الجدول. الإعداد الافتراضي هو عرض tablemain. يمكن أن يكون TABLEID هو معرف الجدول الحقيقي أو إحدى القيم الخاصة:

أ) الكل، يسرد كافة الجداول.

II) ذاكرة التخزين المؤقت، ذاكرة التخزين المؤقت لمسار النسخ الاحتياطي.

تم تحديث قائمة المسارات المستنسخة والمخزنة مؤقتًا، أي المسارات التي يتم تقسيمها ديناميكيًا من مسارات أخرى بسبب سمات توجيه معينة (FE). في الواقع، إنها تعادل "ذاكرة التخزين المؤقت للجدول".

fromSELECTOR، يكون بناء الجملة هو نفسه to، لكنه يربط نطاق عنوان المصدر بدلاً من الوجهة. لاحظ أن خيار FROM متاح فقط لتوجيه الاستنساخ.

protocolRTPROTO، الذي يسرد فقط البروتوكولات لهذا الطريق.

نطاق SCOPE_VAL، يسرد فقط الطرق التي تحتوي على هذا النطاق

typeTYPE، الذي يسرد فقط طرق هذا النوع.

devNAME، يسرد فقط الطرق التي تمر عبر هذا الجهاز

viaPREFIX، يسرد فقط مسار جهاز التوجيه التالي المحدد بواسطة البادئة

srcPREFIX، الذي يسرد فقط مسارات عنوان المصدر المفضل المحدد بواسطة البادئة.

realmREALMID، realmsFROMREALM/TOREALM، يسرد فقط الطرق لهذه الحقول.

6) مسح مسار IP، تحديث جدول التوجيه

يقوم هذا الأمر بتحديث المسار المحدد وفقًا لبعض المعايير. تحتوي المعلمات على نفس بناء الجملة والدلالات مثل معلمة "إظهار مسار IP"، ولكن جدول التوجيه غير مدرج ولكن يتم مسحه. الفرق الوحيد هو الإجراء الافتراضي: يقوم العرض بتفريغ جميع جداول توجيه IP الرئيسية، ولكنه يقوم بتحديث صفحة مساعد الطباعة.

باستخدام خيار "-statistics"، يصبح الأمر مفصلاً. فهو يطبع عدد المسارات المحذوفة وعدد الجولات اللازمة لتحديث جدول التوجيه. وإذا تم إعطاء هذا الخيار مرتين، فسوف يقوم تحديث مسار IP أيضًا بتفريغ جميع المسارات المحذوفة بالتنسيق الموضح في القسم السابق.

7) الحصول على مسار ip، الحصول على مسار منفصل

يقوم هذا الأمر بتحديد مسار إلى الوجهة ويطبع محتوياتها كما يراها النواة.

toADDRESS (افتراضي)، عنوان الهدف.

fromADDRESS، عنوان المصدر.

tosTOS، dsfieldTOS، نوع الخدمة.

iifNAME، الجهاز المتوقع وصوله من الحزمة.

oifNAME، جهاز الإخراج الذي يجبر هذه الحزمة على التوجيه.

متصل، إذا لم يتم توفير عنوان المصدر (خيار من)، أعد اكتشاف المسار الذي تم استلامه من البحث الأول وقم بتعيين المصدر إلى العنوان المفضل. إذا كنت تستخدم توجيه السياسة، فقد يكون مسارًا مختلفًا.

يرجى ملاحظة أن هذه العملية لا تعادل "إظهار مسار IP". يعرض "إظهار" المسار الموجود. إذا لزم الأمر، قم بحلها وإنشاء نسخ جديدة.

8، قاعدة IP---إدارة قاعدة بيانات استراتيجية التوجيه

تتحكم قواعد القواعد في خوارزمية التوجيه في قاعدة بيانات سياسة التوجيه. تتخذ خوارزمية التوجيه الكلاسيكية المستخدمة في الإنترنت قرارات التوجيه فقط بناءً على عنوان الوجهة للحزمة (نظريًا، وليس حقل TOS الفعلي). في بعض الحالات، نريد توجيه الحزم بطرق مختلفة، لا تعتمد فقط على عنوان الوجهة، بل وأيضًا على حقول الحزمة الأخرى: عنوان المصدر، وبروتوكول IP، ومنفذ بروتوكول النقل، وحتى حمولة الحزمة. تسمى هذه المهمة "توجيه السياسة". لحل هذه المشكلة، يتم فرز جداول التوجيه التقليدية القائمة على الهدف حسب أطول قاعدة مطابقة واستبدالها بقاعدة بيانات سياسة التوجيه (RPDB)، والتي تحدد المسارات من خلال تنفيذ مجموعة من القواعد.

تتكون كل قاعدة توجيه سياسة من محدد وتوقع إجراء. يقوم RPDB بالمسح حسب ترتيب الأولوية المتزايدة. ينطبق المحدد لكل قاعدة على {عنوان المصدر، عنوان الوجهة، الواجهة الواردة، tos، fwmark}، وإذا كان المحدد يطابق الحزمة، يتم تنفيذ العملية. قد تعود توقعات الإجراء بنجاح. في هذه الحالة، سيعطي مؤشر مسار أو خطأ وينهي البحث في RPDB. وإلا، سيستمر برنامج RPDB في تنفيذ القاعدة التالية.

من الناحية الدلالية، فإن الإجراء الطبيعي هو اختيار الجهاز التالي وإخراجه. عند بدء التشغيل، يقوم النواة بتكوين rpdb الافتراضي المكون من ثلاث قواعد:

1) الأولوية: 0. المحدد: يطابق أي محتوى، الإجراء: ابحث عن جدول التوجيه المحلي (المعرف 255). الجدول المحلي هو جدول توجيه خاص يحتوي على مسارات تحكم ذات أولوية عالية للعناوين المحلية والبث.

II) الأولوية: 32766. المحدد: يطابق أي محتوى، الإجراء: ابحث عن جدول التوجيه الرئيسي (المعرف 254). الجدول الأساسي هو جدول توجيه عام يحتوي على جميع المسارات غير المتعلقة بالسياسة. يمكن للمسؤول حذف و/أو تجاوز هذه القاعدة بقواعد أخرى.

III) الأولوية: 32767. المحدد: يطابق أي محتوى، الإجراء: ابحث عن القيمة الافتراضية لجدول التوجيه (المعرف 253). الجدول الافتراضي فارغ. إذا لم تكن هناك قاعدة افتراضية سابقة لتحديد حزمة، فسيتم حجزها لبعض المعالجة اللاحقة. يمكن أيضًا حذف هذه القاعدة.

قد يحتوي RPDB على أنواع القواعد التالية:

I) أحادي البث، الذي يحدد أن الطريق الموجود في جدول التوجيه المشار إليه بواسطة القاعدة يتم إرجاعه.

II) الثقب الأسود، تنص هذه القاعدة على أنه يجب إسقاط الحزم بصمت.

III) غير قابل للوصول، والذي يحدد خطأ "عدم إمكانية الوصول إلى الشبكة".

رابعا) حظر، تنص القاعدة على خطأ "الحظر الإداري للاتصالات".

V) nat، تحدد هذه القاعدة أن عنوان المصدر لحزمة IP يتم تحويله إلى قيمة أخرى.

1) إضافة قاعدة IP، إضافة قواعد.

2) حذف قاعدة IP، حذف القاعدة.

typeTYPE(افتراضي)، نوع هذه القاعدة

من PREFIX، حدد بادئة المصدر لتتناسب معها

toPREFIX، حدد البادئة المستهدفة للمطابقة

iifNAME، حدد الجهاز الوارد الذي تريد مطابقته. إذا كانت الواجهة هي loopback، فإن القاعدة تطابق الحزم من هذا المضيف فقط. وهذا يعني أنه يمكنك إنشاء جداول توجيه منفصلة لإعادة توجيه الحزم والحزم المحلية لعزلها تمامًا.

tosTOS، dsfieldTOS، حدد قيمة TOS التي تريد مطابقتها.

fwmarkMARK، حدد قيمة fwmark التي تريد مطابقتها.

priorityPREFERENCE، أولوية هذه القاعدة. يجب أن يكون لكل قاعدة قيمة أولوية فريدة يتم تعيينها صراحةً. الخيارات والتفضيلات والترتيب مرادفات للأولوية.

tableTABLEID، إذا تطابق محدد القاعدة، فابحث عن معرف جدول التوجيه. يمكنك أيضًا استخدام البحث بدلاً من الجدول.

realmsFROM/TO، المنطقة التي سيتم تحديدها عند تطابق القاعدة وجدول التوجيه، ابحث عن النجاح. استخدم المنطقة التي سيتم استخدامها فقط إذا لم يحدد المسار أي منطقة.

natADDRESS، قاعدة كتلة عنوان IP المراد ترجمتها (للعنوان المصدر). يمكن أن يكون العنوان بداية كتلة عنوان NAT (الموجهة بواسطة NAT) أو عنوان مضيف محلي (أو حتى صفر). في الحالة الأخيرة، لا يترجم جهاز التوجيه الحزم، بل يخفيها على أنها هذا العنوان. استخدام map-to بدلاً من nat يعني نفس الشيء.

3) مسح قاعدة IP، وتحديث القواعد، والتخلص من جميع القواعد المحذوفة.

لا يوجد أي معلمات.

4) عرض قواعد IP، عرض القواعد

لا يوجد أي معلمات.

9، عنوان IP---إدارة عنوان البث المتعدد

1) عرض عنوان IP، مما يُظهر عنوان البث المتعدد

DevNAME(الافتراضي)، اسم الجهاز

2) إضافة عنوان IP، وزيادة عنوان البث المتعدد

3) حذف عنوان IP، حذف عنوان البث المتعدد

تضيف هذه الأوامر/تفصل عنوان البث المتعدد لطبقة الارتباط الثابتة للاستماع على الواجهة. لاحظ أنه من غير الممكن الانضمام بشكل ثابت إلى مجموعة البث المتعدد للبروتوكول. يدير هذا الأمر عنوان طبقة الارتباط فقط

addressLLADDRESS (افتراضي)، عنوان البث المتعدد لطبقة الارتباط.

devNAME، جهاز ينضم إلى عنوان متعدد البث/يحذفه

10، ip mroute---إدارة ذاكرة التخزين المؤقت للتوجيه المتعدد

كائن mroute هو إدخال ذاكرة تخزين مؤقتة لمسار متعدد البث تم إنشاؤه بواسطة برنامج mrouting على مستوى المستخدم. ونظرًا لقيود الواجهة الحالية لمحرك التوجيه المتعدد البث، لا يمكنك إدارة التغييرات على كائنات التوجيه المتعدد البث، لذا لا يمكن عرض سوى الكائنات.

عرض IP mroute، قائمة بإدخالات ذاكرة التخزين المؤقت لـ mroute

toPREFIX(الافتراضي)، حدد بادئة عنوان البث المتعدد المستهدف الذي سيتم إدراجه.

iifNAME، الواجهة التي تستقبل حزم البث المتعدد.

من PREFIX، حدد بادئة عنوان مصدر IP لمسار البث المتعدد

11، نفق IP---تكوين القناة

كائن النفق هو نفق يغلف الحزمة في حزمة IP ثم يرسلها عبر البنية الأساسية لـ IP. يتم تحديد عائلة العناوين المشفرة (أو الخارجية) بواسطة الخيار "-f". الإعداد الافتراضي هو ipv4.

1) إضافة نفق IP، إضافة نفق جديد

2) تغيير نفق IP، تعديل نفق موجود

3) حذف نفق IP، حذف النفق

nameNAME (افتراضي)، اسم جهاز النفق.

modeMODE، اضبط وضع النفق. تعتمد الأوضاع المتاحة على عائلة عناوين الحزمة. الأوضاع المتاحة لتغليف IPv4: ipip، وSIT، وisatap، وgrep؛ أوضاع تغليف IPv6: ip6ip6، وipip6، وأي وضع آخر.

remoteADDRESS، تعيين نقطة النهاية البعيدة للنفق

localADDRESS، الذي يحدد العنوان المحلي الثابت لحزمة النفق. يجب أن يكون عنوانًا على واجهة أخرى لهذا المضيف.

ttlN، قم بتعيين TTL ثابت N على الحزمة التي تم إرسالها عبر النفق. N هو رقم في النطاق من 1 إلى 255. 0 هي قيمة خاصة، مما يعني أن الحزمة ترث قيمة TTL. القيمة الافتراضية لنفق IPv4 هي: Inherence. القيمة الافتراضية لنفق IPv6 هي: 64.

tosT، dsfieldT، tclassT، تعيين TOS ثابت (أو فئة حركة المرور في IPv6) T على حزمة النفق. القيمة الافتراضية هي: وراثة.

SPOTO Ebooks
فئات المدونة