Roteamento avançado E gerenciamento de largura de banda
Seminário: Roteamento avançado E gerenciamento de largura de banda. Pesquise 862.000+ trabalhos acadêmicosPor: juguju • 27/11/2013 • Seminário • 1.778 Palavras (8 Páginas) • 377 Visualizações
Hélio Loureiro
<helio@loureiro.eng.br>
Roteamento avançado
e controle de banda
em Linux
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
Sumário
➢
Roteamento avançado
➢
Sintaxe
➢
Exemplo
➢
Controle de banda
➢
Sintaxe
➢
Exemplo
NOTA: os exemplos são baseados na distribuição Debian
mas funcionam similarmente em todas as demais.
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
Cenário típico
Internet
Router
Usuários
(NAT) Servidores
ADSL
Firewall
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
Busca deinformações
➢
Linux - iptables/ipchains/iproute2 - 8.030 l inks
➢
FreeBSD - i pfw/ipfw2/ipfi l ter - 2.290 l inks
➢
OpenBSD - ipfi lter/pf - 1.430 links
➢
Solaris - ipfi l ter - 2.048 links
➢
NetBSD - i pfi l ter - 1.320 links
➢
SCO (Unixware) - ? - 1.440 l inks
➢Windows - ? - 5.200 l inks
"policy routing" <O.S.>
O termo “policy routing” é util izando em roteadores,
enquanto que “source routing” em Linux/BSD”.
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
Source routing
Linux/BSD
➢
iptables - sintaxe mui to flexível (complexa)
➢
iptables - di fíci l padronização para criação script
➢
iproute2 - fáci l configuração para roteamento
➢
iproute2 - estável !
➢
pf - sintaxe simples (BSD)
➢
pf - roteamento através dele
➢
pf - recém lançado na versão 3.0
Linux
OpenBSD
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
block in log all
scrub in all
pass out all keep state
pass out inet proto tcp from any to any keep state
pass in quick on $EXT proto tcp from $HELIO to $FW \
port 22 flags S/SA keep state
pass in quick proto udp from any to any port 53 keep state
pass in on $EXT inet proto tcp from any to $SERVER \
port {25,80,110,143,443} flags S/SA modulate state
pass in on $EXT proto udp from any port 53 to $FW keep state
pass in on xl0 fastroute from 192.168.0.0/24 to $DMZ keep
state
pass in on xl0 fastroute from 192.168.0.0/24 to $EXTERNAL keep
state
pass in on xl0 route-to xl3:200.100.10.1 from \
192.168.0.0/24 to any keep state
Sistema travava...
17º REUNIÃO – GTER
Rotea mento av ançado
Controle de banda
Preparandoo kernel
[*] Prompt for development and/or incomplete
code/drivers
---[*] TCP/IP Networking
[*] Networking packet filtering (replaces ipchains)
[*] Networking packet filtering debugging
[*] Socket Filtering
---[*] IP: advanced router
[*] IP: policy routing
[*] IP: use netfilter MARK value as routing key
[*] IP: fast network address translation
[*] IP: equal cost multipath
[*] IP: use TOS value as routing key
[*] IP: verbose route monitoring
[*] IP: large routing
...