从 net-tools 到 iproute2

从 net-tools 到 iproute2

来源  https://www.jiatcool.com/?p=762

 

linux 操作系统的一个突出优势就是其提供了稳定而强大的网络功能。linux 通过内核对网络核心功能的运行进行管理。与此同时,在用户空间,linux 也提供了相关工具包对内核层的网络参数进行修改和配置。根据对内核的不同访问方式,linux 系统中先后采用两代网络工具包,net-tools 和 iproute2。

 

从 net-tools 到 iproute2

net-tools 源于 BSD 的 TCP/IP 工具箱,后来成为老版本 linux 内核中配置管理网络功能的工具。许多常见网络管理工具箱,如 netstatroute、ifconfig,都是由 net-tools 提供的。

linux 的应用发展中,net-tools 工具箱起到重要作用,至今仍是许多 linux 网络管理员手中的常备工具。
但随着技术的发展,net-tools 工具箱逐步有被技术更为先进的 iproute2 工具箱所取代之势。

net-tools 通过 procfs(/proc) 和 ioctl 系统调用去访问和改变内核网络配置,而 iproute2 则通过 netlink 协议与内核进行通讯。在多个任务的情况下,iproute 的效率会更高。与内核通信的不同方式也成为两个工具链的最本质区别

The /proc interface is known to be more heavyweight than netlink interface.

自 2001 年起,linux 社区已经停止对 net-tools 进行维护。同时,一些 linux distribution 的新版本已经完全抛弃了net-tools,只支持iproute2。如 Arch、Centos、Ubuntu 等,系统默认安装自带 iproute2 包,但是不安装 net-tools 工具包,如需使用要额外安装。

作为与 linux 内核技术配套发展的网络管理配置工具集,iproute2 也随着内核的演进在不断持续更新。除了覆盖 net-tools 能够提供的能力外,iproute2 还能提供许多 net-tools 无法完成的额外功能,如 source-based routing, QoS, VLAN, bonding, bridges 等。

正是因为 iproute2 强大的能力,它也成为一些高层网络配置管理工具的基础依赖组件,比如 Network Manager。

注:network-manager 工具包,包括 nm 系列命令,如 nmcli、nmtui 等。

iproute2 工具集

相较 net-tools,iproute2 提供了更为更丰富的工具集。

 

这些命令涵盖了网络接口管理(启动/关闭、IP 相关设置)、路与管理、隧道管理、流量控制等功能。

net-tools 与 iproute2 典型指令映射

iproute2 指令集功能实现了对 net-tools 功能的全面覆盖,net-tools 中的指令都能在 iproute2 中找到对应。

net-tools 中的指令iproute2 中的指令
ifconfig -a ip addr / ip a
ifconfig eth0 up ip link set eth0 up
ifconfig -s / netstat -i ip -s link
route -n ip route / ip r
route add ip route add
route del ip route del
ipmaddr ip maddr
iptunnel ip tunnel
apr -na ip neigh
netstat ss
netstat -tnlp ss -tnlp

从上可见,ip 指令和 ss 指令结合各种参数,就基本能完成对 net-tools 常用指令集的映射,这两个指令也是 iproute2 指令集中最常用的指令。

iproute2 指令特点

(1) 指令格式

在指令的使用格式上,iproute2 相对 net-tools 显得更为整齐和直观,基本采用 “主命令 + 网络资源参数” 的命令的格式,如 ip + 网络资源参数。而各种网络资源参数(如 link、IP 地址、路由和隧道等),都用相关对象的抽象形式去定义,如此,可以让用户使用一致的语法去管理不同的对象。

(2) 结果呈现格式

在结果的输出方式上,虽有少数指令输出的结果一致(如 ipmaddr 和 ip maddr),iproute2 的绝大部分指令输出结果的格式与对应的 net-tools 指令不同。

如 route -n 与 ip route

如 netstat 与 ss

net-tools 工具集结果呈现格式显得更为工整,iproute2 结果则显得更为紧凑。

iproute2 的技术先进性受到了社区的推崇,并成为默认的推荐。但习惯的力量很难改变,多年过去,net-tools 依然还在被广泛使用。同时,linux 大量旧系统的存在也会使的两套工具并用的局面持续下去。

Reference

  1. https://www.xmodulo.com/linux-tcpip-networking-net-tools-iproute2.html (net-tools 与 iproute2 指令应用实例比对)
  2. https://linux.cn/article-4326-1.html
  3. http://www.moheqionglin.com/site/blogs/55/detail.html
  4. https://en.wikipedia.org/wiki/Iproute2

 

============

https://linux.cn/article-4326-1.html

 

如今很多系统管理员依然通过组合使用诸如ifconfig、route、arp和netstat等命令行工具(统称为net-tools)来配置网络功能,解决网络故障。net-tools起源于BSD的TCP/IP工具箱,后来成为老版本Linux内核中配置网络功能的工具。但自2001年起,Linux社区已经对其停止维护。同时,一些Linux发行版比如Arch Linux和CentOS/RHEL 7则已经完全抛弃了net-tools,只支持iproute2。

作为网络配置工具的一份子,iproute2的出现旨在从功能上取代net-tools。net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置,而iproute2则通过netlink套接字接口与内核通讯。抛开性能而言,iproute2的用户接口比net-tools显得更加直观。比如,各种网络资源(如link、IP地址、路由和隧道等)均使用合适的对象抽象去定义,使得用户可使用一致的语法去管理不同的对象。更重要的是,到目前为止,iproute2仍处在持续开发中。

如果你仍在使用net-tools,而且尤其需要跟上新版Linux内核中的最新最重要的网络特性的话,那么是时候转到iproute2的阵营了。原因就在于使用iproute2可以做很多net-tools无法做到的事情。

对于那些想要转到使用iproute2的用户,有必要了解下面有关net-tools和iproute2的众多对比。

显示所有已连接的网络接口

下面的命令显示出所有可用网络接口的列表(无论接口是否激活)。

使用net-tools:

  1. $ ifconfig -a

使用iproute2:

  1. $ ip link show

激活或停用网络接口

使用这些命令来激活或停用某个指定的网络接口。

使用net-tools:

  1. $ sudo ifconfig eth1 up
  2. $ sudo ifconfig eth1 down

使用iproute2:

  1. $ sudo ip link set down eth1
  2. $ sudo ip link set up eth1

为网络接口分配IPv4地址

使用这些命令配置网络接口的IPv4地址。

使用net-tools:

  1. $ sudo ifconfig eth1 10.0.0.1/24

使用iproute2:

  1. $ sudo ip addr add 10.0.0.1/24 dev eth1

值得注意的是,可以使用iproute2给同一个接口分配多个IP地址,ifconfig则无法这么做。使用ifconfig的变通方案是使用IP别名

  1. $ sudo ip addr add 10.0.0.1/24 broadcast 10.0.0.255 dev eth1
  2. $ sudo ip addr add 10.0.0.2/24 broadcast 10.0.0.255 dev eth1
  3. $ sudo ip addr add 10.0.0.3/24 broadcast 10.0.0.255 dev eth1

移除网络接口的IPv4地址

就IP地址的移除而言,除了给接口分配全0地址外,net-tools没有提供任何合适的方法来移除网络接口的IPv4地址。相反,iproute2则能很好地完全。

使用net-tools:

  1. $ sudo ifconfig eth1 0

使用iproute2:

  1. $ sudo ip addr del 10.0.0.1/24 dev eth1

显示网络接口的IPv4地址

按照如下操作可查看某个指定网络接口的IPv4地址。

使用net-tools:

  1. $ ifconfig eth1

使用iproute2:

  1. $ ip addr show dev eth1

同样,如果接口分配了多个IP地址,iproute2会显示出所有地址,而net-tools只能显示一个IP地址。

为网络接口分配IPv6地址

使用这些命令为网络接口添加IPv6地址。net-tools和iproute2都允许用户为一个接口添加多个IPv6地址。

使用net-tools:

  1. $ sudo ifconfig eth1 inet6 add 2002:0db5:0:f102::1/64
  2. $ sudo ifconfig eth1 inet6 add 2003:0db5:0:f102::1/64

使用iproute2:

  1. $ sudo ip -6 addr add 2002:0db5:0:f102::1/64 dev eth1
  2. $ sudo ip -6 addr add 2003:0db5:0:f102::1/64 dev eth1

显示网络接口的IPv6地址

按照如下操作可显示某个指定网络接口的IPv6地址。net-tools和iproute2都可以显示出所有已分配的IPv6地址。

使用net-tools:

  1. $ ifconfig eth1

使用iproute2:

  1. $ ip -6 addr show dev eth1

移除网络设备的IPv6地址

使用这些命令可移除接口中不必要的IPv6地址。

使用net-tools:

  1. $ sudo ifconfig eth1 inet6 del 2002:0db5:0:f102::1/64

使用iproute2:

  1. $ sudo ip -6 addr del 2002:0db5:0:f102::1/64 dev eth1

改变网络接口的MAC地址

使用下面的命令可篡改网络接口的MAC地址,请注意在更改MAC地址前,需要停用接口。

使用net-tools:

  1. $ sudo ifconfig eth1 hw ether 08:00:27:75:2a:66

使用iproute2:

  1. $ sudo ip link set dev eth1 address 08:00:27:75:2a:67

查看IP路由表

net-tools中有两个选择来显示内核的IP路由表:route和netstat。在iproute2中,使用命令ip route。

使用net-tools:

  1. $ route -n
  2. $ netstat -rn

使用iproute2:

  1. $ ip route show

添加和修改默认路由

这里的命令用来添加或修改内核IP路由表中的默认路由规则。请注意在net-tools中可通过添加新的默认路由、删除旧的默认路由来实现修改默认路由。在iproute2使用ip route命令来代替。

使用net-tools:

  1. $ sudo route add default gw 192.168.1.2 eth0
  2. $ sudo route del default gw 192.168.1.1 eth0

使用iproute2:

  1. $ sudo ip route add default via 192.168.1.2 dev eth0
  2. $ sudo ip route replace default via 192.168.1.2 dev eth0

添加和移除静态路由

使用下面命令添加或移除一个静态路由。

使用net-tools:

  1. $ sudo route add -net 172.16.32.0/24 gw 192.168.1.1 dev eth0
  2. $ sudo route del -net 172.16.32.0/24

使用iproute2:

  1. $ sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0
  2. $ sudo ip route del 172.16.32.0/24

查看套接字统计信息

这里的命令用来查看套接字统计信息(比如活跃或监听状态的TCP/UDP套接字)。

使用net-tools:

  1. $ netstat
  2. $ netstat -l

使用iproute2:

  1. $ ss
  2. $ ss -l

查看ARP表

使用这些命令显示内核的ARP表。

使用net-tools:

  1. $ arp -an

使用iproute2:

  1. $ ip neigh

添加或删除静态ARP项

按照如下操作在本地ARP表中添加或删除一个静态ARP项

使用net-tools:

  1. $ sudo arp -s 192.168.1.100 00:0c:29:c0:5a:ef
  2. $ sudo arp -d 192.168.1.100

使用iproute2:

  1. $ sudo ip neigh add 192.168.1.100 lladdr 00:0c:29:c0:5a:ef dev eth0
  2. $ sudo ip neigh del 192.168.1.100 dev eth0

添加、删除或查看多播地址

使用下面的命令配置或查看网络接口上的多播地址。

使用net-tools:

  1. $ sudo ipmaddr add 33:44:00:00:00:01 dev eth0
  2. $ sudo ipmaddr del 33:44:00:00:00:01 dev eth0
  3. $ ipmaddr show dev eth0
  4. $ netstat -g

使用iproute2:

  1. $ sudo ip maddr add 33:44:00:00:00:01 dev eth0
  2. $ sudo ip maddr del 33:44:00:00:00:01 dev eth0
  3. $ ip maddr list dev eth0

 

========== End

 

posted @ 2024-10-17 09:11  lsgxeva  阅读(28)  评论(0编辑  收藏  举报