Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: ip.…далее…

Что это такое?

Это обработка пакетов IPv4 на сетевом уровне.

Зачем это нужно?

В данном узле настраиваются все виды маршрутизации, фильтры, NAT и специальные операции (mangle) для пакетов IPv4.

Данные операции представляют собой суть межсетевого взаимодействия и являются основной функцией IP-маршрутизатора. Если вы не очень хорошо знаете, что такое сетевой уровень, что такое маршрутизатор и чем он отличается от модема, ознакомьтесь для начала с кратким описанием сетевого и межсетевого взаимодействия.

Как это настроить?

  1. Определить, какие из перечисленных средств нужны (и нужны ли) для решения поставленной перед вами задачи.
  2. Определить по существу, как именно следует обрабатывать тот или иной пакет. В качестве входных критериев могут учитываться:
    • IP-адреса источника и назначения
    • номера портов TCP и UDP источника и назначения, флаги TCP-соединения
    • любые другие поля заголовков сетевого (3 и 4 в модели OSI) уровня
    • интерфейс, через который получен пакет
    • в отдельных случаях, некоторые другие параметры (вплоть до тупо наличия заданной строки символов и т.п.)
    В результате анализа этих критериев пакет может быть:
    • отправлен через некоторый выходной интерфейс — это процедура маршрутизации. Маршрутизация может быть статической (на основе единственного критерия — IP-адреса назначения), динамической (также на основе IP-адреса назначения), или на основе установленных правил, учитывающих все возможные критерии входящего пакета.
    • уничтожен (предупреждая от этом отправителя, или молча) — это, как правило, выделяется в отдельную процедуру фильтрации.
    • изменён (в части заголовков сетевого уровня) — это, аналогичным образом, выделяется в отдельную процедуру NAT.
    • учтён в статистике и т.п. — для всех прочих операций предусмотрена процедура Mangle.
  3. Формально описать алгоритмы, определённые выше, во вложенных узлах. Подробнее см. справку по соответствующему узлу.

Все процедуры обработки пакетов на сетевом уровне, по существу, представляют собой единый механизм и тесно переплетены друг с другом. Все они выполняются в несколько этапов и различаются для входящих пакетов (адресованных непосредственно данному устройству, т.е. приложениям, работающим на нём), исходящих пакетов (посылаемых данным устройством от своего имени) и транзитных пакетов (т.е. идущих от некоторого хоста к другому через данное устройство). Последовательность выполнения различных операций показана на рисунке.

Этапы обработки пакетов на сетевом уровне

Что делать, если это не работает?

Смотреть текущие настройки IP-стека командой show. Удобнее, однако, смотреть настройки конкретной проблемной компоненты (аналогичной командой в соответствующем узле).

© Network Systems Group 2015–2024 Отдел документации