Ss gter

Disponível somente no TrabalhosFeitos
  • Páginas : 9 (2224 palavras )
  • Download(s) : 0
  • Publicado : 9 de maio de 2011
Ler documento completo
Amostra do texto
17º REUNIÃO – GTER Roteamento avançado Controle de banda

Roteamento avançado e controle de banda em Linux
Hélio Loureiro

Sumário


17º REUNIÃO – GTER Roteamento avançado Controle de banda

Roteamento avançado
➢ ➢

Sintaxe Exemplo

➢ ➢ ➢

Controle de banda Sintaxe Exemplo

NOTA: os exemplos são baseados na distribuição Debian mas funcionam similarmente em todas as demais. Cenário típico

17º REUNIÃO – GTER Roteamento avançado Controle de banda

Internet

ADSL Router

Firewall

Usuários (NAT)

Servidores

Busca de informações

17º REUNIÃO – GTER Roteamento avançado Controle de banda

"policy routing"
➢ ➢ ➢ ➢ ➢ ➢ ➢

Linux - iptables/ipchains/iproute2 - 8.030 links FreeBSD - ipfw/ipfw2/ipfilter - 2.290 links OpenBSD - ipfilter/pf - 1.430 linksSolaris - ipfilter - 2.048 links NetBSD - ipfilter - 1.320 links SCO (Unixware) - ? - 1.440 links Windows - ? - 5.200 links

O termo “policy routing” é utilizando em roteadores, enquanto que “source routing” em Linux/BSD”.

Source routing Linux/BSD Linux
➢ ➢ ➢ ➢

17º REUNIÃO – GTER Roteamento avançado Controle de banda

iptables - sintaxe muito flexível (complexa) iptables - difícilpadronização para criação script iproute2 - fácil configuração para roteamento iproute2 - estável!

OpenBSD
➢ ➢ ➢

pf - sintaxe simples (BSD) pf - roteamento através dele pf - recém lançado na versão 3.0

17º REUNIÃO – GTER Roteamento avançado Controle de banda
block in log all scrub in all pass out all keep state pass out inet proto tcp from any to any keep state pass in quick on $EXT prototcp from $HELIO to $FW \ port 22 flags S/SA keep state pass in quick proto udp from any to any port 53 keep state pass in on $EXT inet proto tcp from any to $SERVER \ port {25,80,110,143,443} flags S/SA modulate state pass in on $EXT proto udp from any port 53 to $FW keep state pass in on xl0 fastroute from 192.168.0.0/24 to $DMZ keep state pass in on xl0 fastroute from 192.168.0.0/24 to$EXTERNAL keep state

pass in on xl0 route-to xl3:200.100.10.1 from \ 192.168.0.0/24 to any keep state

Sistema travava...

Preparando o kernel

17º REUNIÃO – GTER Roteamento avançado Controle de banda

[*] Prompt for development and/or incomplete code/drivers --[*] TCP/IP Networking [*] Networking packet filtering (replaces ipchains) [*] Networking packet filtering debugging [*] SocketFiltering --[*] IP: advanced router [*] IP: policy routing [*] IP: use netfilter MARK value as routing key [*] IP: fast network address translation [*] IP: equal cost multipath [*] IP: use TOS value as routing key Já disponível no kernel [*] IP: verbose route monitoring 2.4.20 ou superior [*] IP: large routing tables [*] IP: GRE tunnels over IP

iproute2

17º REUNIÃO – GTER Roteamento avançadoControle de banda

Solução desenvolvida para o kernel 2.4. Substitui os comandos arp, ifconfig e route. Sintaxe semelhante à cli de roteadores. Permite criar regras de roteamento. Não interage com os comandos legados. Inclui o programa de controle de banda (tc). Usa o sistema de filtros e filas.

apt-get install iproute

ip link

17º REUNIÃO – GTER Roteamento avançado Controle de bandaUsado para verificar e/ou configurar o endereço físico (MAC) das interfaces de rede. Aceita as opções show e set.
router:~# ip link show 1: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc pfifo_fast link/ether 00:04:75:7a:73:63 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 1500 qdisc pfifo_fast link/ether 00:04:75:7a:73:8e brd ff:ff:ff:ff:ff:ff 4:eth2: mtu 1500 qdisc pfifo_fast link/ether 00:04:75:7a:73:31 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc pfifo_fast link/ether 00:04:75:7a:73:a4 brd ff:ff:ff:ff:ff:ff

qlen 100 qlen 100 qlen 100 qlen 100

ip addr

17º REUNIÃO – GTER Roteamento avançado Controle de banda

Usado para interagir com as interfaces de rede. Aceita as opções list, add e del entre outras.
router~# ip addr...
tracking img