Dnes je 21. října 2017  10:25
nepřihlášen  Neznámý   zaregistruj se
"Na složité problémy existují jednoduché, snadno pochopitelné nesprávné odpovědi."

Síťová podpora v linuxovém jádře

Aby mohlo jádro Linuxu podporovat sítě, musí být zapnutá volba Networking support v sekci General setup. Potom je třeba nastavit, které síťové protokoly bude jádro podporovat. Tento článek popisuje síťovou podporu jádra řady 2.2. Popis bude věnován především protokolu TCP/IP.

Popis možností v jádře 2.2.1 (některé volby se zpřístupní pouze zvolením jiných):

Sekce Networking options Network firewalls - tato volba zapíná podporu firewallingu. Firewall je zařízení, které odděluje vnitřní síť od vnější. Každá komunikace s venkovním světem musí projít přes firewall. Pomocí firewallu můžeme zakázat spojení na určité adresy či síťové služby, čímž se zvyšuje bezpečnost sítě. Tato volba zapíná generickou podporu firewallingu, podpora pro IP protokol se dá zvolit přepínačem níže.

Network aliasing - pomocí této služby můžeme nastavit, že jedno síťové zařízení (například síťová karta) má najednou přiřazeno více adres. Používá se při realizaci virtuálních serverů. Tato volba zapíná všeobecnou podporu aliasingu, pro specifický síťový protokol bude třeba použít další volbu.

TCP/IP networking - zapíná podporu protokolu TCP/IP.

IP: forwarding/gatewaying - pokud má váš Linux pracovat jako gateway, tzn. že bude spojovat dvě oddělené sítě, potřebujete zapnout tuto volbu.

IP: multicasting - tato volba zapíná podporu současného adresování několika počítačů najednou. Tuto možnost potřebujete jen v případě, že na vašem Linuxu budete používat routovací démon gated, anebo pokud budete připojení k vysokorychlostní síti MBONE (přenosy videa a audia).

IP: syn cookies - zapíná ochranu proti útoku SYN flooding. Nechráněnému stroji se při tomto útoku může stát, že určitý čas nebude moci odpovídat na nové přicházející síťové volání. SYN cookies umožní i při útoku SYN flood odpovídat na spojení. Jádro zároveň oznámí IP číslo útočníka.

IP: firewalling - zapíná podporu firewallingu pro protokol TCP/IP.

IP: firewall packet logging - pokud je tato volba zapnutá, můžete získavat informace, co se děje s pakety, které procházejí firewallem na vašem Linuxu.

IP: masquerading - tato volba umožňuje krytí vnitřrní sítě. Všem datům, které projdou z vnitřní sítě přes váš Linux, se změní adresa odesílatele na adresu Linuxu, takže to pro vnější síť vypadá, jakoby původcem všech dat byl Linux. Když přijde odpověď na odeslaná data, jádro Linuxu zpětně určí, jakému počítači ve vnitřní síti odpověď patří, a pošle mu ji. Vnitřní ani vnější síť nepoznají rozdíl. Tak je možné ušetřit rozsah IP adres a používat jen jednu.

IP: ipautofw masquerading - experimentální podpora pro masquerading těch protokolů, které nemají definovaný specifický způsob, jak je maškarádovat.

IP: ICMP masquerading - umožňuje maškarádu protokolu ICMP, takže stroje z vnitřní sítě můžou používat příkazy ping či traceroute.

IP: transparent proxy support - experimentální podpora umožňující přesměrovat síťové požadavky, které vycházejí z lokální sítě a jsou určené pro venkovní server, na jiný server ve vnitřní síti.

IP: always defragment - přicházející IP pakety můžou být fragmentované. Toto nastavení způsobí, že jádro počká, dokud nepřijdou všechny fragmenty jednoho IP balíku, potom je poskládá do jednoho balíku a až potom se balík dále adekvátně zpracuje. Tato volba musí být zapnutá, pokud používáte IP Masq a doporučuje se i pro provoz firewallu. Pro obyčejný stroj či router tuto volbu nezapínejte.

IP: accounting - umožňuje vést záznamy o síťovém provozu.

IP: optimize as router not host - tuto volbu zapněte tehdy, pokud váš Linux bude fungovat výlučně jako router mezi více sítěmi.

IP: tunneling - zapíná podporu enkapsulace(zabalení) protokolu IP do IP. Tímto způsobem je možné realizovat například extranety.

IP: multicast routing - experimentální podpora pro routing na multicastových sítích. Má význam pouze ve spojení s podporou IP Multicastingu.

IP: aliasing support - podpora aliasingu (viz výše) pro protokol TCP/IP.

IP: PC/TCP compatibility mode - tato volba zapíná speciální mód kompatibility se staršími problematickými verzemi ovladače TCP/IP pro MSDOS. Dnes se už podobné ovladače prakticky nepoužívají a dodávané ovladače pro DOS jsou už v pořádku. Tuto volbu je tedy lepší nezapínat.

IP: Reverse ARP - zapíná podporu pro reverzní protokol ARP. Tuto volbu potřebujete, pokud máte na síti bezdiskové stanice, které mají bootovat ze serveru. V ostatních případech tato volba může zůstat vypnutá.

IP: Disable Path MTU Discovery - jádro Linuxu pracuje tak, že většinou vysílá poměrně velké datové pakety (čímz zrychluje přenos dat). Pokud však Linux zjistí, že ten počítač, kterému jsou dané pakety určené, by chtěl raději menší datové pakety, automaticky zmenší jejich velikost. Tato dynamická změna velikosti paketu způsobovala problémy některým starším (jmenovitě DOSovským) klientům. Pokud tuto volbu zapnete, zakážete dynamickou změnu velikosti paketu. Obvykle tuto volbu nepotřebujete, doporučuje se nezapínat ji.

IP: Drop source routed frames - při odesílání IP paketů se do hlavičky obvykle zapíše jméno adresáta, které postačí na doručení. IP protokol však umožňuje přímo u odesílatele vložit do hlavičky úplný obraz trasy, kudy se má IP paket doručit (nazývají se source routed). Takovéto pakety můžou představovat bezpečnostní riziko. Zapnutá volba způsobí, že jakmile přijmeme source routed pakety, jádro je bude ignorovat a zruší je. Pokud bude volba vypnutá, jádro je bude akceptovat i s trasou, kterou mají putovat. Doporučuje se mít tuto volbu vždy zapnutou.

IP: Allow large windows - tato volba povolí v daném čase bufferovat více přenášených dat, čímž se může zrychlit přenos dat (při vysokorychlostních přenosech je třeba udržovat v paměti od momentu odeslání mnoho dat, dokud druhý konec nepotvrdí jejich příjem). Tato volba se nedoporučuje na strojích, které mají měně než 16 MB paměti. Pokud nepoužíváte vysokorychlostní linky (nad 2 Mb/s), tato volba nezpůsobí velký rozdíl ve výkonu.

The IPX protocol - podpora protokolu IPX používaném v sítích Microsoft a Netware.

Appletalk DDP - podpora protokolu pre sítě Apple.

Amateur Radio AX.25 Level 2 - podpora protokolu pro jistý druh amatérských rádiových sítí.

AX.25 over Ethernet - tato volba umožňuje přijímat a posílat pakety AX.25 (amatérské rádio) přes klasický Ethernet.

Amateur Radio NET/ROM - podpora pro routing v sítích AX.25 .

Bridging - tato experimentální podpora umožňuje používat váš Linux jako bridge - umožňuje pospojovat různé ethernetové segmenty tak, že se budou tvářit jako jedna souvislá síť.

Kernel/User network link driver - driver umožňující obousměrnou komunikaci mezi jádrem a užívatelskými procesy. Takto může jádro poskytovat určité informace vztahující se na síťový subsystém. Tuto volbu potřebujete, pokud míníte používat démon arpd.

Routing messages - vztahuje se na předchozí driver. Pokud vytvoříte speciální soubor /dev/route s hlavním uzlovým číslem 36 a vedlejším číslem 0, můžete z něho (při zapnutí této volby) číst informace, které se týkají routování paketů procházející přes váš Linux.


Sekce Network device support Network device support - základní podpora pro jakékoliv síťové zařízení.

Dummy net driver support - ovladač pro síťové zařízení dummy. Je to virtuální síťové zařízení, které, pokud je nakonfigurované se chová jako obyčejná síťová karta připojená k vašemu počítači. Toto zařízení je někdy užitečné, např. když je třeba oklamat nějaký síťový software.

EQL support - pokud máte dva servery navzájem spojené dvěma modemy, můžete pomocí tohoto ovladače rovnoměrně rozložit síťový provoz na oba modemy, takže se spojení tváři jako byste měli jeden modem s dvojnásobnou přenosovou kapacitou. Tento protokol musí být podporovaný na obou koncích.

Frame relay DLCI support - podpora frame relay sítí. Pokud zapnete tuto podporu, budete muset uvést maximální počet otvevřených point-to-point spojení, které může driver obsluhovat, a maximální počet spojení na jedno síťové zařízení.

PLIP support - podpora pro spojení dvou počítačů přes paralelní porty kabelem. Při přenosech se bude používat IP protokol.

PPP support - podpora protokolu Point-to-Point Protocol. Pokud se budete z vašeho stroje přes běžný modem připojovat k vašemu internetovému provoderovi, potřebujete tento protokol.

SLIP support - podpora pro spojení dvou počítačů přes sériový port kabelem. Používal se i pro spojení dvou počítačů přes modem, ale momentálně ustupuje protokolu PPP.

CSLIP compressed headers - podpora komprimace hlaviček dat přenášených přes SLIP.

Keepalive and linefill - přidává dodatečné vlastnosti pro protokol SLIP na monitorování stavu a naplněnosti linky. Vhodné pro chybové analogové linky.

Six bit SLIP encapsulation - vhodné v případe, že zařízení, které bude prenášet SLIP datagramy není schopné prenášet 8-bitová data. V tomto případě bude SLIP kódovat data do obyčejného ASCII textu. Tuto vlastnost musí podporovat i druhý konec linky, aby jí bylo možné použít.

Radio network interfaces - podpora pro amatérske rádiové sítě (AX.25) a bezdrátové ethernety. Pokud zvolíte tuto možnost, můžete si vybrat konkrétní zařízení ze seznamu podporovaných.

Ethernet - podpora klasických Ethernetových karet. Můžete si vybrat z karet od 3Com, Western Digital, SMC a dále z klasických PCI, ISA, MCA, EISA a VLB karet.

Pocket and portable adaptors - podpora pro přenosné síťové adaptéry, které se připojují k paralelnímu portu. Tato podpora se netýká podpory PCMCIA zařízení. Po zapnutí této volby si můžete vybrat z několika podporovaných zařízení.

Token Ring driver support - podpora pro některé Token Ring karty.

FDDI driver support - podpora pro vykorychlostní FDDI (Fiber Distributed Data Interface) adaptéry.

ARCnet support - podpora pro prastaré síťové adaptéry typu ARCnet. Dnes se už vůbec nepoužívají.

Sekce Filesystems: NFS filesystem support - podpora Network File System. Je to unixový standard pro sdílené adresáře, disky a datové nosiče.

Root file system on NFS - nevyhnutelná volba pokud máte bezdiskovou stanici, která bootuje ze serveru pomocí BOOTP. Umožňuje, že celý hlavní odíl, který se montuje do koreňového adresáře (/), se dá namontovat ze síťového serveru. Pokud tuto volbu zapnete, musíte si zvolit, zda chcete podporu RARP a/nebo BOOTP. Tento výběr ovlivňuje hlavně možnost, jakým způsobem bezdisková stanice nabootuje ze serveru a jak si zjistí svou vlastní IP adresu. Pokud jsou na síti podporovány oba protokoly, je lepší použít BOOTP.

SMB filesystem support - podpora pro vzdálené adresáře a soubory v sítích Microsoft (NT, Win9x, Win2k).

SMB Win95 bug work-around - Windows95 obsahují chybu, která způsobuje, že výpis sdílených adresářů může být někdy chybný. Pokud tuto volbu zapnete, Linux se pokusí tuto chybu ošetřit umělým zpomalením listingu adresářů. Pokud chcete svým Linuxem přistupovat na sdílené složky sítě Microsoft, doporučujeme nechat tuto volbu zapnutou.

NCP filesystem support - podpora protokolu Netware Core Protocol. Pokud budete přistupovat na servery Novell Netware, potřebujete tuto volbu zapnout.



Autor: Roman Pěch
Vytvořeno: 07.01.2002
Oblast: Sítě




Související články:

Nenalezen žádný.



Diskuse k článku "Síťová podpora v linuxovém jádře":

DatumAutorPředmět
    zobraz vše    přidej komentář

Krátké zprávy:

  • 04.04.2005 20:47:51
    LinuxExpo: IBM, Red Hat, Mozilla i OpenOffice.org 2.0

    Ve dnech 12. až 14. dubna 2005, se uskuteční pátý ročník veletrhu LinuxExpo, největší středoevropské konference a výstavy zaměřené především na operační systém Linux, Open Source software a související témata. Letos bude LinuxExpo hostit Hotel Olympik v Praze, jehož reprezentativní prostory poskytují nejen vysoký standard, ale přinesou i komfortní zázemí konferenční části, na kterou kladou pořadatelé akce stále větší důraz. V rámci konferenčního programu shlédnou návštěvníci nejen celou řadu odborných a popularizačních přednášek, ale budou se moci zúčastnit i několika specializovaných konferencí.

    Tajemství strategie společnosti IBM ve vztahu k Linuxu a otevřeným standardům nám poodhalí hned první z konferenčních bloků v úterý 12.4. Zasvěcené informace se dozvíme přímo od specialistů IBM z Česka i zahraničí. Linux nezanedbává ani legendární SILICON GRAPHICS. O jeho využití nejen pro náročné vizualizace, ale třeba jako platformu pro budování infrastruktur moderních podnikových řešení budou hovořit zástupci SILICON GRAPHICS s.r.o. během středečního konferenčního programu. Pokud se chcete dozvědět více o distribuci Red Hat, určitě si nenechte ujít čtvrteční konferenci s názvem "Red Hat - Prostředí pro Byznys". Přinese ji distributor Red Hat v ČR, firma Servodata.

    Z dalších prezentovaných distribucí jmenujme například Mandrakelinux, zastoupený společností QCM. Přes rostoucí komerční specializaci nezapomíná LinuxExpo ani na neziskové a vzdělávací projekty, které se představí v rámci Free Linux Zone, připravované ve spolupráci se serverem Linuxsoft. Vydržíte-li do čtvrtečního odpoledne, můžete být přítomni exkluzivní premiéry nové verze populárního kancelářského balíku OpenOffice.org 2.0. David Majda z týmu Czilla přednese přednášku Mozilla pro vývojáře, prezentovat se budou také známá česká live distribuce Danix, DTP řešení pro Linux aplikace Scribus, databáze Firebird a mnoho dalších zajímavých projektů.

    Kompletní přehled konferenčního programu, stejně jako aktuální a podrobné informace o veletrhu LinuxExpo najdete na internetové adrese www.linuxexpo.cz. Tam se také návštěvníci mohou registrovat a získat tak volnou vstupenku na dny pro veřejnost, nebo si dokonce rezervovat místa na jednotlivých přednáškách.[RP]


  • 07.11.2002 23:42:55
    Red Hat Linux Advisory: glibc
    Synopsis: Updated glibc packages fix vulnerabilities in resolver
    Issue date: 2002-09-10
    Updated on: 2002-11-06
    Product: Red Hat Linux 6.2 7.0 7.1 7.2 7.3
    Keywords: glibc resolv DNS
    Více na LinuxToday.[RP]


  • 28.10.2002 22:51:34
    Red Hat Linux Advisory: ypserv
    Synopsis: Updated ypserv packages fixes memory leak
    Advisory ID: RHSA-2002:223-07
    Product: Red Hat Linux 6.2 7.0 7.1 7.2 7.3
    Keywords: ypserv memory leak
    Více na LinuxToday.[RP]


  • 20.10.2002 22:58:22
    Vyšlo nové beta jádro 2.5.44. Changelog naleznete zde.[RP]


  • 20.10.2002 22:36:08
    Red Hat Linux Advisory: mozilla
    Synopsis: Updated Mozilla packages fix security vulnerabilities
    Advisory ID: RHSA-2002:192-13
    Product: Red Hat Linux 7.2 7.3 8.0
    Více na LinuxToday. [RP]

    Archiv krátkých zpráv

    Oblasti:

    Informace:

  • Pokud chcete pro nás psát čtěte zde.
  • e-mail redakce: redakce@linux.poweroff.cz

  • Umístěte si náš banner na stránku





  • H E A D L I N E S


    PHPBuilder:
  • PHP Web Blog - Part 2
  • Creating an Online Survey - Part 2
  • PHP Web Blog - Part 1
  • Preventing Web Attacks with Apache
  • phpwiki - The Wiki for PHP Developers
  • Developing a Ajax-driven Shopping Cart with PHP and Prototype, Part 2
  • Developing a Ajax-driven Shopping Cart with PHP and Prototype
  • PHP Form Validation System: An Object-Oriented Approach
  • Validating PHP User Sessions
  • Preventing Spam When Using PHP's Mail Function

    LinuxToday:
  • Phoronix Test Suite Brings Linux Benchmarking to the Desktop
  • Open Source Tour of Europe: Portugal
  • Linux On Mars!
  • Hey FOSS Project, What's Your Pedigree?
  • How Linux Could Better Market Itself
  • Measuring Open Source Adoption the Hard Way
  • Wine 1.0 Review
  • Cobbler Pieces Together Mass Red Hat Linux Installations
  • Open Source Solves UK Cancer Charity Challenges
  • Bash Arrays



    Hledání

    Zadejte (několik) klíčových slov oddělených mezerou.
  • Hledej v článcích
  • Hledej v krátkých zprávách
  • fulltextové vyhledávání

    Nejčtenější články:

  • QMAIL - přechod na Maildir a instalace kompletního poštovního systému (363882)
  • RShaper - omezení rychlosti síťového provozu (83242)
  • PHP v objetí objektů (převzato) (65454)
  • Copyright © 2001 PowerNET