- 论坛徽章:
- 0
|
这一段没有上网,主要是反省前一段的行为——破而不立,那其实并不符合我的风格。碰巧找到一篇文章,极棒,研究了之后决定把他翻译出来。以便各位有一个学习基本原理的参考,免得大家以为我整天空谈。
现在技术部分基本翻完,就差一些零七八碎了。我会陆续在Linux版贴出一些章节。
目录如下:
《Linux的高级路由和流量控制》
目录
第1章 贡献 1
第2章 INTRODUCTION(给小季) 2
2.1. DISCLAIMER & LICENSE 2
2.2. PRIOR KNOWLEDGE 2
2.3. WHAT LINUX CAN DO FOR YOU 3
2.4. HOUSEKEEPING NOTES 3
2.5. ACCESS, CVS & SUBMITTING UPDATES 4
2.6. MAILING LIST 4
2.7. LAYOUT OF THIS DOCUMENT 5
第3章 介绍 IPROUTE2 6
3.1 为什么使用 IPROUTE2? 6
3.2 IPROUTE2 概览 6
3.3 先决条件 6
3.4 浏览你的当前配置 7
3.4.1. 让ip显示我们的链路 7
3.4.2. 让 ip 显示我们的 IP 地址 7
3.4.3. 让ip显示路由 8
3.5. ARP 9
第4章 规则--路由策略数据库 11
4.1. 简单的源策略路由 11
4.2. 多重上连ISP的路由 12
4.2.1. 流量分割 13
4.2.2. 负载均衡 14
第5章 GRE 和其他隧道 15
5.1. 关于隧道的几点注释 15
5.2. IP-IN-IP 隧道 15
5.3. GRE 隧道 16
5.3.1. IPv4隧道 16
5.3.2. IPv6隧道 17
5.4. 用户级隧道 18
第6章 用CISCO和6BONE实现IPV6隧道 19
6.1. IPV6隧道 19
第7章 IPSEC:INTERNET上安全的IP 22
7.1. 从手动密钥管理开始 22
7.2. 自动密钥管理 25
7.2.1. 理论 26
7.2.2. 举例 26
7.2.3. 使用X.509证书进行自动密钥管理 29
7.3. IPSEC隧道 32
7.4. IPSEC与其它系统的互操作 33
7.4.1. Windows 33
7.4.2. FreeBSD(译者补充) 33
第8章 多播路由 34
第9章 带宽管理的队列规定 36
9.1. 解释队列和队列规定 36
9.2. 简单的无类队列规定 37
9.2.1. pfifo_fast 37
9.2.2. 令牌桶过滤器(TBF) 39
9.2.3. 随机公平队列(SFQ) 41
9.3. 关于什么时候用哪种队列的建议 42
9.4. 术语 43
9.5. 分类的队列规定 45
9.5.1. 分类的队列规定及其类中的数据流向 45
9.5.2. 队列规定家族:根、句柄、兄弟和父辈 45
9.5.3. PRIO队列规定 47
9.5.4. 著名的CBQ队列规定 49
9.5.5. HTB(Hierarchical Token Bucket, 分层的令牌桶) 55
9.6. 使用过滤器对数据包进行分类 55
9.6.1. 过滤器的一些简单范例 56
9.6.2. 常用到的过滤命令一览 57
9.7. IMQ(INTERMEDIATE QUEUEING DEVICE,中介队列设备) 58
9.7.1. 配置范例 58
第10章 多网卡上的负载均衡 60
10.1. CAVEATS 61
10.2. OTHER POSSIBILITIES 61
第11章 NETFILTER和IPROUTE--给数据包作标记 62
第12章 对包进行分类的高级过滤器 64
12.1. U32分类器 65
12.1.1. U32 selector 65
12.1.2. General selectors 66
12.1.3. Specific selectors 67
12.2. THE ROUTER CLASSIFIER 68
12.3. POLICING FILTERS 68
12.3.1. Ways to police 69
12.3.2. Overlimit actions 70
12.3.3. Examples 70
12.4. HASHING FILTERS FOR VERY FAST MASSIVE FILTERING 70
第13章 KERNEL NETWORK PARAMETERS(给何新) 73
13.1. REVERSE PATH FILTERING 73
13.2. OBSCURE SETTINGS 74
13.2.1. Generic ipv4 74
13.2.2. Per device settings 79
13.2.3. Neighbor policy 80
13.2.4. Routing settings 82
第14章 不经常使用的高级队列规定 84
14.1. BFIFO/PFIFO 84
14.1.1. Parameters & usage 84
14.2. CLARK-SHENKER-ZHANG ALGORITHM (CSZ) 84
14.3. DSMARK 85
14.3.1. Introduction 85
14.3.2. What is Dsmark related to? 85
14.3.3. Differentiated Services guidelines 86
14.3.4. Working with Dsmark 86
14.3.5. How SCH_DSMARK works. 87
14.3.6. TC_INDEX Filter 88
14.4. INGRESS QDISC 90
14.4.1. Parameters & usage 90
14.5. RANDOM EARLY DETECTION (RED) 90
14.6. GENERIC RANDOM EARLY DETECTION 91
14.7. VC/ATM EMULATION 92
14.8. WEIGHTED ROUND ROBIN (WRR) 92
第15章 方便菜谱 93
15.1. RUNNING MULTIPLE SITES WITH DIFFERENT SLAS 93
15.2. PROTECTING YOUR HOST FROM SYN FLOODS 94
15.3. RATE LIMIT ICMP TO PREVENT DDOS 95
15.4. PRIORITIZING INTERACTIVE TRAFFIC 95
15.5. TRANSPARENT WEB-CACHING USING NETFILTER, IPROUTE2, IPCHAINS AND SQUID 96
15.5.1. Traffic flow diagram after implementation 99
15.6. CIRCUMVENTING PATH MTU DISCOVERY ISSUES WITH PER ROUTE MTU SETTINGS 100
15.6.1. Solution 101
15.7. CIRCUMVENTING PATH MTU DISCOVERY ISSUES WITH MSS CLAMPING (FOR ADSL, CABLE, PPPOE & PPTP USERS) 102
15.8. THE ULTIMATE TRAFFIC CONDITIONER: LOW LATENCY, FAST UP & DOWNLOADS 102
15.8.1. Why it doesn't work well by default 103
15.8.2. The actual script (CBQ) 104
15.8.3. The actual script (HTB) 106
15.9. RATE LIMITING A SINGLE HOST OR NETMASK 107
15.10. EXAMPLE OF A FULL NAT SOLUTION WITH QOS 108
15.10.1. Let's begin optimizing that scarce bandwidth 109
15.10.2. Classifying packets 110
15.10.3. Improving our setup 112
15.10.4. Making all of the above start at boot 113
第16章 构建网桥以及用ARP代理构建伪网桥 114
16.1. 桥接与IPTABLES的关系 114
16.2. 桥接与流量整形 114
16.3. 用ARP代理实现伪网桥 114
16.3.1. ARP和ARP代理 115
16.3.2. 实现 115
第17章 动态路由--OSPF和BGP 117
17.1. 用ZEBRA设置OSPF 117
17.1.1. 必要条件 118
17.1.2. 配置Zebra 118
17.1.3. 运行Zebra 120
第18章 OTHER POSSIBILITIES 122
第19章 FURTHER READING 125
第20章 鸣谢 126
 |
|
免费注册
发表于 2003-01-30 21:29
发表于 2003-02-02 21:33
