/ Linux Reviews / Networking / Kształtowanie Ruchu i Zaawansowany Routing HOWTO - en - pl


Kształtowanie Ruchu i Zaawansowany Routing HOWTO

Bert Hubert

Thomas Graf (Autor sekcji)
Gregory Maxwell (Autor sekcji)
Remco van Mook (Autor sekcji)
Martijn van Oosterhout (Autor sekcji)
Paul B Schroeder (Autor sekcji)
Jasper Spaans (Autor sekcji)
Pedro Larroy (Autor sekcji)
Polskie tłumaczenie: Łukasz Bromirski

Bardzo praktyczne podejście do iproute2, kontroli ruchu oraz po części do netfilter.


Spis treści
1. Dedykacja
2. Wprowadzenie
2.1. Disclaimer & Licencja
2.2. Wymagana wiedza
2.3. Co Linux może zrobić dla Ciebie
2.4. Notatki gospodyni
2.5. Dostęp, CVS i wysyłanie uaktualnień
2.6. Lista pocztowa
2.7. Układ tego dokumentu
3. Wprowadzenie do iproute2
3.1. Dlaczego iproute2?
3.2. Przewodnik po iproute2
3.3. Wymagania wstępne
3.4. Badanie obecnej konfiguracji
3.4.1. ip pokazuje nam połączenia
3.4.2. ip pokazuje nam nasze adresy IP
3.4.3. ip pokazuje nam trasy routingu
3.5. ARP
4. Reguły - baza danych polityki routingu
4.1. Prosty routing na podstawie źródła (ang. source routing)
4.2. Routing dla wielu łącz/do wielu dostawców usług
4.2.1. Dostęp rozłączny (ang. split access)
4.2.2. Rozkładanie obciążenia (ang. load balancing)
5. Tunele - GRE i inne
5.1. Parę ogólnych uwag o tunelach:
5.2. Tunelowanie IP w IP
5.3. Tunelowanie GRE
5.3.1. Tunelowanie IPv4
5.3.2. Tunelowanie IPv6
5.4. Tunele w przestrzeni użytkownika
6. Tunelowanie IPv6 z Cisco i/lub 6bone
6.1. Tunelowanie IPv6
7. IPsec: bezpieczne IP przez Internet
7.1. Wprowadzenie do Ręcznej Wymiany Kluczy
7.2. Automatyczna wymiana kluczy
7.2.1. Teoria
7.2.2. Przykład
7.2.3. Automatyczna wymiana kluczy przy użyciu certyfikatów X.509
7.3. Tunele IPsec
7.4. Inne oprogramowanie IPsec
7.5. Współpraca IPsec z innymi systemami
7.5.1. Windows
8. Routing multicastowy
9. Dyscypliny kolejkowania dla Zarządzania Pasmem
9.1. Kolejki i Dyscypliny Kolejkowania wyjaśnione
9.2. Proste, bezklasowe Dyscypliny Kolejkowania
9.2.1. pfifo_fast
9.2.2. Token Bucket Filter
9.2.3. Sprawiedliwe Kolejkowanie Stochastyczne (ang. "Stochastic Fairness Queueing")
9.3. Kiedy używać której kolejki
9.4. Terminologia
9.5. Dyscypliny kolejkowania z klasami
9.5.1. Przepływ w qdisc z klasami
9.5.2. Rodzina kolejek z klasami: korzenie, uchwyty, rodzeństwo i rodzice
9.5.3. qdisc PRIO
9.5.4. Sławna qdisc CBQ
9.5.5. Hierarchiczne Wiadro Żetonów (ang. "Hierarchical Token Bucket")
9.6. Klasyfikowanie pakietów filtrami
9.6.1. Trochę prostych przykładów filtrowania
9.6.2. Wszystkie komendy filtrujące, których będziesz normalnie potrzebował
9.7. Pośrednie urządzenie kolejkujące (ang. "The Intermediate queueing device", IMQ
9.7.1. Przykładowa konfiguracja
10. Rozkładanie obciążenia na wiele interfejsów
10.1. Problemy
10.2. Inne możliwości
11. Netfilter & iproute - oznaczanie pakietów
12. Zaawansowane filtry i (re-)klasyfikowanie pakietów
12.1. Klasyfikator u32
12.1.1. Selektor U32
12.1.2. Selektory ogólne
12.1.3. Selektory specyficzne
12.2. Klasyfikator route
12.3. Filtry określające politykę
12.3.1. Sposoby na określenie polityki
12.3.2. Akcje do podjęcia przy przekroczeniu pasma
12.3.3. Przykłady
12.4. Filtry mieszające i bardzo dużo szybkiego filtrowania
12.5. Filtrowanie ruchu IPv6
12.5.1. Dlaczego filtry tc dla IPv6 nie działają?
12.5.2. Oznaczanie pakietów IPv6 przez ip6tables
12.5.3. Zastosowanie selektora u32 do testu pakietu IPv6
13. Parametry sieciowe kernela
13.1. Filtrowanie trasy powrotnej
13.2. Mało znane ustawienia
13.2.1. Podstawowe IPv4
13.2.2. Ustawienia dotyczące urządzeń
13.2.3. Polityka dotycząca sąsiadów
13.2.4. Ustawienia dla routingu
14. Zaawansowane i mniej znane kolejki z dyscyplinami
14.1. bfifo/pfifo
14.1.1. Parametry i użycie
14.2. Algorytm Clarka-Shenkera-Zhanga (CSZ)
14.3. DSMARK
14.3.1. Wprowadzenie
14.3.2. Z czym jest związany Dsmark?
14.3.3. Wskazówki dotyczące Usług Zróżnicowanych
14.3.4. Praca z Dsmark
14.3.5. Jak działa SCH_DSMARK.
14.3.6. Filtr TC_INDEX
14.4. Przychodzące qdisc
14.4.1. Parametry i użycie
14.5. Losowe Wczesne Wykrywanie (ang. "Random Early Detection", RED)
14.6. Ogólne Losowe Wczesne Wykrywanie (ang. "Generic Random Early Detection", GRED)
14.7. Emulacja VC/ATM
14.8. Ważony Round Robin (ang. "Weighted Round Robin", WRR)
15. Książka kucharska
15.1. Praca z wieloma lokalizacjami z różnymi SLA
15.2. Ochrona komputera przed powodziami SYN
15.3. Ograniczenie częstotliwości ICMP by zapobiec atakom DDoS
15.4. Priorytetyzacja ruchu interaktywnego
15.5. Przezroczyste cache przy użyciu netfilter, iproute2, ipchains i squida
15.5.1. Diagram przepływu ruchu po implementacji
15.6. Unikanie problemów z rozpoznaniem przez MTU trasy a ustawienia MTU dla tras
15.6.1. Rozwiązanie
15.7. Unikanie problemów z rozpoznaniem przez MTU trasy a Zmniejszanie MSS (dla użytkowników kablowych ADSL, PPPoE i PPPtP)
15.8. Najlepszy `udrażniacz' dla ruchu sieciowego: małe opóźnienia, szybkie wrzucanie i ściąganie
15.8.1. Dlaczego nie działa to najlepiej w domyślnej konfiguracji
15.8.2. Skrypt (CBQ)
15.8.3. Skrypt (HTB)
15.9. Ograniczanie ruchu dla pojedyńczego hosta lub podsieci
15.10. Przykład rozwiązania z QoS i NATem
15.10.1. Zoptymalizujmy cenne pasmo
15.10.2. Klasyfikacja pakietów
15.10.3. Ulepszanie naszej konfiguracji
15.10.4. Niech to wszystko dzieje się samo przy starcie
16. Budowanie mostów i pseudo-mostów z Proxy ARP
16.1. Stan mostkowania i iptables
16.2. Mostkowanie i kształtowanie ruchu
16.3. Pseudo-mosty i Proxy-ARP
16.3.1. ARP & Proxy-ARP
16.3.2. Skonfigurujmy to!
17. Routing dynamiczny - OSPF i BGP
17.1. Setting up OSPF with Zebra
17.1.1. Założenia
17.1.2. Konfiguracja Zebry
17.1.3. Uruchomienie Zebry
17.2. Konfiguracja BGPv4 w Zebrze
17.2.1. Topologia przykładowej sieci
17.2.2. Przykładowa konfiguracja
17.2.3. Sprawdzanie konfiguracji
18. Inne możliwości
19. Dalsza lektura
20. Podziękowania
21. Podziękowania dla polskiego tłumaczenia

/ Linux Reviews / Networking / Kształtowanie Ruchu i Zaawansowany Routing HOWTO