Iproute2

Iproute2

Iproute2 es un paquete de utilidades desarrollado por Alexey Kuznetsov. Este paquete es un conjunto de herramientas muy potentes para administrar interfaces de red y conexiones en sistemas Linux.

Este paquete reemplaza completamente las funcionalidades presentes en ifconfig, route, y arp y las extiende llegando a tener características similares a las provistas por dispositivos exclusivamente dedicados al ruteo y control de tráfico.

Este paquete lo podemos encontrar incluido en distribuciones de Debian y RedHat con versiones del núcleo mayores a 2.2.

Contenido

Instalación

Se puede obtener de [1]. De modo de poder instalar el paquete correctamente debemos asegurarnos previamente que el núcleo sobre el que estamos corriendo este compilado con las siguientes opciones:

Opción del Núcleo
Kernel/User netlink socket
Routing messages

Funcionalidades

Algunas de las funcionalidades principales que provee iproute2 son:

  • QoS (Quality of service), priorizando distintos tipos de tráfico. El control de tráfico está compuesto por varias operaciones distintas, entre ellas: un mecanismo de clasificación en el cual se identifican los paquetes y se colocan en distintas clases o flujos, políticas en donde se limita el número de paquetes o en bytes que pueden ser utilizados en un stream de clasificación particular, además se tienen decisiones de planificación en donde se decide el orden.
  • Mantener múltiples tablas de ruteo por diferentes puertas de enlaces conectadas a distintos dispositivos
  • Balanceo de carga, asignándole pesos a cada una de las placas existentes dentro de mi máquina.
  • Definición de túneles Los objetos tunnel son túneles que encapsulan paquetes en un formato IPv4 y se envían por la infraestructura IP

La orden ip

La herramienta principal del paquete iproute2 es ip, su sintaxis y descripción se detalla a continuación:

 ip [ OPCIONES ] OBJETO [ COMANDO [ ARGUMENTOS]] 

OBJETO:

  • link Para configurar los objetos físicos o lógicos de la red
  • address Manejo de direcciones asociadas a los diferentes dispositivos. Cada dispositivo debe tener al menos una dirección asociada.
  • neighbour Permite a los usuarios ver los enlaces de vecindad, añadir nuevas entradas de vecindad y borrar las antiguas.
  • rule Permite a los usuarios ver las políticas de enrutado y cambiarlas.
  • route Permite a los usuarios ver las tablas de enrutado y cambiar las reglas de las tablas.
  • tunnel Permite a los usuarios ver los túneles IP y sus propiedades, y cambiarlos.
  • maddr Permite a los usuarios ver las direcciones multienlace y sus propiedades, y cambiarlas.
  • mroute Permite a los usuarios establecer, cambiar o borrar el enrutado multienlace.
  • monitor Permite a los usuarios monitorizar continuamente el estado de los dispositivos, direcciones y rutas

ip route

Este comando administra las entradas de route con las tablas de encaminamiento que maneja el núcleo. Las tablas de encaminamiento del núcleo mantienen información sobre caminos hacía otros nodos conectados en la red.

Por cada entrada se tiene: el prefijo de protocolo, el cual es el par de dirección y mascara, y opcionalmente el valor para el tipo de servicio TOS (Type of Service).

Linux puede colocar múltiples tablas de encaminamiento identificadas por un número que va desde 1 a 255, o por un nombre tomado del archivo /etc/iproute2/rt_tables. Por defecto todas las tablas de encaminamiento son ingresadas en la tabla principal (Id 254) y el núcleo utiliza solo esta tabla para calcular los caminos.

Existe otra tabla que aunque no es visible es importante. Esta es la tabla id 255, la cual contiene información de caminos para direcciones locales y de broadcast. El núcleo mantiene esta tabla automáticamente y los administradores no deberían modificarla.

Las múltiples tablas de encaminamiento son utilizadas cuando se especifica la política de encaminamiento a utilizar.

Ejemplos

  • Agregar un camino hacia la red 10.0.0/24 por la puerta de enlace 192.168.0.2
   ip route add 10.0.0.0/24 via 192.168.0.2
  • cambiar por una ruta directa por el dispositivo disp
   ip route chg 10.0.0.0/24 via 192.168.0.2 dev disp
  • agrega un multicamino por defecto dividiendo la carga entre p1 y p2
   ip route add default scope global nexthop dev p1 nexthop dev p2
  • si quisieramos aplicar NAT antes de transmitir
   ip route add nat 172.16.0.1 via 192.168.0.3
  • encontrar una salida para los paquetes de 192.168.0.2
   ip route get 192.168.0.2 
  • encontrar una ruta para enviar paquetes que llegan de 10.0.0.1 con destino 192.168.0.3
   ip route get 10.0.0.1 from 192.168.0.3 iif eth0
  • para realizar Balanceo de carga

El balanceo de carga se realiza asignando pesos a cada puerta de enlace. Por ejemplo si tenemos dos puertas de enlace por defecto, ejecutamos:

   ip route add default scope global nexthop via 192.168.1.2 dev eth1 weight 1 nexthop via 172.16.1.2 dev eth2 weight 2

Esto quiere decir que de tres paquetes que deban ser enviados por alguno de los dos gateways 2 serán enviados por 172.16.1.2 y 1 será enviado por 192.168.1.2

Referencias

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужна курсовая?

Mira otros diccionarios:

  • Iproute2 — is a collection of utilities for controlling TCP and UDP IP networking and traffic control in Linux, in both IPv4 and IPv6 networks. It is currently maintained by Stephen Hemminger. The original author, Alexey Kuznetsov, was responsible for the… …   Wikipedia

  • Iproute2 — Тип утилиты TCP/IP Разработчики Stephen Hemminger[1], ранее Alexey Kuznetsov ОС GNU/Linux Версия 2.6.31[2] ( …   Википедия

  • iproute2 — Тип утилиты TCP/IP Разработчики Stephen Hemminger[1], ранее Alexey Kuznetsov Операционная система Linux Последняя версия 3.4.0[2] (21 мая 2012) …   Википедия

  • Ip (утилита Unix) — ip Тип iproute2, утилиты TCP/IP Разработчики Stephen Hemminger[1] …   Википедия

  • ip (утилита Unix) — У этого термина существуют и другие значения, см. IP (значения). ip Тип iproute2, утилиты TCP/IP Разрабо …   Википедия

  • Dirección MAC — En las redes de computadoras, la dirección MAC (siglas en inglés de media access control; en español control de acceso al medio ) es un identificador de 48 bits (3 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo… …   Wikipedia Español

  • Linux From Scratch — Company / developer Gerard Beekmans et al. OS family Unix like Working state Current Source model Open source / Free Software Initial release …   Wikipedia

  • Ifconfig — The Unix command ifconfig serves to configure and control TCP/IP network interfaces from a command line interface (CLI). The name ifconfig expresses the purpose of the command: an interface configurator. ifconfig originally appeared in 4.2BSD as… …   Wikipedia

  • Netlink — For the modem, see Sega NetLink. Netlink is a socket like mechanism for IPC between the kernel and user space processes, as well as between user space processes alone (like e.g., unix sockets) or a mixture of multiple user space and kernel space… …   Wikipedia

  • Bandbreitenkontrolle — Unter Bandbreite versteht man im einfachen Sinne die Übertragungskapazität von Datenleitungen. Bandbreitenkontrolle bedeutet eine Strategie, diese Kapazität an konkurrierende Benutzer nach festgelegten Prioritäten aufzuteilen. Eine sinnvolle… …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”