<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head><title>Le classificateur route</title><link href="style.css" rel="stylesheet" type="text/css" /><meta content="DocBook XSL Stylesheets V1.73.2" name="generator" /><link rel="start" href="index.html" title="HOWTO du routage avancé et du contrôle de trafic sous Linux" /><link rel="up" href="ch12.html" title="Chapitre 12. Filtres avancés pour la (re-)classification des paquets" /><link rel="prev" href="ch12.html" title="Chapitre 12. Filtres avancés pour la (re-)classification des paquets" /><link rel="next" href="ch12s03.html" title="Les filtres de réglementation (Policing filters)" /></head><body><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">Le classificateur <code class="option">route</code></th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ch12.html">Précédent</a> </td><th align="center" width="60%">Chapitre 12. Filtres avancés pour la (re-)classification des paquets</th><td align="right" width="20%"> <a accesskey="n" href="ch12s03.html">Suivant</a></td></tr></table><hr /></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title"><a id="lartc.adv-filter.route" />Le classificateur <code class="option">route</code></h2></div></div></div><p>Ce classificateur filtre en se basant sur les informations des tables de
routage.
Quand un paquet passant à travers les classes et en atteint une qui est marquée 
avec le filtre <code class="option">route</code>, il divise le paquet en se basant sur
l'information de la table de routage.
</p><pre class="screen"># tc filter add dev eth1 parent 1:0 protocol ip prio 100 route
</pre><p>Ici, nous ajoutons un classificateur <code class="option">route</code> sur le noeud
parent <code class="literal">1:0</code>, avec la priorité <code class="literal">100</code>.
Quand un paquet atteint ce noeud (ce qui arrive immédiatement, puisqu'il est
racine), il consulte la table de routage et si une entrée de la table 
correspond, il envoie le paquet vers la classe donnée et lui donne une 
priorité de <code class="literal">100</code>.
Ensuite, vous ajoutez l'entrée de routage appropriée pour finalement activer 
les choses.
</p><p>L'astuce ici est de définir <code class="option">realm</code> en se basant soit sur 
la destination, soit sur la source. 
Voici la façon de procéder :
</p><pre class="screen"># ip route add Host/Network via Gateway dev Device realm RealmNumber
</pre><p>Par exemple, nous pouvons définir notre réseau de destination 
<code class="literal">192.168.10.0</code> avec le nombre <code class="option">realm</code> égal à 
<code class="literal">10</code> :
</p><pre class="screen"># ip route add 192.168.10.0/24 via 192.168.10.1 dev eth1 realm 10
</pre><p>Quand on ajoute des filtres <code class="option">route</code>, on peut utiliser les
nombres <code class="option">realm</code> pour représenter les réseaux ou les hôtes et 
spécifier quelle est la correspondance entre les routes et les filtres.
</p><pre class="screen"># tc filter add dev eth1 parent 1:0 protocol ip prio 100 \
  route to 10 classid 1:10
</pre><p>La règle ci-dessus indique que les paquets allant vers le réseau
<code class="literal">192.168.10.0</code> correspondent à la classe 
<code class="literal">1:10</code>.
</p><p>Le filtre <code class="option">route</code> peut aussi être utilisé avec les routes
sources.
Par exemple, il y a un sous-réseau attaché à notre routeur Linux sur 
<code class="literal">eth2</code>.
</p><pre class="screen"># ip route add 192.168.2.0/24 dev eth2 realm 2
# tc filter add dev eth1 parent 1:0 protocol ip prio 100 \
  route from 2 classid 1:2
</pre><p>Ici, le filtre spécifie que les paquets venant du réseau 
<code class="literal">192.168.2.0</code> (<code class="option">realm 2</code>) correspondront à la
classe <code class="literal">1:2</code>.
</p></div><div class="navfooter"><hr /><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ch12.html">Précédent</a> </td><td align="center" width="20%"><a accesskey="u" href="ch12.html">Niveau supérieur</a></td><td align="right" width="40%"> <a accesskey="n" href="ch12s03.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">Chapitre 12. Filtres avancés pour la (re-)classification des paquets </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> Les filtres de réglementation 
  (<em class="wordasword">Policing filters</em>)</td></tr></table></div></body></html>