Родерик Смит - Сетевые средства Linux
- Название:Сетевые средства Linux
- Автор:
- Жанр:
- Издательство:Издательский дом Вильямс
- Год:2003
- Город:Москва
- ISBN:5-8459-0426-9
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Родерик Смит - Сетевые средства Linux краткое содержание
В этой книге описаны принципы действия и область применения многих серверов, выполняющихся в системе Linux. Здесь рассматриваются DHCP-сервер, серверы Samba и NFS, серверы печати, NTP-сервер, средства удаленной регистрации и система X Window. He забыты и средства, традиционно используемые для обеспечения работы Internet-служб: серверы DNS, SMTP, HTTP и FTP. Большое внимание уделено вопросам безопасности сети. В данной книге нашли отражения также средства удаленного администрирования — инструменты Linuxconf, Webmin и SWAT.
Данная книга несомненно окажется полезной как начинающим, так и опытным системным администраторам.
Отзывы о книге Сетевые средства LinuxПоявилась прекрасная книга по Linux, осталось воспользоваться ею. Не упустите свой шанс.
Александр Стенцин, Help Net Security, www.net-security.orgЕсли вы стремитесь в полной мере использовать сетевые возможности Linux — эта книга для вас. Я настоятельно рекомендую прочитать ее.
Майкл Дж. Джордан, Linux OnlineВыхода подобной книги давно ожидали читатели. Менее чем на 700 страницах автор смог изложить суть самых различных вопросов, связанных с работой Linux. Автор является высококвалифицированным специалистом в своей области и щедро делится своими знаниями с читателями.
Роджер Бертон, West, DiverseBooks.comСетевые средства Linux - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
ip команда [list | add | del] селектор действие
В утилите ipпредусмотрено несколько команд. Наиболее важная из них — команда rule. Она позволяет добавлять ( add), удалять ( del) правила маршрутизации или отображать информацию о существующих правилах ( list). Правила определяются с помощью селектора, который имеет структуру
[from адрес ] [to адрес ] [tos тип_сервиса ] [dev имя_устройства ] [pref число ]
Элементы fromи toопределяют IP-адреса, а элемент tosзадает тип сервиса (тип сервиса представляет собой число, например 4). Элемент devопределяет имя сетевого устройства (например, eth0), a prefзадает номер предпочтения. Набор элементов сообщает Linux о том, как идентифицируются пакеты, к которым должно быть применено данное правило. Действие, указываемое в команде, задается в следующем формате:
[table идентификатор_таблицы ] [nat адрес ] [prohibit | reject | unreachable]
Идентификатор таблицы — это число, которое идентифицирует таблицу маршрутизации, элемент natпозволяет задать для пакета новый адрес источника, a prohibit, rejectи unreachable— это коды, определяющие различные варианты отказа от пакета.
Пример реальной команды ip приведен ниже.
# ip rule add from 172.20.24.128 dev eth0 table 2
Правило, определяемое с помощью данной команды, указывает системе на то, что для обработки трафика с адреса 172.20.24.128 через eth0должна использоваться таблица маршрутизации 2. У вас, вероятно, возникнет вопрос, что значит таблица маршрутизации 2? В системе Linux для заполнения таблицы маршрутизации используется команда route. Расширенные средства маршрутизации позволяют работать с несколькими таблицами, создаваемыми посредством команды ip route. При обработке различных типов трафика можно быстро переключаться между разными таблицами. Приведенная выше команда сложнее обычной команды route, но она предоставляет возможности, которые не может обеспечить route. Вы можете использовать ip routeтак же, как и route, единственное отличие состоит в том, что вам необходимо задать номер таблицы. Например, для добавления маршрута в таблицу 2 можно использовать следующую команду:
ip route add 10.201.0.0/16 dev eth1 table 2
Если не принимать во внимание имя программы ipи элемент table 2, то данная команда эквивалентна команде route. Она сообщает системе о том, что все данные, адресованные в сеть 10.201.0.0/16, должны передаваться через интерфейс eth1.
Использование tc
Утилита tc использует средства ядра, которые активизируются посредством опций меню QoS and/or Fair Queueing. Данная программа управляет исходящим трафиком, в частности, не позволяет одному типу трафика монополизировать пропускную способность линии связи. В качестве примера рассмотрим следующую ситуацию. Предположим, что в организации имеются две подсети; каждая из них обслуживает офис, в котором работают около десяти пользователей. Если пользователи одной подсети запускают программы, генерирующие большой объем исходящих данных, производительность сетевых средств пользователей, работающих в другом офисе, может оказаться недопустимо низкой. Программа tcпозволяет распределить ресурсы таким образом, что каждой из подсетей будет гарантированно выделяться часть пропускной способности линии.
Программа вызывается следующим образом:
tc [ опции ] объект команда
Ниже описаны элементы, передаваемые программе tc.
• опции . При вызове tcмогут быть заданы опции -statistics(или -s), -details(или -d) и -raw(или -r).
• объект . Данный параметр может принимать значение qdisc, classили filter. Значение qdiscопределяет порядок обслуживания, или дисциплину очереди, class задает набор пакетов, принадлежащих той или иной категории либо классу (в данном примере признаком принадлежности к классу является принадлежность к одной из подсетей), a filter генерирует правило фильтрации.
• команда . Команда — это набор параметров, которые определяют, какие действия программа tcдолжна выполнить с объектом. Состав команды зависит от объекта.
С помощью tcвы можете сгенерировать набор правил, описывающих сети, подключенные к компьютеру, и определяющих принцип выделения пропускной способности линии для каждой из этих сетей. Предположим, что вы хотите распределить пропускную способность линии, равную 100 Мбод, поровну между двумя подсетями, обслуживающими офисы. Предположим также, что ваш компьютер подключен к Internet посредством устройства eth0, а данные в обе подсети передаются через устройство eth1; одна из подсетей имеет IP-адрес 192.168.1.0/24, а другая — 192.168.2.0/24. Процесс настройки следует начать с определения порядка обслуживания очереди для eth1.
# tc qdisc add dev eth1 root handle 10: cbq bandwidth 100Mbit \
avpkt1000
Данную команду можно условно разделить на несколько частей.
• add dev eth1. Данный компонент команды сообщает системе о том, что вы добавляете дисциплину очереди для eth1.
• root. В некоторых случаях дисциплины могут составлять деревья. Этот параметр указывает на создание корневого узла нового дерева.
• handle 10. Этот компонент команды определяет метку ( handle) для дисциплины.
• cbq. Вам необходимо сообщить системе, какой метод организации очереди должен быть использован. Метод CBQ (Class-Based-Queueing — очередь на базе классов) применяется чаще всего. Данный параметр отражается в имени одной из опций ядра в меню QoS and/or Fair Queueing.
• bandwidth 100Mbit. С помощью данного компонента вы сообщаете системе о пропускной способности линии. Если различные интерфейсы маршрутизатора подключены через линии с разной пропускной способностью, задается наименьшее значение.
• avpkt 10 0 0. По сети могут передаваться пакеты различного размера, но, для того, чтобы планировать использование линии, система должна иметь хотя бы приблизительное представление о том, какими могут быть размеры пакетов. Конкретное значение данного параметра может отличаться от указанного здесь.
Теперь надо определить классы для сети и для каждой из подсетей. Для этого используются команды наподобие следующей:
# tc class add dev eth1 parent 10:0 classid 10:1 cbq \
bandwidth 100Mbit rate 100Mbit allot 1514 weight 10Mbit \
prio 8 maxburst 20 avpkt 1000
Эта команда похожа на предыдущую, но она создает класс, определяющий одну из двух сетей. Обратите внимание на то, что данный класс задается для использования всей доступной пропускной способности. Впоследствии этот ресурс будет разделен между подсетями. В отличие от предыдущей команды, некоторые параметры изменены, кроме того, в состав этой команды входят дополнительные компоненты.
Читать дальшеИнтервал:
Закладка:
