Linux 永久策略路由

在Linux系统中，策略路由（Policy-Based Routing，PBR）允许你根据数据包的特定属性（如源IP地址、目的IP地址、端口号等）来决定数据包的路由路径，而不仅仅是根据目的IP地址。永久策略路由意味着这些路由规则在系统重启后仍然有效。

基础概念

策略路由：与传统的基于目的地址的路由不同，策略路由可以根据数据包的源地址、目的地址、入口接口、TOS（Type of Service）字段等条件来选择路由路径。

永久策略路由：通过将策略路由规则写入系统启动脚本或使用特定的配置文件，使得这些规则在系统重启后自动加载并生效。

相关优势

1. 灵活性：可以根据多种条件来决定数据包的路由路径，满足复杂的网络需求。
2. 安全性：可以限制特定IP地址或网络的数据包通过特定接口，增强网络安全。
3. 优化网络流量：可以根据业务需求将不同类型的流量引导到不同的网络路径，优化网络性能。

类型

1. 基于源地址的路由：根据数据包的源IP地址选择路由路径。
2. 基于目的地址的路由：虽然传统路由也是基于目的地址，但策略路由可以结合其他条件。
3. 基于TOS字段的路由：根据数据包的服务类型字段选择路由路径。
4. 基于接口的路由：根据数据包进入的接口选择路由路径。

应用场景

1. 多ISP接入：企业有多个互联网服务提供商（ISP）接入，可以根据流量类型或优先级将流量分配到不同的ISP。
2. 网络隔离：在同一个网络中隔离不同类型的流量，如将VoIP流量和数据流量分开。
3. 流量控制：根据业务需求对不同类型的流量进行限速或优先级调整。

配置永久策略路由

在Linux系统中，可以通过以下步骤配置永久策略路由：

1. 添加策略路由规则： 使用ip rule命令添加策略路由规则。例如，添加一条基于源地址的路由规则：
2. 添加策略路由规则： 使用ip rule命令添加策略路由规则。例如，添加一条基于源地址的路由规则：
3. 创建路由表： 编辑/etc/iproute2/rt_tables文件，添加自定义路由表：
4. 创建路由表： 编辑/etc/iproute2/rt_tables文件，添加自定义路由表：
5. 配置路由表： 使用ip route命令配置自定义路由表中的路由：
6. 配置路由表： 使用ip route命令配置自定义路由表中的路由：
7. 使规则永久生效： 将上述命令添加到系统启动脚本中，例如/etc/rc.local文件，或者创建一个自定义的systemd服务来加载这些规则。

示例代码

以下是一个完整的示例，展示如何配置永久策略路由：

1. 编辑/etc/iproute2/rt_tables文件：
2. 编辑/etc/iproute2/rt_tables文件：
3. 添加策略路由规则和路由表： 创建一个脚本/usr/local/bin/pbr_setup.sh：
4. 添加策略路由规则和路由表： 创建一个脚本/usr/local/bin/pbr_setup.sh：
5. 赋予脚本执行权限：
6. 赋予脚本执行权限：
7. 创建systemd服务： 创建文件/etc/systemd/system/pbr_setup.service：
8. 创建systemd服务： 创建文件/etc/systemd/system/pbr_setup.service：
9. 启用并启动服务：
10. 启用并启动服务：

通过上述步骤，你可以配置永久策略路由，并确保这些规则在系统重启后仍然有效。