Iproute2是一组用于控制Linux中TCP/IP网络和流量控制的工具
通过ip命令使用,搭配以下选项
link — 逻辑网络设备
address — 协议,设备上的(IPv4或IPv6)地址
neighbour — ARP或NDISC缓存条目
route — 路由表入口
rule — 规则数据库
maddress — 组播地址
mroute — 路由缓存条目
tunnel — IP协议通道
使用
ip neigh
//邻居表对象建立协议地址与链路层之间的绑定;为了共享同一物理链路的主机建立地址。邻居对象条目组织成表。IPv4邻居对象表也被称为ARP表。查看邻居表的绑定及其属性,添加新的邻居表条目,并删除旧的。ip link
// 链路指的是网络设备。ip link对象及其对应的命令集允许查看并作网络设备的状态。ip addr
// 地址指的是连接到网络设备上的协议(IP或IPv6)地址。每个设备必须至少有一个地址,才能使用对应的协议。可以有多个不同的地址连接到一个设备。这些地址在协议结构中并不被区分,因此“别名”一词并不完全适用于此类多地址。ip route
// 管理内核路由表中的路由条目。内核路由表保存协议路径与其他网络节点的信息。每个路由条目都有一个密钥,由协议前缀组成,即网络地址和网络掩码长度的配对,以及可选的类型服务(TOS)值。如果IP数据包的目的地址的最高位数等于路由前缀至少是前缀长度,且路由的TOS为零或等于数据包的TOS。ss -tlpn
// -t tcp连接 -l监听 -p进程 -n不解析服务名tc qdisc add dev eth0 root tbf rate 10mbit burst 32kbit latency 400ms
// 限速eth0网卡下行10mbps
tc qdisc del dev eth0 root
// 解除eth0网卡限速ip rule
// 路由策略中的规则数据库控制路由选择算法。经典路由互联网中使用的算法仅基于数据包的目的地址,理论上,但实际上不基于TOS字段。在某些情况下,我们希望路由数据包的方式不同,不仅取决于目的地址,还包括其他数据包字段,如源地址、IP协议,传输协议端口甚至数据包有效载荷。这项任务称为“策略路由”。
发表回复