策略路由之策略路由查询

最新推荐文章于 2025-06-26 16:50:50 发布
最新推荐文章于 2025-06-26 16:50:50 发布
阅读量3.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux路由 文章标签: fib_rules_lookup fib_rule_match
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoyu_750516366/article/details/99691020
本文探讨了策略路由查询过程,主要涉及fib_rules_lookup()函数的调用,以及fib_rule_match()在策略路由规则匹配中的作用。对于IPv4,fib4_rule_match()回调函数会进一步检查源IP、目的IP和tos字段,而fib4_rule_action()则处理匹配后的策略行动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


这篇笔记来看看路由查询过程中,到底是如何根据策略路由规则引导最终的路由数据库查询的。

源代码路径说明
net/core/fib_rules.c策略路由非协议相关实现
net/ipv4/fib_rules.c策略路由的IPv4实现

策略路由查询: fib_rules_lookup()

实际的路由查询过程中,该函数是由fib_lookup()调用的,fib_lookup()负责完成整个路由查询过程。

// 在查询之前,已经确定了对应的协议族,flowi为查询条件
int fib_rules_lookup(struct fib_rules_ops *ops, struct flowi *fl,
		     int flags, struct fib_lookup_arg *arg)
{
	struct fib_rule *rule;
	int err;

	rcu_read_lock();
	// 遍历协议规则的策略路由规则列表,该列表本身就是按照优先级由高到低顺序排好的
	list_for_each_entry_rcu(rule, &ops->rules_list, list) {
jumped:
		// 查询条件如果和策略路由规则不匹配,直接尝试匹配下一条
		if (!fib_rule_match(rule, ops, fl, flags))
			continue;
		// 规则匹配了,下面根据该路由规则的action执行后续动作
		
		if (rule->action == FR_ACT_GOTO) {
		    // action是跳转到另外一条策略路由规则继续匹配,那么进行跳转
			struct fib_rule *target;
			// 获取目标规则target的指针,该指针会是保存在ctarget中的
			target = rcu_dereference(rule->ctarget);
			if (target == NULL) {
				// 由于允许先指定一个不存在的target规则,所以这里需要特殊处理一下
				continue;
			} else {
				// 跳转,然后继续匹配
				rule = target;
				goto jumped;
			}
		} else if (rule->action == FR_ACT_NOP)
			// 如果规则的action是什么都不做,那么继续遍历下一条
			continue;
		else
			// 其它情况调用协议族的action()回调
			err = ops->action(rule, fl, flags, arg);
		// 如果不等于-EAGAIN,那么查询结束(是否有路由由err决定),增加该规则引用计数并返回
		if (err != -EAGAIN) {
			fib_rule_get(rule);
			arg->rule = rule;
			goto out;
		}
	}
	// 执行到最后都没匹配到,那么是一种ESRCH失败
	err = -ESRCH;
out:
	rcu_read_unlock();
	return err;
}

策略路由规则匹配: fib_rule_match()

该函数识别一条策略路由规则和查询条件是否匹配。可以看出,通用规则中,只会检查输入接口和mark值。

static int fib_rule_match(struct fib_rule *rule, struct fib_rules_ops *ops,
			  struct flowi *fl, int flags)
{
	int ret = 0;
    // 规则指定了网络设备对象,那么将其和条件中的iif比较
	if (rule->ifindex && (rule->ifindex != fl->iif))
		goto out;
    // fwmark值比较
	if ((rule->mark ^ fl->mark) & rule->mark_mask)
		goto out;
	// 调用协议族的match()回调,对于IPv4,该函数是fib4_rule_match()
	ret = ops->match(rule, fl, flags);
out:
	// 如果设置了取反标记,对结果取反即可
	return (rule->flags & FIB_RULE_INVERT) ? !ret : ret;
}

IPv4策略路由规则匹配回调: fib4_rule_match()

IPv4协议比较源IP和目的IP,以及tos三个字段。

static int fib4_rule_match(struct fib_rule *rule, struct flowi *fl, int flags)
{
	struct fib4_rule *r = (struct fib4_rule *) rule;
	__be32 daddr = fl->fl4_dst;
	__be32 saddr = fl->fl4_src;

	if (((saddr ^ r->src) & r->srcmask) || ((daddr ^ r->dst) & r->dstmask))
		return 0;
	if (r->tos && (r->tos != fl->fl4_tos))
		return 0;
	return 1;
}

IPv4策略路由action()回调: fib4_rule_action()

static int fib4_rule_action(struct fib_rule *rule, struct flowi *flp,
	int flags, struct fib_lookup_arg *arg)
{
	int err = -EAGAIN;
	struct fib_table *tbl;

	switch (rule->action) {
	case FR_ACT_TO_TBL: // 查询指定路由表
		break;
	case FR_ACT_UNREACHABLE: // 不可达
		err = -ENETUNREACH;
		goto errout;
	case FR_ACT_PROHIBIT: // 抑制查询
		err = -EACCES;
		goto errout;
	case FR_ACT_BLACKHOLE: // blackhole
	default:
		err = -EINVAL;
		goto errout;
	}
    // 调用路由表的查询接口
	if ((tbl = fib_get_table(rule->fr_net, rule->table)) == NULL)
		goto errout;
	err = tbl->tb_lookup(tbl, flp, (struct fib_result *) arg->result);
	if (err > 0)
		err = -EAGAIN;
errout:
	return err;
}
linux内核 策略路由之查找
森海的博客
08-19 1599
4.4.1 策略路由查找        策略规则的查找函数fib_rules_lookup 功能:       (1)遍历rules_list链表;       (2)调用fib_rule_match进行规则匹配       (3)调用函数指针action,进行路由表项的查找;       (4)将arg->rule指向该规则的首地址。 //通用规则的查找 //ops 传入 //
路由策略详细操作
CounterTerrorist的博客
04-30 1424
路由策略 控制层流量:路由协议传递路由信息产生流量数据层流量:设备访问目标网段所产生流量 路由策略:在控制层流量传递的过程中,截取流量,之后修改流量再转发或者不转发,最终影响路由表的生成,达到干涉选路的目的。 1,抓取流量 1,ACL列表---本身应用于限制数据层面流量进出,也可以应用再抓取控制层流量上,但由于其通配符的设计,不能进行精准的匹配。2,前缀列表--- lP-prefix [r1]ip ip-prefix aa(自定义的前缀列表名称,唯一区分和标定不同前缀列表的参数)permit(和ACL一样,
路由策略策略路由路由过滤、流量策略、流量过滤之间的详细对比,附带实验
最新发布
仕别三日的博客
06-26 1190
想精细改路由属性、深度控路由收发→ 选(OSPF/BGP 等协议场景);想强制流量走特定路径,优先级高于路由表→ 选(多出口、流量引流场景);仅需简单过滤路由(收 / 发),不改属性→ 选(轻量化路由过滤场景);既要过滤流量,又要做优化(重定向、限速、改优先级)→ 选(复杂流量管控场景);仅需基础流量 “允许 / 拒绝”,配置越简单越好→ 选(接入层、边界简单过滤场景)。
linux 查看策略路由,Linux下的策略路由
weixin_34239861的博客
05-12 1364
环境:一台Linux网关,两条外线:联通光纤有固定IP、联通ADSL动态IP。需求:子网172.16.1.128/25通过光纤上网、子网192.168.100.0/24通过ADSL上网。步骤:1:编辑/etc/iproute2/rt_tables:## reserved values#101 ltof#联通光纤102 ltad#联通ADSL103 me...
Linux策略路由
echo_bright_的博客
10-07 2325
前面讲的路由规则都是基于目标IP地址为匹配依据设置的路由规则,策略路由则更加灵活,它可以根据多个参数来配置路由。假设如下的使用场景: 在192.168.10.0子网中,除了主机192.168.10.123要访问因特网时是通过电信运营商(192.168.20.0/24)之外,其他主机都使用移动运营商(192.168.30.0/24)。这就需要: (1)在路由器Route3配置普通路由,使得数据包从...
旁挂设备通过策略路由引流
03-08
防火墙、waf等设备旁挂。通过策略路由引流,实现安全设备对流量的安全控制与监测。
什么是路由策略路由策略策略路由有什么区别?如何配置路由策略?.doc
08-19
路由策略概述、路由策略的定义、路由策略策略路由的区别、路由策略的应用、路由策略的配置 路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等,进而影响...
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
双线策略路由是网络管理中的一种高级配置方法,主要用于通过两条不同的互联网线路(如电信和网通)来优化网络流量的走向,以达到提升访问速度和网络稳定性的目的。与单线相比,双线策略路由确实复杂许多,但其核心...
华为基于基于源地址的策略路由.docx
09-30
华为基于源地址的策略路由 基于源地址的策略路由是指通过基于源地址的策略路由配置,使得报文可以根据源地址被分类,并选择不同的出口,控制报文转发。本文将详细介绍基于源地址的策略路由的配置思路和操作步骤。 ...
华为路由器多出口策略路由配置
05-06
华为路由器配置策略路由,多出口案例。
路由策略 策略路由(华为)
2401_85549756的博客
06-11 3260
路由策略:通过一系列工具或者方法对路由进行各种控制的策略,目的是为了对路由进行过滤从而达到对于的路由控制,或者通过策略进行修改某条路由的属性,对网络数据流量进行合理的规划,从而提高网络性能。编号范围3000-3999。访问控制列表过滤器acl(acl相当于筛选器,控制路由的条件,acl的匹配顺序是rule的值从小到大,越小越优先匹配原则,同规则以rule值越小越优先)[条件工具,把需要的路由抓取出来]注:route-policy可以使用前6种过滤器进行定义匹配规则,不仅可以匹配路由属性还可以改变路由属性。
[HCIP] 04 - 路由控制之策略路由
weixin_42728126的博客
07-25 2277
路由控制之策略路由一、策略路由二、PBR三、需求场景四、路由策略策略路由的区别五、配置规则六、策略配置实验 一、策略路由 二、PBR PBR:Policy-Based-Route,基于策略路由,该技术打破了路由表的传统选路规则,可根据管理员定义的策略条件来选择性的转发数据包。(忽视路由表,根据定义的策略进行转发。) 三、需求场景 1、不同网段走不同运营商 2、不同业务流量走不同网段 因为路由策略只会根据你三层的目标IP地址、查看路由信息然后转发数据;而不同的流量走的是传输层,所以路由策略无法影
查询策略
qq_31887677的博客
05-14 381
Hibernate提供的面向对象查询方式,通过正确配置关系,指定查询条件,就可以轻松得到数据,避免冗长sql代码。Hibernate支持的数据查询方式包括:SQL,HQL,QBCSQL,通过标准的SQL语句,定义数据查询请求,并通过Hibernate的SQL Query接口传递给数据库,执行SQL查询的步骤: 定义SQL查询指令字符串 创建SQL Query接口对象并传递指令
7 种查询策略教你用好 Graph RAG 探索知识图谱
weixin_44324814的博客
12-06 840
我们在这篇文章中探讨了知识图谱,特别是图数据库 NebulaGraph,是如何结合 LlamaIndex 和 GPT-3.5 为 Philadelphia Phillies 队构建了一个 RAG。 此外,我们还探讨了 7 种查询引擎,研究了它们的内部工作,并观察了它们对三个问题的回答。我们比较了每个查询引擎的优点和缺点,以便更好地理解了每个查询引擎设计的用例。
CCNP-策略路由工具之:偏移列表offset-list
Daemon
11-24 5536
偏移列表offset-list: 1.只能在距离矢量协议中使用:eigrp和rip 2.作用:人为的增大某条路由条目的metric(不能减小)影响选路; 3.配置:(config-router)#offset-list ACL号 in/out metric值 (接口编号) (如果ACL号为0时代表将学到的全部路由条目的度量值修改;)
策略路由以及使用 ip route , ip rule , iptables 配置策略路由实例
热门推荐
bytxl的专栏
08-09 3万+
http://blog.sina.com.cn/s/blog_659b48590100n2q6.html 公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。   ip route add default gw 20.0.0
Linux 路由 学习笔记 之三 路由查找流程分析
lickylin的专栏
08-28 1万+
上一节分析了路由的添加,本节接着分析路由的查找流程,路由查找流程也是被最多使用的接口。当设备三层协议栈接收到数据包、发送数据包等操作时,都要进行路由查找操作。   对于路由的查找,又分为两个查找过程,即不支持策略路由时的路由查找函数,以及支持策略路由时的路由查找流程,显然支持策略路由时的查找流程又相对复杂一些,所以本节主要分析支持策略路由时的路由查找流程。   注:对于路由查找,首先是查找
linux 路由查找原则,Linux 路由 学习笔记 之七 策略规则的查找
weixin_29531989的博客
05-13 775
上面分析了策略规则的添加,本文分析一下策略规则的查找。其实策略规则的存在就是为了实现策略路由功能的,而在策略路由的查找一节已经分析了策略规则的查找了,但为了在这一节单独分析策略规则,此处也一并再分析一下。对于策略规则的功能模块来说,其查找函数是始于通用策略规则模块的fib_rules_lookup。1通用规则的查找函数1.1fib_rules_lookup这个函数的功能是策略路由对应的路由查找...
Langchain查询路由
03-17
### LangChain 中查询路由的功能与实现 LangChain 的查询路由功能主要用于根据输入数据动态选择合适的模型或处理路径,从而提高系统的智能化程度和效率。这种机制可以通过结合 LangChain 表达式语言 (LCEL)[^1] 和其他模块来实现。 #### 查询路由的核心概念 查询路由通常涉及以下几个核心组件: 1. **条件判断**:基于输入内容的特点(如主题、长度、语义等),决定应调用哪个子链或模型。 2. **模型组合**:通过串联多个模型或工具形成复杂的处理流程。 3. **动态分支**:根据不同条件触发不同的执行路径。 这些功能可以在 `langchain` 库中找到支持,具体来说,`langchain-core` 提供了基础的抽象能力[^4],而高级应用则可能需要借助 `langchain-community` 或自定义逻辑。 #### 实现方法 以下是实现查询路由的一种常见方式: 1. **使用 ChainRouter** LangChain 支持通过路由器链 (`RouterChain`) 来管理不同类型的请求并分配给相应的处理器。这允许开发者定义一组规则,用于匹配特定模式并将任务委派至对应的子链。 下面是一个简单的 Python 示例展示如何设置基本的路由逻辑: ```python from langchain.chains.router import MultiPromptChain, RouterChain from langchain.prompts import PromptTemplate from langchain.llms import OpenAI # 创建两个独立的任务模板 math_template = PromptTemplate(template="Solve the following math problem: {question}", input_variables=["question"]) history_template = PromptTemplate(template="Answer this historical question: {question}", input_variables=["question"]) # 初始化 LLM llm = OpenAI() # 定义每种情况下的响应链条 math_chain = math_template | llm history_chain = history_template | llm # 设置路由器以区分不同类型的问题 router_chain = RouterChain( destination_chains={ "math": math_chain, "history": history_chain }, default_chain=llm # 如果无法分类,则默认交给通用LLM解答 ) result = router_chain.invoke({"input": "What is 2+2?"}) print(result) # 输出计算结果 ``` 上述代码片段展示了如何利用预设好的提示词分别应对数学类问题和历史事实询问的情景[^1]。 2. **嵌入 Function Calling 功能** 对于更灵活的需求场景,还可以引入 ChatGPT 所提供的 function calling 特性[^3]。这种方法让 AI 自己分析用户的意图,并主动挑选最恰当的服务接口或者算法来进行下一步操作。 3. **集成外部服务** 当某些领域知识超出了当前可用的大规模语言模型范围之外时,可以考虑接入专门领域的数据库或者其他形式的知识源作为补充材料参与决策过程。例如,在医疗诊断方面可能会涉及到大量的医学术语解释以及具体的诊疗指南检索等工作环节。 #### 使用教程推荐 对于初学者而言,可以从官方文档入手逐步掌握基础知识[^2],然后再尝试实践上述提到的各种技巧。此外还有许多社区贡献的学习资料可以帮助加深理解实际应用场景中的运用策略。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值