Linux路由优先级如何合理配置？

通过metric值控制，数值越小优先级越高，需结合带宽和稳定性设置，确保流量走最优路径。

Linux路由优先级是指操作系统内核在转发数据包时,依据特定规则从多条可能的路由路径中筛选出最佳路径的机制，这一过程主要依赖于路由表中的度量值、路由作用域以及最长前缀匹配原则，在Linux系统中，路由优先级的判断并非单一维度的比较，而是一个层层递进的筛选过程，系统首先匹配最具体的网络前缀，若前缀长度相同，则会比较路由的Metric值或优先级数值，数值越小代表优先级越高，通过策略路由和自定义路由表，管理员可以打破默认的查找规则，实现基于源地址、应用层协议等高级条件的流量控制。

路由查找的核心逻辑：最长前缀匹配优先

理解Linux路由优先级,首要掌握的是“最长前缀匹配”原则，这是路由决策的第一步，也是最高优先级的判断依据，当数据包到达时，内核会检索路由表，寻找与目标IP地址匹配的条目，如果存在多条匹配项，例如一条是默认路由（0.0.0.0/0），另一条是特定子网路由（192.168.1.0/24），无论后者的Metric值多大，系统都会优先选择子网路由，这是因为子网路由的网络前缀更长（24位 vs 0位），描述的目标网络更为精确，只有在两条路由的目标网络前缀长度完全一致的情况下，系统才会进一步比较其他的优先级指标。

Metric值与路由开销

在最长前缀匹配无法决定胜负时,Metric值（度量值）成为了关键的决定因素，在Linux的ip route命令输出中，Metric通常显示为metric或weight，这个值代表了到达目标网络的“成本”，成本越低，路径越优，对于静态路由，管理员可以在添加路由时手动指定Metric值；对于动态路由协议（如OSPF、BGP），Metric则由协议算法根据带宽、延迟、跳数等参数自动计算。

在配置静态路由时,合理设置Metric可以实现简单的负载均衡或冗余备份，拥有两条通往互联网的链路，主链路带宽大且稳定，可设置Metric为100；备用链路带宽小，设置Metric为200，正常情况下流量走主链路，当主链路故障失效时，内核会自动切换到Metric较高的备用链路，从而保障网络连通性。

路由作用域与优先级

除了Metric,Linux还引入了Scope（作用域）的概念来界定路由的可见性和优先级，Scope值通常在ip route输出中显示，常见的数值包括0（global）、253（link）和255（host）。

• Global (0)： 表示该路由在整个系统中有效，通常用于正常的网络路由。
• Link (253)： 表示该路由仅在直连网络中有效，依赖于特定的链路状态。
• Host (255)： 表示该路由是针对特定主机的，通常由本地接口自动生成，优先级极高。

Scope值越小,优先级越高，内核在决策时，会优先选择Scope值较小的路由条目，这一机制确保了本地通信（如本机回环接口通信）不会被全局路由策略错误地干扰。

高级流量控制：多路由表与策略路由

上述规则主要适用于Linux的主路由表,但在复杂的网络环境中，单纯依靠主路由表的优先级往往无法满足需求，Linux内核支持多路由表机制，允许系统维护多达255张独立的路由表（默认配置了local、main和default三张），结合策略路由，我们可以实现基于源IP、数据包大小、传输层协议等条件的精细化路由控制。

这是对传统路由优先级概念的升华,传统的路由查找仅基于目标IP，而策略路由允许我们定义“如果数据包来自源A，则查看路由表X；如果来自源B，则查看路由表Y”，通过ip rule命令管理策略规则，每条规则都有自己的优先级，数值越小越先被匹配，这种技术常用于多网卡服务器、负载均衡场景以及VPN流量分流，是网络工程师必须掌握的高级技能。

在一台同时拥有内网网卡和外网网卡的服务器上,我们可能希望所有对内网的访问走内网网卡，而对外网的访问走外网网卡，通过配置策略路由，指定源地址为内网网段的流量查询特定的内网路由表，可以完美解决因默认路由冲突导致的路由黑洞问题。

实战配置与故障排查

在实际运维中,配置和查看路由优先级主要使用iproute2工具集，要添加一条指定优先级的静态路由，可以使用如下命令：

ip route add 192.168.10.0/24 via 192.168.1.1 dev eth0 metric 100

此命令将通往192.168.10.0/24网段的下一跳指向192.168.1.1，并明确指定Metric为100，若要查看当前的路由表详情及优先级信息，可使用：

ip route show table main

若需排查特定IP的路由走向,不应仅凭肉眼观察路由表，而应使用ip route get命令，该命令能模拟内核的查找过程，输出数据包实际将使用的出接口和网关：

ip route get 8.8.8.8

该命令的输出将明确显示内核选择了哪条路由,以及该路由的Scope和Preference（内核内部使用的优先级参考值），在处理复杂的网络故障时，这是验证路由优先级配置是否生效的最直接手段。

独立见解：默认路由的管理艺术

在多出口网络环境中,管理默认路由的优先级是一门艺术，许多初学者习惯在主路由表添加多条默认路由，试图通过Metric值区分主备，更稳健的做法是结合ip rule和track脚本（如Keepalived或自定义Shell脚本）实现动态的健康检查，单纯依赖Metric的静态备份无法感知链路中间的故障（如网关设备Up但上行断了），专业的解决方案应当是：主动探测链路质量，一旦主链路质量下降，动态修改路由表或策略规则的优先级，实现真正的智能选路。

Linux路由优先级的管理不仅仅是命令的堆砌,更是对网络流量模型的深刻理解，通过灵活运用最长前缀匹配、Metric度量、Scope作用域以及多路由表策略，我们可以构建出既高效又具备高可用性的网络架构。

您在配置Linux服务器多网卡路由时,是否遇到过流量未按预期路径转发的情况？欢迎在评论区分享您的故障排查经验或具体配置难题。

小伙伴们，上文介绍linux路由优先级的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。