Iproute2

Iproute2 es un paquete de utilidades desarrollado por Alexey Kuznetsov. Este paquete es un conjunto de herramientas muy potentes para administrar interfaces de red y conexiones en sistemas Linux.

Este paquete reemplaza completamente las funcionalidades presentes en ifconfig, route, y arp y las extiende llegando a tener características similares a las provistas por dispositivos exclusivamente dedicados al ruteo y control de tráfico.

Este paquete lo podemos encontrar incluido en distribuciones de Debian y RedHat con versiones del núcleo mayores a 2.2.

Instalación

Se puede obtener de [1]. De modo de poder instalar el paquete correctamente debemos asegurarnos previamente que el núcleo sobre el que estamos corriendo este compilado con las siguientes opciones:

Funcionalidades

Algunas de las funcionalidades principales que provee iproute2 son:

• QoS (Quality of service), priorizando distintos tipos de tráfico. El control de tráfico está compuesto por varias operaciones distintas, entre ellas: un mecanismo de clasificación en el cual se identifican los paquetes y se colocan en distintas clases o flujos, políticas en donde se limita el número de paquetes o en bytes que pueden ser utilizados en un stream de clasificación particular, además se tienen decisiones de planificación en donde se decide el orden.

• Mantener múltiples tablas de ruteo por diferentes puertas de enlaces conectadas a distintos dispositivos

• Balanceo de carga, asignándole pesos a cada una de las placas existentes dentro de mi máquina.

• Definición de túneles Los objetos tunnel son túneles que encapsulan paquetes en un formato IPv4 y se envían por la infraestructura IP

La orden ip

La herramienta principal del paquete iproute2 es ip, su sintaxis y descripción se detalla a continuación:

 ip [ OPCIONES ] OBJETO [ COMANDO [ ARGUMENTOS]] 

OBJETO:

• link Para configurar los objetos físicos o lógicos de la red

• address Manejo de direcciones asociadas a los diferentes dispositivos. Cada dispositivo debe tener al menos una dirección asociada.

• neighbour Permite a los usuarios ver los enlaces de vecindad, añadir nuevas entradas de vecindad y borrar las antiguas.

• rule Permite a los usuarios ver las políticas de enrutado y cambiarlas.

• route Permite a los usuarios ver las tablas de enrutado y cambiar las reglas de las tablas.

• tunnel Permite a los usuarios ver los túneles IP y sus propiedades, y cambiarlos.

• maddr Permite a los usuarios ver las direcciones multienlace y sus propiedades, y cambiarlas.

• mroute Permite a los usuarios establecer, cambiar o borrar el enrutado multienlace.

• monitor Permite a los usuarios monitorizar continuamente el estado de los dispositivos, direcciones y rutas

ip route

Este comando administra las entradas de route con las tablas de encaminamiento que maneja el núcleo. Las tablas de encaminamiento del núcleo mantienen información sobre caminos hacía otros nodos conectados en la red.

Por cada entrada se tiene: el prefijo de protocolo, el cual es el par de dirección y mascara, y opcionalmente el valor para el tipo de servicio TOS (Type of Service).

Linux puede colocar múltiples tablas de encaminamiento identificadas por un número que va desde 1 a 255, o por un nombre tomado del archivo /etc/iproute2/rt_tables. Por defecto todas las tablas de encaminamiento son ingresadas en la tabla principal (Id 254) y el núcleo utiliza solo esta tabla para calcular los caminos.

Existe otra tabla que aunque no es visible es importante. Esta es la tabla id 255, la cual contiene información de caminos para direcciones locales y de broadcast. El núcleo mantiene esta tabla automáticamente y los administradores no deberían modificarla.

Las múltiples tablas de encaminamiento son utilizadas cuando se especifica la política de encaminamiento a utilizar.

Ejemplos

• Agregar un camino hacia la red 10.0.0/24 por la puerta de enlace 192.168.0.2

   ip route add 10.0.0.0/24 via 192.168.0.2

• cambiar por una ruta directa por el dispositivo disp

   ip route chg 10.0.0.0/24 via 192.168.0.2 dev disp

• agrega un multicamino por defecto dividiendo la carga entre p1 y p2

   ip route add default scope global nexthop dev p1 nexthop dev p2

• si quisieramos aplicar NAT antes de transmitir

   ip route add nat 172.16.0.1 via 192.168.0.3

• encontrar una salida para los paquetes de 192.168.0.2

   ip route get 192.168.0.2 

• encontrar una ruta para enviar paquetes que llegan de 10.0.0.1 con destino 192.168.0.3

   ip route get 10.0.0.1 from 192.168.0.3 iif eth0

• para realizar Balanceo de carga

El balanceo de carga se realiza asignando pesos a cada puerta de enlace. Por ejemplo si tenemos dos puertas de enlace por defecto, ejecutamos:

   ip route add default scope global nexthop via 192.168.1.2 dev eth1 weight 1 nexthop via 172.16.1.2 dev eth2 weight 2

Esto quiere decir que de tres paquetes que deban ser enviados por alguno de los dos gateways 2 serán enviados por 172.16.1.2 y 1 será enviado por 192.168.1.2

Referencias

• Linux Advanced Routing & Traffic Control HOWTO - 22-Jul-2002
• Linux From Scratch - Versión 6.1

Véase también

• Encaminamiento

Enlaces externos

• http://www.policyrouting.org/iproute2.doc.html
• http://snafu.freedom.org/linux2.2/iproute-notes.html
• http://blogdrake.net/node/3633
• http://www.escomposlinux.org/lfs-es/lfs-es-SVN/chapter06/iproute2.html
• http://www.phptr.com/articles/article.asp?p=29039&seqNum=3&rl=1