ip命令手册(三)

8.1.缩写

　　rule、ru

8.2.对象

　　路由策略数据库的规则用于控制选择路由的算法。

　　Internet上采用的路由算法一般是基于数据包目的地址的。理论上，也能够由TOS域决定，但是这没有实际应用。要了解经典路由算法的周详情况请参考RFC-1812。

　　而在某些情况下，我们不只是需要通过数据包的目的地址决定路由，可能还需要通过其他一些域：源地址、IP协议、传输层端口甚至数据包的负载。这就叫做：策略路由(policy routing)。

　　注意：策略路由(policy routing)不等于路由策略(rouing policy)。

　　在这种情况下，传统的基于目的地址的路由表就无法满足需要了，需要使用路由策略数据库(routing policy database,RPDB)代替，通过他选择执行某些路由。这些规则能够由很多不同的状态，而且他们没有天生的次序，要由系统管理员决定。RPDB能够匹配以下的域:

　　匹配IP协议和传输层端口也是可能的，但是这要依靠iptables或ipchains通过fwmark为某些数据包做标记，并重定向。

　　每个路由策略由一个选择符(selector)和一个操作(action)组成。系统按照顺序搜索路由策略数据库，把选择符和等关键词进行匹配，假如匹配成功，就执行action定义的操作。操作或成功返回，或失败并且中止对路由策略。否则，系统继续查询路由策略数据库。

　　操作如何定义？最原始的操作是选择下一跳(nexthop)和输出设备(output device)。Cisco IOS使用这种方式，我们姑且把这叫做匹配并配置(match & set)。而Linux的方式则更为灵活，Linux允许的操作包括：基于目的地址的路由表查询连同按照最长匹配的原则从路由表中选择路由。因此，匹配并配置(match & set)的方式只是个最简单的特例而已。

　　再系统启动时，内核会为路由策略数据库配置三条缺省的规则：

　　不要混淆路由表和策略：规则指向路由表，多个规则能够引用一个路由表，而且某些路由表能够没有策略指向他。假如系统管理员删除了指向某个路由表的任何规则，这个表就没有用了，但是仍然存在，直到里面的任何路由都被删除，他才会消失。

8.3.规则类型

　　路由策略规则数据库能够包括如下类型的规则：

8.4.命令

　　add、delete、show(或list)

8.5.ip rule add -- 插入新的规则
ip rule delete -- 删除规则