Netzwerkverwaltung mit IPRoute2

© donatas1205, 123RF

"Gut sortierter Werkzeugkasten

Jeder Admin kennt Kommandozeilen-Tools wie "ifconfig", "route" oder "arp". Diese historischen Programme sind fast so alt wie TCP/IP selbst. Mit dem Toolkit IPRoute2 wird die Verwaltung der Netzwerkkomponenten des Kernels nun vereinheitlicht. Dieser Artikel gibt einen Überblick.
Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

IPRoute2 ist der Nachfolger der »net-tools« mit »ifconfig« und »route« . Anstatt für jeden Aspekt der Netzwerkverwaltung ein eigenes Tool zur Verfügung zu stellen, hat der Admin nun eine einheitliche Schnittstelle. Doch obwohl IPRoute2 lange verfügbar ist, tut sich die Toolbox schwer, die alten Tools abzulösen.

Funktionsumfang

Mit IPRoute2 kann der Admin die meisten Aspekte des Netzwerks verwalten. Dazu zählen unter anderem:

  • IP-Konfiguration der Schnittstellen
  • Hinzufügen und Löschen von Einträgen in der Routing-Tabelle
  • Anpassen der ARP- oder NDISC-Cache-Einstellungen
  • Verwalten von Netzwerk-Tunneln
  • Anzeigen der Link-Layer-Informationen (MAC-Adressen, etc.)
  • Konfiguration der Quality of Service (QoS)

Die Verwaltung umfasst dabei sowohl IPv4 als auch IPv6. Dabei werden neue Features zeitnah eingebaut: So wurde zum Beispiel die Verwaltung von 6rd-Tunneln ergänzt. Dabei ist IPRoute2 inzwischen bei allen gängigen Linux-Distributionen Bestandteil der Grundinstallation.

IPRoute2 ist für viele der erweiterten Netzwerkfunktionalitäten grundlegend. So wird es etwa für Routing- und Gateway-Funktionen benötigt. Auch der Gnome-Desktop kann ohne IPRoute2 nicht im Netzwerk kommunizieren.

Die Programme und Dateien von IPRoute2

Die Konfigurationsdateien der einzelnen Tools befinden sich in der Regel unter »/etc/iproute2« und enthalten teilweise Werte, die nur in fortgeschrittenen Szenarien benötigt werden. Die von IPRoute2 bereitgestellten Programme sind zum großen Teil spezialisiert und erfüllen alle einen bestimmten Zweck im Rahmen der Verwaltung der Netzwerkfunktionen:

  • »/sbin/ip« – das Hauptprogramm, mit dem die meisten Netzwerkaspekte des Linux-Kernels gesteuert werden können.
  • »/sbin/cbq« – dient als Beispiel-Skript für das klassenbasierte QoS (class based QoS, CBQ).
  • »/sbin/ifcfg« – löst die IP-Adress-Management-Option von ifconfig ab.
  • »/sbin/rtmon« – ermöglicht das Monitoring der Routing-Tabelle.
  • »/sbin/tc« – dient zur Konfiguration fortgeschrittener Traffic-Control-Funktionen.
  • »/sbin/arpd« – dieser Daemon sammelt Gratuitous-ARP-Informationen. Das sind ARP-Meldungen, die eine Änderung der IP-zu-MAC-Adressen-Zuordnung ankündigen.
  • »/sbin/lnstat« – zeigt Kernel-Statistiken zu diversen Aspekten der Netzwerkkommunikation und ersetzt »rtstat« .
  • weitere Tools – »/sbin/nstat« und »/sbin/rtacct« sind einfache Tools zur Anzeige von SNMP-Counters und Netzwerkstatistiken.

Das wichtigste Tool von IPRoute2 ist »ip« . Es bewältigt die meisten Routineaufgaben im Zusammenhang mit der Netzwerkverwaltung. Dazu werden bestimmte Objekte angegeben und mit den gewünschten Parametern und Optionen versehen, die als Kontext dienen. Wichtige Kontexte sind zum Beispiel:

  • link – zeigt oder manipuliert Informationen auf Link-Layer-Ebene.
  • address – zeigt oder manipuliert IP-Informationen.
  • route – zeigt oder manipuliert Routing-Informationen.
  • tunnel – zeigt oder manipuliert Tunnel-Konfigurationen.
  • xfrm – zeigt oder manipuliert IPsec-Richtlinien.

Die Befehle müssen in der Regel nicht ausgeschrieben, sondern nur soweit angegeben werden, bis sie eindeutig sind. So führt sowohl »ip address« als auch »ip addr« als auch »ip a« zur Ausgabe der IP-Konfiguration der Interfaces. Der vollständige Befehl lautet eigentlich »ip address show« , wobei für fast alle Kontexte entsprechende Show-Befehle verfügbar sind. Diese sind gegebenenfalls auch der Default-Wert ( Abbildung 1 ).

Abbildung 1: Das wichtigste Tool von IPRoute2 ist ip.

In vielen Fällen können weitere Angaben zu den Show-Befehlen gemacht werden. Soll zum Beispiel nur die IP-Konfiguration für »eth0« ausgegeben werden, hilft der Befehl als »ip address show eth0« oder kurz: »ip a s eth0« .

Wie bei »ifconfig« werden hierbei sowohl IPv4- als auch IPv6-Informationen ausgegeben. Wird die Beschränkung auf eine der beiden Protokollversionen gewünscht, sorgen die Optionen »ip -4« beziehungsweise »ip -6« für einen entsprechenden Filter.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023