Networking options
Tazi sektsiia ot konfiguratsiiata na kernela e edna ot nai-golemite. Ottuk se nastroivat mrezhovite vuzmozhnosti na vashata sistema. Ako ste nachinaesht potrebitel, nai-dobre e da ostavite nastroikite po podrazbirane - te sa opredeleni taka, che da niamate problemi s izpolzvaneto na nai-masovite mrezhovi protokoli. Ako ste naprednal potrebitel, togava sigurno mnogo ot neshtata opisani tuk sa vi izvestni i dobre poznati. Tova opisanie e prednaznacheno za ne-tolkova-naprednalite i lyubopitni potrebiteli, koito iskat da se zapoznaiat s mrezhovite vuzmozhnosti na linuks kernela. Ako iskate da izpolzvate realno niakoi ot tezi vuzmozhnosti, dobre e da potursite dopulnitelna informatsiia i softuer v Mrezhata.
Ottuk mozhe da razreshite na niakoi programi da komunikirat direktno s mrezhovite vi ustroistva, bez da izpolzvat mrezhovi protokoli.Tova e polezno ako izpolzvate "sniferi" - programi, koito slediat mrezhoviia trafik na nai-nisko nivo.
Tazi optsiia uskoriava direktnata komunikatsiia s mrezhovite ustroistva
Suzdava ustroistva v direktoriiata /dev za komunikatsiia s mrezhoviia sloi na kernela. Optsiiata skoro shte bude premahnata, novite kerneli izpolzvat netlink soketi za tazi komunikatsiia.
Tazi optsiia razreshava filtriraneto na paketi. SHTe vi triabva, ako iskate da izpolzvate sistemata si za firewall, proxy, gateway t.e. ako shte raboti kato ruter. Ne vi e neobhodima za obiknoven nastolen kompyutur, osven ako ne ste paranoichen ili prosto iskate da razuchite kak raboti. V niakoi situatsii malko dopulnitelna sigurnost ne e izlishna :). Ako ia razreshite, triabva dopulnitelno da konfigurirate nachina na filtrirane v pod-sektsiiata "IP: Netfilter Configuration"
Razreshava izkarvaneto na dopulitelni suobshteniia, slediashti rabotata na paketniia filtur. Ne vi e neobhodima, osven ako ne ste programist i iskate da razberete kak raboti tozi filtur.
Pozvoliava filtriraneto na otdelni soketi. Ako optsiiata e razreshena, v kernela se dobaviat dve novi ioctl sistemni izvikvaniia, chrez koito na daden soket mozhe da se zakachi/otkachi dopulnitelen kod, koito da sledi i kontrolira dannite, preminavashti prez soketa. Za suzhalenie zasega ne se poddurzhat TCP soketi.
Edni ot nai-izpolzvanite soketi v linuks. SHTe vi triabvat, dori i da niamate mrezha. Izpolzvat se masovo za komunikatsiia mezhdu protsesi, vurviashti na edna mashina.
Tova e Internet! I ne samo - izpolzva se ot mnogo programi, dori i da niamate mrezha. Tova e zadulzhitelna optsiia. SHTe uvelichi kernela s 144K, no si struva :)
Pozvoliava na kernela da raboti s IP multicast paketi. Tova sa paketi, koito imat spetsialni IP adresi, chrez koito mozhe da se adresirat ednovremenno grupa ot kompyutri. Polezna optsiia, no za suzhalenie vse oshte malko ruteri mogat da rutirat multicast trafik. Ako vashiiat kompyutur e v lokalna mrezha mozhete da ia razreshite - shte uvelichi kernela s okolo 2K, no ima niakoi programi za video i TV razpruskvane, koito izpolzvat multicast. Ako izpolzvate sistemata za ruter, sushto shte vi triabva - mnogo protkoli za dinamichno rutirane izpolzvat multicast paketi za obmen na rutirashta informatsiia.
Ako shte izpolzvate sistemata si za ruter e dobre da razreshte tazi optsiia - tia shte vi dade dostup do optsiite za nastroika na profesionalnite rutirashti vuzmozhnosti na linuks.
Obiknovenno ruterite vzemat resheniia za rutirane na paketi na baza adresa na poluchatelia na paketa. CHrez tazi optsiia mozhe da se razreshi izpolzvaneto i na drugi kriterii pri rutiraneto - adres na izprashtacha, poleto TOS v IP hedura i dr.
Tazi optsiia vi pozvoliava da izpolzvate spetsialna MARK stoinost pri rutirane. Takava stoinost mozhe da se prisvoi na niakoi paketi chrez izpolzvane na iptables filtri
Pozvoliava na kernela da promenia adresa na poluchatelia i izprashtacha na paketite, koito rutira. Pravilata, po koito stava tova mogat da se zadadat chrez iptables.
Tazi optsiia razreshava v rutirashtata tablitsa kum edin zapis da se prisvoiat niakolko putia. Taka ako paket triabva da se rutira na bazata na tozi zapis, kernela izbira po sluchaen nachin edin ot tezi putishta.
Pozvoliava pri rutirane da se izpolzva stoinostta na poleto TOS v IP hedura na paketa. Tova pole opredelia "tipa na uslugata" na paketa - taka danni s po-goliam prioritet mogat da se rutirat prez po-burzi putishta.
Razreshava izkarvaneto na dopulnitelna informatsiia za rutirashtiia protses. Polezna optsiia ako ste paranoichen i iskate da imate informatsiia za neobichainite paketi, preminali prez rutera vi :)
Ako vuv vashata rutirashta tablitsa shte ima poveche ot 64 zapisa, dobre e da razreshite tazi optsiia. Tova shte uskori rabotata s golemi rutirashti tablitsi.
Pozvoliava na kernela da izpolzva spetsialni protokoli za avtomatichno konfigurirane na IP adresa. Tazi optsiia e polezna predimno za bezdiskovi mashini, koito se konfigurirat prez mrezha. Drugo polezno prilozhenie e za dinamichno razpredeliane na nalichnite IP adresi v mrezhata.
SHiroko izpolzvan protokol za avtomatichno konfigurirane na IP adresi. Pozvoliava obmen i na dopulnitelna konfiguratsionna informatsiia, kakto i prisvoiavane na IP adres za opredeleno vreme
Podoben na DHCP protokol, pozvoliava obmen na dopulntelna konfiguratsionna informatsiia. Tezi dva protokla rabotiat na Layer 3 - izpolzvat broadcast UDP paketi.
Protokol za avtomatichno konfigurirane na IP adresi, rabotesht na Layer 2.
Pozvoliava kapsuliraneto na IP v IP paketi. Na pruv pogled - bezmisleno :). Polezna optsiia ako iskate dadena mashina da se mesti ot mrezha v mrezha, bez da si smenia IP adresa, kato "virtualno" ostava svurzana kum edna mrezha. Namira prilozhenie pri svurzvaneto na mobilnite kompyutri kum internet.
Pozvoliava kapsuliraneto na proizvolen protokol v IP. Namira praktichesko prilozhenie pri kapsulatsiiata na IPv6 v IPv4 paketi - taka mozhe da se izgradi IPv6 mrezha, izpolzvaiki sushtestvuvashta IPv4 mrezha. Predimstvoto na tozi vid kapsulatsiia e che pozvoliava razprostranenieto na multicast paketi prez tunela.
Pozvoliava razprostraneieto na broadcast paketi prez tunela. Taka s GRE tuneli mozhe da se izgradi virtualna WAN mrezha, koiato da se durzhi kato ethernet, no fizicheski da e razpokusana i da izpolzva internet za prenosna sreda.
Pozvoliava rutiraneto na multicast paketi. Tova sa paketi, koito imat spetsialeni IP adresi, chrez koito mogat da se adresirat ednovremenno grupa ot kompyutri.
Razreshava poddruzhkata na versiia 1 na PIM. Tova e edin ot nai-izpolzvanite protokli za dinamichno multicast rutirane. Za da izpolzvate tozi protokol, se nuzhdaete i ot dopulnitelen softuer izvun kernela.
Razreshava poddruzhkata na versiia 2 na PIM protokola.
Razreshava izpolzvaneto na dopulnitelen, vunshen ARP demon, koito da se grizhi za ipzrashtaneto/poluchavaneto na ARP zaiavki za adresi, lidpsvashti v ARP kesha na kernela. Ako tazi optsiia e vklyuchena, v ARP kesha shte se suhraniavat do 256 adresa. Preporuchitelno e tazi optsiiata da ne se izpolzva.
Pozvoliava na rutera da suobshtava na klientite za pretovarvaniia po mrezhata, kato vdiga ECN flaga v niakoi ot paketite si. Ima ruteri, koito ne rabotiat dobre s tozi flag, zatova po dobre ne go razreshavaite.
Osiguriava niakakva zashtita po vreme na "SYN flood" ataka. Kogato mashinata e pod takava ataka, TCP steka mozhe da izpolzva spetsialen "SYN cookie" protokol za legitimirane na potrbitelite, koito mogat da osushtestviavat vruzka. Ako razreshite optsiiata, tazi funktsionalnost ostava zabranena po podrazbirane - triabva da ia razreshite chrez /proc :
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
sled startiraneto na mashinata.
Vklyuchva poddruzhka za versiia 6 na IP protokola. Za da izpolzvate realno IPv6, triabva da se snabdite i s poslednite versii na vsichki mrezhovi programi.
Razreshava vgradeniia v kernela HTTP surver. Tova e ogranichen web surver, koito mozhe da izpulniava http zaiavki, no ne mozhe da raboti s cgi skriptove. Polezna optsiia, ako izpolzvate mashinata za web surver i iskate da eksperimentirate - tova znachitelno shte podobri proizvoditelnostta na survera. Rabotata na vgradeniia surver mozhe da se sinhronizira s vunshen surver, kum koito da se prenasochvat zaiavkite, koito ne mogat da se obsluzhat.
Razreshava poddruzhkata za ATM mrezhi. Za da izpolzvate linuks v takiva mrezhi, vi triabvat dopulnitelni programi, i razbira se ATM ustroistva.
Pozvoliava kapsulatsiia na IP v ATM paketi i poddruzhka na ARP protokola za ATM mrezhi.
Ukazva na kernela da ne izprashta ICMP paketi za subitieto "host unreachable", kogato adresa na poluchatelia ne e nameren v ATMARP tablitsata.
Vklyuchva kod za emulatsiia na ethernet LAN mrezha prez ATM mrezha.
Pozvoliava izgrazhdaneto na virtualni vruzki mezhdu ATM granichni ustroistva. Tazi optsiia namira praktichesko prilozhenie pri svurzvaneto na dva (ili poveche) ruteri prez ATM mrezha, kato rutiraniia trafik minava prez virtualnata vruzka - taka se izbiagva rutiraneto prez ATM ruteri.
Vklyuchva poddruzhkata za tozi vid virtualni Layer2 ethernet mrezhi. CHrez spetsialni tagove predi ethernet hedura, edna fizicheska ethernet mrezha mozha da se razdeli na niakolko logicheski mrezhi.
Vklyuchva poddruzhka za IPX protolkola na Novell. Tova e protokol, koito izpulniava analogichni funktsii na IP. Izpolzva se i v niakoi windows mrezhi.
Pozvoliava kernela da emulira "vutreshna" IPX mrezha. Taka ako mashinata vi e svurzana kum poveche ot edna IPX mrezha, za drugite mashini vashiia linuks shte predstavliava otdelna mrezha. Polezna optsiia, ako kompyutura vi e niakakuv surver i iskate da se vizhda po edin i sushti nachin ot drugite mrezhi.
Vklyuchva poddruzhkata za familiiata mrezhovi protokoli na Apple. Tova sa protokoli, izpolzvani predimno pri Macintosh mashinite. Poddurzhat se EtherTalk i LocalTalk protokolite, no za da gi izpolzvate se nuzhdaete ot dopulnitelen softuer.
Vklyuchva poddruzhka za mrezhoviia protokol na Digital. Ne e shiroko razprostranen.
Promenia SIOCGIFCONF sistemnoto izvikvane, kato dobavia poddruzhka za DECnet mrezhi - tova mozhe da narushi rabotata na niakoi programi, izpolzvashti tova sistemno izvikvane, taka che vnimavaite.
Pozvoliava na mashinata vi da raboti kato DECnet ruter.
Razreshava izpolzvaneto na FWMARK pri rutiraneto. Takava stoinost mozhe da se prisvoi na niakoi paketi chrez iptables
Dobavia poddruzhka za ethernet bridge : prehvurliane na layer 2 paketi mezhdu razlichni mrezhovi segmenti. Tova vi pozvoliava da izgradite goliama ethernet mrezha, sustoiashta se ot niakolko fizicheski otdelni segmenta.
Podruzhka za X25 mrezhi. Tazi optsiia vklyuchva implementatsiiata na PLP (Packet Layer Protocol), protokol ot visoko nivo izpolzvan v tezi mrezhi.
Vklyuchva poddruzhka za LAPB, protokol ot nisko nivo izpolzvan v X25 mrezhite. Povecheto X25 karti imat vgradena harduerna poddruzhka za tozi protokol, zatova tazi optsiia vi e neobhodima samo ako vashata X25 karta niama takava.
Tozi protokol pozvoliava da izgradite X25 mrezha, izpolzvaiki ethernet ili token ring za prenosna sreda.
Pozvoliava vi da kontrolirate tseliia trafik po mrezhata na nisko nivo - dori i paketite, koito ne sa prednaznacheni za vashata mashina. Polezna optsiia, ako iskate da napravite transperant proxy (ima i drugi nachini za tova), ogranichenie na trafika, i dr. - mogat da se nameriat mnogo polezni prilozheniia :)
Malko izpolzvan, star i baven protokol. Mozhe da raboti sus spetsialni Econet karti, ili prez Ethernet . Izpolzvan e pri Acorn kompyutrite za dostup do failovi i pechatni surveri.
Pozvoliava izpolzvaneto na AUN protokola prez ethernet, chrez kapsulirane v UDP/IP paketi.
Pozvoliava izpolzvaneto na AUN protokola prez originalni econet mrezhovi karti.
Dava vuzmozhnost da napravite WAN ruter. Ako imate WAN mrezha, izgradena chrez X.25, frame relay ili druga podobna prenosna sreda i ne iskate da kupuvate niakoi skup WAN ruter, mozhe da si svurshite rabotata s edna linuks mashina i s tazi optsiia .
Pozvoliava direkten transfer na danni mezhdu mrezhovite karti, kato se zaobikalia goliama chast ot mrezhoviia sloi na kernela - tova vodi do znachitelno uvelichavane na skorosta, no za smetka na niakoi ekstri kato Packet filtering , koito niama da mozhe da izpolzvate.
Pozvoliava direkten transfer mezhdu mrezhovite karti po vreme na golemi mrezhovi natovarvaniia. Tova pozvoliava rutera vi da ostane rabotesht, dori kogato mrezhoviia trafik e osobenno goliam i ne mozhe da se obraboti ot mashinata vi. Tazi optsiia zavisi ot harduera - triabava da se poddurzha ot mrezhovite vi karti.
V tazi podesktsiia se nastroivat parametrite na paketniia filtur za IPv4 paketi. Za da imate dostup do neia, triabva da ste razreshili optsiiata "Network packet filtering " v sektsiia "Networking Options".
Pozvoliava na kernela da sledi zavisimostite mezhdu paketite, koito preminavat prez rutera - taka mogat da se filtrirat vichki paketi, koito prinadlezhat na dadena vruzka. Tova e zadulzhitelna optsiia, ako shte izpolzvate niakakva forma na NAT(Network Address Translation) - tuk vliza i Masquerading, toi sushto e vid NAT. Drugo polezno prilozhenie e filtrirane na baza sustoianie na vruzkata - naprimer mogat da se otrezhat vsichki tcp paketi, za koito niama ESTABLISHED vruzka.
Proslediavaneto na FTP vruzki e malko po-osobenno, zatova se nuzhdae ot dopulnitelen kod. Ako shte izpolzvate NAT i iskate da imate FTP - razreshete tazi optsiia
Vklyuchva poddruzhka za DCC protokola na IRC, za klienti koito se namirat zad NAT ruter. Tova e protokol, koito se izpolzva za direktna komunikatsiia mezhdu dva IRC klienta, bez trafika da preminava prez IRC surver. Ako shte izpolzvate NAT i IRC - vklyuchete optsiiata.
Pozvoliava na kernela da prenasochva paketi kum vunshni programi
Tova e interfeis kum paketniia filtur, izpolzvan v kernelite ot seriia 2.4. SHTom ste stignali do tuk, tozi interfeis shte vi triabva - pozvoliava vi da konfigurirate dinamichno rabotata na filtura. Ne vi e neobhodim ako iskate za suvmestimost da izpolzvate niakoi ot starite interfeisi (ipchains ili ipfwadm).
Pozvoliava vi da kontrolirate skorostta, s koiato se prilaga daden filtur. Polezna optsiia za zashtita ot DoS (Denial of Service) ataki - naprimer mozhe da ogranichite po vreme paketite ot nepoznati IP adresi. Drugo polezno prilozhenie e za ogranichavane na logovete - ako ne iskate da logvate tseliia trafik, mozhe da ukazhete da se logvat samo opredelen broi paketi v minuta.
Pozvoliava vi da filtrirate paketi na bazata na tehniia ethernet adres.
Pozvoliava filtrirane na bazata na spetsialna MARK stoinost, koiato mozhe da se prisvoi na niakoi paketi.
Pozvoliava filtriraneto na TCP i UDP paketi na bazata na grupa portove. Ako optsiiata ne e vklyuchena, shte mozhete da filtrirate samo za edin port.
Pozvoliava filtrirane na bazata na poleto TOS (Type of Service ) v IP hedura na paketa.
Pozvoliava filtrirane na baza SPI (Security Parameter Index) - tova se spetsialni poleta, koito osiguriavat kriptirane i zashtita na dannite, prenasiani s IPSec paketi. IPSec (IP Security protocol) e dopulnitelen hedur, prikachen kum IP hedura, koito mozhe da sudurzha AH (Authentication Header) i/ili ESP (Encapsulating Security Payload), koito se grizhat za zashtitata i kriptiraneto na paketite. Tozi mehanizum za zashtita se izpolzva pri izgrazhadaneto na VPN mrezhi, zatova ako prez vashiia ruter shte minava takuv trafik, i iskate da go filtrirate - razreshete optsiiata.
Pozvoliava filtrirane na baza dulzhinata na paketa.
Pozvoliava filtrirane na baza poleto TTL (Time To Live) v IP hedura.
Pozvoliava filtrirane na bazata na stoinosta MSS (Maximum Segment Size) - tova e stoinost, koiato se dogovaria pri otkrivaneto na edna TCP vruzka i opredelia maksimalnata golemina na paketite za tazi vruzka.
Pozvoliava filtrirane na paketi na baza sustoianie na vruzkata - naprimer mogat da se filtrirat vsichki TCP paketi s danni, za koito niama ustanovena vruzka.
Pozvoliava otkrivaneto na "stranni" paketi - za kriterii se izpolzvat opredeleni poleta v hedurite na IP, TCP, UDP i ICMP paketite.
Pozvoliava filtriraneto na lokalno generirani paketi na bazata na potrebitelia, grupata, protsesa ili sesiiata na iztochnika na paketa
Vklyuchva v kernela FILTER tablitsata, kudeto se suhraniavat vsichki filtri, koito mogat samo da filtrirat paketi - niamat pravo da gi promeniat. Tazi tablitsa raboti s LOCAL_INPUT, LOCAL_OUTPUT i FORWARD verigite.
Pozvoliava na daden filtur da ukazhe izprashtaneto na ICMP suobshtenie pri othvurlianeto na filtriran paket.
Pozvoliava na daden filtur da ukazhe filtriranite paketi da se vrushtat obratno na izprashtacha.
Vklyuchva v kernela NAT (Network Address Translation) tablitsata, kudeto se suhraniavat filtrite koito mogat da promeniat adresite na izprashtacha ili poluchatelia na paketite. Tablitsata raboti s PRE_ROUTING, POST_ROUTING i LOCAL_OUTPUT verigite.
Tova e vid source NAT - pozvoliava na daden filtur da ukazhe promiana na adresa na izprashtacha na filtriranite paketi. Izpolzva se predimno pri dialup vruzki - kogato noviia adres na paketa zavisi ot tekushtata dilaup sesiia. Pri prekusvane na vruzkata, rabotata na filtura se spira.
Tova e vid destination NAT - pozvoliava na daden filtur na ukazhe promiana na adresa na poluchatlia na filtriranite paketi. Noviiat adres e edin ot lokalnite adresi na rutera - taka paketite se nasochvat kum rutera, vmesto da se rutirat navun. Tazi optsiia e polezna ako iskate da napravite transparent proxy.
Vklyuchva poddruzhka za ALG (Application Layer Gateway) za SNMP paketi na ustroistva, namirashti se zad NAT ruter. Tova pozvoliava na rutera da promenia kakto IP adresite na izprashtacha/poluchatelia, taka i IP adresite v samiia SNMP paket. Taka edna SNMP stantsiia mozhe da raboti s ustroistva, skriti zad NAT ruter, koito imat ednakvi IP adresi.
Vklyuchva v kernela MANGLE tablitsata. V neia se suhraniavat filtrite, koito mogat da promeniat samite paketi. Tablitsata raboti s PRE_ROUTING i LOCAL_OUTPUT verigite.
Pozvoliava na daden filtur da promenia TOS stoinosta v IP hedura na filtriranite paketi.
Pozvoliava na daden filtur da prisvoiava spetsialna MARK stoinost kum filtriranite paketi. Tazi stoinost mozhe da se izpolzva pri rutiraneto na paketa.
Pozvoliava da se praviat filtri, koito zapisvat hedura na filtriranite paketi v sistemniia log.
Pozvoliava da se praviat filtri, koito kopirat filtriranite paketi kum vunshna programa posredstvom netlink soketi.
Pozvoliava da se praviat filtri, koito promeniat MSS (Maximum Segment Size ) stoinosta za TCP vruzka.
Vklchva v kernela ipchains interfesa kum paketniia filtur, izpolzvan v kernelite ot seriia 2.2
Vklchva v kernela ipfwadm interfesa kum paketniia filtur, izpolzvan v kernelite ot seriia 2.0. Tezi dve optsii vi triabvat samo za suvmestimost - ako imate programi, pisani za starite versii na kernela, i iskate da gi izpolzvate.
V tazi podsektsiia se nastroivat paramatrite na paketniia filtur za IPv6 paketi. Te imat sushtoto znachenie, kakto i pri IPv4 paketite, zatova za poveche podrobnosti poglednete podsektsiiata "IP:Netfilter Configuration".
V tazi podsektsiia se nastroivat parametrite na taka narecheniia "scheduler", ili razpredelitel. Kogato paketite veche sa rutirani ot rutera, t.e. - opredelen e tehniia izhoden interfeis i mrezhoviia adres na sledvashtiia ruter, te se narezhdat v edna opashka i chakat da budat izprateni. Vseki interfeis si ima takava opashka. Ako interfeisa e kum burza mrezha i trafika prez nego ne e goliam, paketite pochti ne se zadurzhat v opashkata - vednaga se izprashtat. Ako obache trafika e goliam i mrezhata e bavna, v opashkata mogat da se suberat dosta paketi. Rabotata na tozi razpredelitel e da reshi koi paketi ot opashkata shte budat izprateni purvi. Ottuk se nastroivat kriteriite, po koito raboti razpredelitelia.
Ako zabranite tazi optsiia, razpredelitelia shte izpolzva standartnata logika pri rabotata si: purviia paket, doshul v opashkata shte se izprati purvi kum mrezhata - FIFO (First In First Out). Ako razreshite optsiiata, shte mozhe da izberete alternativni algoritmi na rabota. Polezna optsiia, ako iskate da kontrolirate trafika prez daden interfeis, ili da izpolzvate QoS (Quality of Service) - paketi s po-visok prioritet da se obsuzhvat s predimstvo. Oburnete vnimanie, che mozhe da izpolzvate kombinatsii ot tezi algoritmi, koeto pravi nastroikata na razpredelitelia izklyuchitelno guvkava.
Razreshava izpolzvaneto na algorituma CBQ (Class-Based Queueing). Tozi algoritum razpredelia chakashtite paketi v durvovidna ierarhiia, spriamo opredeleni klasove. Pozvoliava izpolzvaneto na drugi algoritmi za upravlenie na razlichnite klonove ot durvoto. Toi e edin ot nai-izpolzvanite i guvkavi algoritmi.
Razreshava izpolzvaneto na algorituma CSZ (Clark-Shenker-Zhang). Ne e tolkova guvkav kato CBQ, no e edinstveniia algoritum koito mozhe da garantira obsuzhvaneto na vazhen trafik v realno vreme. Toi zadelia predvaritelno chasti ot propuskatelnata lenta na mrezhata za vidovete trafik, koito triabva da garantira. Ostanalata chast se razpredelia mezhdu po-malovazhniia trafik.
Pozvoliava izpolzvaneto na paketniia razpredelitel za paketi, koito preminavat prez ATM mrezha chrez virtualni vruzki.
Pozvoliava rabotata na PRIO algorituma. Toi e podoben na standartniia FIFO algoritum, razlikata e che dava vuzmozhnost trafika da se razdeli v niakolko vutreshni opashki. Razdelianeto stava posredstvom potrebitelski filtri. Polezen algoritum, ako iskate da prioritizirate trafika chrez vashi kriterii, nezavisimi ot poleto TOS na IP hedura.
Pozvoliava izpolzvaneto na RED (Random Early Detection, poniakoga narichan i Random Early Drop) algoritum. Toi se grizhi opashkata nikoga da ne dostigne absolyutniia si maksimum, t.e. da ne se napulni. Algorituma predskazva koga mozhe da se stigne do prepulvane i othurlia po sluchaen nachin chast ot paketite, za da go predotvrati.
Pozvoliava izpolzvaneto na SFQ (Stochastic Fairness Queueing) algoritum. Tozi algoritum razadelia trafika na otdelni pototsi, kato v povecheto sluchai edin potok se asotsiira s edna UDP ili TCP sesiia. SFQ izprashta ravnomerno paketi ot vseki edin potok - taka se izbiagva zaemaneto na tseliia trafik ot edna TCP sesiia. Ima nai-malko iziskvaniia kum sistemnite resursi.
Pozvoliava izpolzvaneto na TEQL (True Link Equalizer) algoritum. CHrez nego mozhe da napravite "load balancing" na trafika si. Toi vi pozvoliava da obedinite niakolko fizicheski interfeisa v edin logicheski, kato se grizhi za rapredelianeto na trafika mezhdu fizicheskite interfeisi.
Pozvoliava izpolzvaneto na TBF (Token Bucket Filter) algoritum. CHrez nego mozhe da napravite izkustveno ogranichenie da trafika v opashkata. Mozhe da zadadete maksimalna limit na trafika, kato algorituma shte othvurlia vsichki paketi, kogato tozi limit se dostigne. TBF mozhe da obsluzhva i kratkovremenni pikove koito nadvishavat limita, ako predi tiah e imalo momenti s maluk trafik.
Pozvoliava izpolzvaneto na GRED (Generic Random Early Detection) algoritum. Podoben e na RED algorituma, razlikata e che predvaritelno razdelia trafika v niakolko vutreshni opashki na baza poleto DiffServ ot IP hedura (tova pole zaema miastoto na poleto TOS).
Pozvoliava izplzvaneto na poleto DiffServ ot IP hedura pri opredeliane prioriteta na paketite. Tova pole zaema miastoto na poleto TOS.
Pozvoliava kontroliraneto na vlizashtiia v opashkata trfik - mozhe da zadadete limit, nad koito paketite niama da se priemat v opashkata, a shte budat othvurliani.
Tazi optsiia pozvoliava izpolzvaneto na RSVP (Resource Reservation Protocol) i drugi podobni protokoli, chrez koito mozhe da se rezervira chast ot propuskatelnata lenta na mrezhata za opredelen trafik.
Pozvoliava na kerenla da opredelia kakuv e momentniia trafik na mrezhovite ustroistva. Tazi informatsiia se izpolzva ot QoS algoritmite.
Pozvoliava vi da izberete kriteriite spriamo koito mozhe da razdeliate paketite v opashkata na razlichni klasove. Tova razdeliane na klasove se izpolzva ot CBQ algorituma pri postroiavaneto na durvovidnata ierarhiia.
Klasifitsira paketite spriamo DiffServ poleto v IP hedura. Kogato paketa pristigne v rutera, kernela suzdava edna vutreshna struktura, sk_buff. V edno ot neinite poleta - tc_index, se kopira stoinosta na DiffServ ot IP hedura. Pri obrabotkata na paketa, kernela mozhe da promeni stoinosta na tc_index - t.e. tozi klasifikator raboti na baza promenenata stoinost, a ne originalniia DiffServ na paketa.
Paketite se klasifitsirat spriamo zapisa v rutirashtata tablitsa, koito e bil izpolzvan pri rutiraneto im.
Klasifitsira paketite spriamo spetsialna MARK stoinost, prisvoena ot paketniia filtur.
Klasifitsira paketite spriamo adresa na poluchatelia na paketa.
Klasifitsira IPv4 paketi spriamo resursa, zadelen za tiah chrez RSVP (Resource Reservation Protokol) protokola. CHrez tozi protokol mozhe da se zadeliat minimalna i maksimalna chast ot propuskatelnata lenta na mrezhata za paketi ot opredelena vruzka.
Klasifitsira IPv6 paketi spriamo resursa, zadelen za tiah chrez RSVP protokola.
Pozvoliava vi da ogranichavate trafika v dadeni klonove ot CBQ durvoto.
16
dobre
zle
Variant za otpechatvane
