一、路由表管理基础概念

在Linux网络栈中，路由表是决定数据包转发路径的核心组件。当系统需要发送数据包时，内核会根据路由表中的规则选择最佳出口设备及下一跳地址。现代Linux系统默认使用ip route命令替代传统的route命令进行路由管理，其优势在于：

1. 支持更复杂的网络配置（如策略路由、多路径）
2. 提供更详细的输出信息
3. 与ip addr、ip link等iproute2工具族保持统一语法风格

路由表包含五个关键字段：

• 目标网络：数据包的目的地址范围（CIDR表示法）
• 网关地址：下一跳的IP地址（0.0.0.0表示直连网络）
• 输出接口：数据包发送的网络设备（如eth0、docker0）
• 度量值：路由优先级（数值越小优先级越高）
• 协议类型：路由来源（如static、dhcp、kernel等）

二、核心命令操作详解

2.1 查看路由表

基础查看命令：

ip route show
# 或简写为
ip r

输出示例：

default via 192.168.1.1 dev eth0 
10.0.0.0/8 via 10.1.1.1 dev tun0 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100

高级过滤技巧：

# 查看特定网关的路由
ip route show to 10.1.1.1
# 查看通过eth0接口的路由
ip route show dev eth0
# 查看默认路由
ip route show default
# 结合grep进行精确匹配
ip r | grep 192.168.1.0/24

2.2 添加静态路由

基本语法：

ip route add <目标网络> via <网关> dev <接口> [metric <度量值>]

典型应用场景：

1. 添加默认路由：

   ip route add default via 192.168.1.1 dev eth0

2. 添加特定子网路由：

   # 添加指向10.0.0.0/8网络的路由
   ip route add 10.0.0.0/8 via 10.1.1.1 dev tun0 metric 100

3. 添加直连路由（无需网关）：

   ip route add 192.168.2.0/24 dev eth1

2.3 删除路由

精确删除语法：

ip route del <目标网络> [via <网关>] [dev <接口>]

删除示例：

# 删除特定默认路由
ip route del default via 192.168.1.1 dev eth0
# 删除所有到10.0.0.0/8的路由
ip route del 10.0.0.0/8
# 删除直连路由
ip route del 192.168.2.0/24 dev eth1

2.4 修改路由

Linux没有直接的”修改”命令，需通过删除后重新添加实现。典型流程：

# 1. 查看当前路由
ip r show 10.0.0.0/8
# 2. 删除旧路由
ip route del 10.0.0.0/8
# 3. 添加新路由（修改网关和度量值）
ip route add 10.0.0.0/8 via 10.2.2.2 dev tun0 metric 50

三、企业级应用案例

3.1 多网卡负载均衡配置

# 添加两条等价路由实现负载均衡
ip route add default scope global nexthop via 192.168.1.1 dev eth0 weight 1
ip route add default scope global nexthop via 192.168.2.1 dev eth1 weight 1
# 验证路由缓存
ip route get 8.8.8.8

3.2 策略路由实现流量隔离

1. 创建自定义路由表：

   echo 100 mytable >> /etc/iproute2/rt_tables

2. 添加策略路由规则：
   ```bash

   匹配源IP为192.168.1.100的流量使用mytable

   ip rule add from 192.168.1.100 table mytable

在mytable中添加路由

ip route add default via 10.0.0.1 dev tun0 table mytable

3. 验证配置：
```bash
ip rule show
ip route show table mytable

3.3 高可用环境路由管理

在Keepalived或HAProxy环境中，可通过脚本动态更新路由：

#!/bin/bash
# 检测主网关状态
if ping -c 3 192.168.1.1 > /dev/null; then
    ip route replace default via 192.168.1.1 dev eth0 metric 10
else
    ip route replace default via 192.168.1.2 dev eth0 metric 100
fi

四、故障排查与优化建议

4.1 常见问题诊断

1. 路由不可达：
   ```bash
   

   检查目标网络是否存在

   ip r | grep 10.10.10.0

测试连通性

traceroute -n 10.10.10.1

2. **路由环路**：
```bash
# 查看路由递归查询过程
ip route get 10.10.10.1
# 检查ARP缓存
ip neigh show

4.2 性能优化技巧

1. 减少路由表规模（建议单表不超过1000条）
2. 合理设置度量值（静态路由默认100，动态路由通常更高）
3. 对关键路由使用proto static标记
4. 定期清理无效路由：

   # 删除所有动态学习的路由
   ip route flush proto kernel

五、进阶功能探索

5.1 IPv6路由管理

基本语法与IPv4相同，使用ip -6 route命令：

# 添加IPv6默认路由
ip -6 route add default via 2001:db8::1 dev eth0
# 查看IPv6路由表
ip -6 r show

5.2 隧道路由配置

# 创建IPinIP隧道
ip tunnel add tun0 mode ipip remote 192.168.2.1 local 192.168.1.1
ip link set tun0 up
ip addr add 10.0.0.1/24 dev tun0
# 添加隧道路由
ip route add 10.0.0.0/24 dev tun0

5.3 与网络命名空间集成

在容器化环境中管理路由：

# 创建网络命名空间
ip netns add myns
# 在命名空间中执行命令
ip netns exec myns ip route add default via 10.0.0.1 dev eth0

六、最佳实践总结

1. 配置持久化：将静态路由添加到/etc/network/interfaces或使用Netplan（Ubuntu）
2. 变更验证：每次修改后执行ip r check验证路由一致性
3. 监控告警：通过ip -s route监控路由使用统计
4. 文档记录：维护详细的路由表文档，包含变更历史和业务含义

通过系统掌握这些路由管理技术，开发者可以构建出更稳定、高效的网络环境，特别是在混合云、多数据中心等复杂场景下，这些技能将成为解决网络问题的关键利器。建议结合实际业务场景进行模拟演练，逐步积累故障处理经验。