ridruejo@rawbyte.comv0.32, 8 Юли 2000
Преводът на български е направен от Владимир Петров<strix_bg@yahoo.com>
Целта на този документ е да даде обща представа относно мрежовите възможности на операционната система Linux. Макар една от силните страни на Linux да е, че съществува много информация за почти всеки нейн компонент, по-голямата част от тази информация е фокусирана върху осъществяването и изпълнението им. Новите потребители на Linux, и по-специално тези идващи от обръжението на Windows, не са запознати с мрежовите възможности на Linux. Този документ спомага да се покаже общата картина на тези възможности, с кратки описание на всяка от тях и указатели за повече информация. Информацията е събирана от много източници: HOWTO, faq, уеб-страници на проектите, както и от собствения ми опит. Изразявам огромни благодарности на авторите на тези други източници. Без тях и техните програми, този документ нямаше да е възможен и необходим.
Първоначалният автор на Linux е Linus Torvalds. От времето на оригиналните си версии, тя бе подобрена от безброй хора. Тя е клонинг, написан из основи на операционната система Unix. Един от най-интересните факти за Linux е, че нейната разработка се прави едновременно по цял свят.
Linux се разпространява под условията на GNU General Public License (GPL). Това е лиценз, написан от Free Software Foundation (FSF), чиято цел е да предпази хората от ограничаване на разпространението на софтуер. Накратко, той казва че макар копието на софтуера да може да се продава, не може да се попречи на личността, получила това копие, да го разпространява безплатно. Той казва също, че изходния код трябва да е достъпен. Това е полезно за програмистите. Всеки може да промени Linux и дори да разпространява модификациите, стига те да са под условията на същия лиценз.
Защо да работим с Linux ? В общия случай Linux е по-евтина (или поне не по-скъпа), от другите операционни системи и често с нея проблемите са по-малко, отколкото с много комерсиални системи. Това, което прави Linux различна не е само цената (в края на краищата, кой би искал една OS - дори е безплатна - ако тя не е достатъчно добра), но и нейните изключителни възможности:
Linux поддържа много различни мрежови протоколи:
Internet Protocol първоначално бе разработен преди двадесет години за Министерството на Отбраната на САЩ (United States Department of Defense (DoD)), главно за да свързва различни типове компютри. Групата от протоколи TCP/IP, поради слоестата си структура, изолира приложенията от мрежовия хардуер.
Макар да се основава на модел на слове (нива), те се концентрират върху доставянето на свързваемост, а не само на твърдото наследяване на функционалните нива. Това е една от причините, поради която TCP/IP стана де факто стандартен междумрежов протокол, в противовес на OSI.
TCP/IP мрежовите възможности са представени в Linux от самото начало. Те бяха написани из основи. Те са едно от най-стабилните, бързи и надеждни изпълнения, и един от ключовите фактори за успеха на Linux.
HOWTO, свързани с темата: http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO.html
IPv6, понякога наричан IPng (IP Next Generation), е усъвършенстване на протокола IPv4, за да се адресират повече системи. Той е създаден поради намаляването на IP адресите, липсата на механизми за доставяне на време-чувствителен трафик, недостиг на сигурност при мрежовите слоеве и т.н.
По-голямото пространство за имена ще бъде придружено от подобрена схема на адресиране, което ще доведе до чувствителни увеличение на скоросттс на рутиране. За Linux съществува бета-версия, а стабилна версия се очаква за ядра с версии 2.2.0.
IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) е патентован стеков протокол разработен от Novell и основан на протокола Xerox Network Systems (XNS). IPX/SPX нашумя в началото на 80-те, като част от Novell, Inc.'s NetWare. NetWare се превърна в де факто стандартната мрежова операционна система (NOS) на първото поколение локални мрежи. Novell допълни своята мрежова операционна система с комплект от бизнес-ориентирани приложения и инструменти за връзка от страна на клиента.
Linux има много чисто изпълнение на IPX/SPX, което позволява да бъде конфигуриран като:
В добавка, Caldera предлага платена поддръжка за Novell NetWare под Linux. Caldera доставя напълно функционален клиент за Novell NetWare, създаден по технология, лицензирана от Novell Corporation. Клиентът осигурява пълен достъп до файлови сървъри под Novell 3.x и 4.x и включва функции като NetWare директориини услуги (NDS) и RSA кодиране.
Appletalk е името на мрежовия стек на Apple. По-същество той е равнопоставен мрежов модел, който осигурява основни услуги като поделяне на файлове и печат. Всяка машина може едновременно да бъде клиент и сървър, а необходимият за това софтуер и хардуер е включен във всеки компютър на Apple.
Linux осигурява пълна поддръжка на мрежите Appletalk. Изпълнението на комплектът протоколи AppleTalk на ниво ядро се нарича Netatalk, първоначално за системи, произхождащи от BSD. То включва поддръжка за рутиране на AppleTalk, обслужване на файлови системи Unix и AFS върху AFP (AppleShare), обслужване на Unix принтери и достъп до AppleTalk принтери през PAP.
Вижте секция 5.1 за повече информация.
Няколко фирми доставят T-1, T-3, X.25 и Frame Relay продукти за Linux. За този вид връзки обикновено се изисква специален хардуер. Доставчиците, осигуряващи хардуера, също така доставят и драйвери за него.
Ядрото на Linux има вградени ISDN възможности. Isdn4linux управлява ISDN PC карти и може да емулира модеми, съвместими с Hayes command set (командите "AT"). Възможностите варират от използване на терминални програми за връзки през HDLC (с използване на допълнителни устройства) до пълна връзка към Internet с PPP към аудио приложения.
Ядрото на Linux има вградена поддръжка за PPP (Point-to-Point-Protocol), SLIP (Serial Line IP) и PLIP (Parallel Line IP). PPP е най-пополярния начин, по който отделните потребители се свързват с техните ISP (Internet Service Providers). PLIP позволява евтина връзка между две машини. Той използва паралелния порт и специален кабел, и постига скорости от 10 kBps до 20 kBps.
Ядрото на Linux има вградена поддръжка за протоколите amateur radio.
Особено интересна е поддръжката на AX.25. Протоколът AX.25 предлага свързан и несвързан оперативни режими, и се използва също за връзки точка-точка, или за пренос на други протоколи като TCP/IP и NetRom.
По структура той е подобен на X.25 ниво 2, с някои разширения, за да е по-полезен в amateur radio обкръжение.
ATM поддръжката за Linux в момента е на ниво pre-alpha. Има експериментално издание, което поддържа ATM връзки в суров вид (PVCs and SVCs), IP върху ATM, LAN емулация...
Linux поддържа голямо разнообразие от мрежов хардуер, включително някои излезли от употреба марки.
Някои интересни документи:
Основното приложение на много PC локални мрежи е да се доставят поделяне на файлови и услуги за печат на потребителите. Да се ползва Linux като корпоративно решение за поделяне на файлове и печат е чудесно решение.
Както бе споменато в предните секции, Linux поддържа фамилията протоколи Appletalk. Linux netatalk позволява Macintosh клиенти да виждат Linux системите като други Macintosh в мрежата, да поделят файлове и да ползват принтери, свързани към Linux сървъри.
Netatalk faq и HOWTO:
Samba е комплект от приложения, позволяващи на повечето Unix-и (и в частност Linux) да се интегрират в мрежи на Microsoft като клиенти и сървъри. Работейки като сървър, тя позволява на клиенти под Windows 95, Windows for Workgroups, DOS и Windows NT да имат достъп до файлове и услуги за печат под Linux. Тя може изцяло да замести Windows NT за файлови и услуги за печат, включително за автоматично изпращане на драйвери за принтера на клиентите. Действайки като клиент, позволява на Linux работни станции да монтират локално ескпортирани файлови дялове.
Според SAMBA Meta-FAQ:
"Много потребители съобщават, че в сравнение с други SMB изпълнения, Samba е по-стабилна,
по-бърза, и съвместима с повечето клиенти. Администраторите на някои големи мрежи казват,
че Samba е единственият достъпен SMB-сървър, подходящ и мащабируем за десетки хиляди потребители без да се срива"
Както бе посочено в предишните секции, Linux може да се конфигурира да работи като NCP клиент или сървър, което позволява споделяне на файлове и печатащи услуги по мрежи на Novell, за Novell и Unix клиенти.
Предпочитаният начин за поделяне на файлове в Unix мрежово обкръжение е чрез NFS. NFS означава Network File Sharing и е протокол, първоначално разработен от Sun Microsystems. Това е начин за поделяне на файлове, сякаш те са локални. Клиентът "монтира" файлова система "експортирана" от NFS сървър. Монтираната файлова система ще се появи на клиентската машина и ще изглежда като част от локалната файлова система.
Възможно е да се монтира root файлова система по време на стартиране, което позволява на бездискови клиенти да се стартират и да имат достъп до всички файлове от сървър. С други думи, възможно е да имате напълно функционални компютри без твърди дискове.
Coda е мрежова файлова система (като NFS), която поддържа прекъснати операции, постоянно кеширане, както и редица други хитрини. Тя е включена в ядрата 2.2.x. Изключително подходяща за бавни или ненадеждни мрежи и лаптопи.
Документи, свързани с NFS:
Linux е чудесна платформа за работа като Intranet / Internet сървър. Терминът Intranet се отнася до прилагането на Internet технологиите вътре в организации главно за разпространяване на информация вътре във фирмата. Internet и Intranet услугите, предлагани от Linux включват mail, news, WWW сървъри и много други, които ще бъдат разгледани в следващите секции.
Sendmail е де факто стандартната програма пощенски сървър (MTA, или Mail Transport Agent) за Unix платформи. Той е стабилен, мащабируем, и подходящо конфигуриран, може да се справи безпроблемно с натоварване от хиляди потребители. Алтернативни пощенски сървъри като smail и qmail, също са достъпни.
Mail HOWTOs:
В организациите или ISP, потребителите най-често имат достъп до пощата си от отдалечени компютри. Съществуват няколко алтернативи под Linux, включително POP (Post Office Protocol) и IMAP (Internet Message Access Protocol) сървъри. Протоколът POP обикновено се използва за пренос на съобщенията от сървъра до клиента. IMAP позволява също така управление на съобщенията на сървъра, отдалечено създаване и изтриване на папки на сървъра, едновременен достъп до споделени пощенски папки, и т.н.
HOWTO, свързани с пощата:
Под Linux има няколко MUA (Mail User Agents), както за графичен, така и за текстов режим. Най-широкоизползваните от тях са: pine, elm, mutt и Netscape.
Има много MLM (Mail List Management) програми за Unix като цяло и в частност за Linux.
Полезно сечиво, свързано с пощата е fetchmail. Fetchmail е свободно разпространяван, с много възможности, стабилен, добре документиран инструмент за изтегляне и препращане на поща, предназначен за ползване по непостоянни TCP/IP връзки (като SLIP или PPP връзки). Той поддържа всички текущо използвани в Internet протоколи за отдалечена работа с поща. Той поддържа дори IPv6 и IPSEC.
Fetchmail изземва поща от отдалечени сървъри и я препраща през SMTP, така че тя може да бъде четена тогава от нормалните пощенски клиенти като mutt, elm или BSD Mail. Той позволява филтриране, препращане и работа с псевдоними, както се работи обикновено с поща.
Fetchmail може да бъде ползван като POP/IMAP-to-SMTP портал за цял DNS домейн, събирайки поща на един компютър на ISP и препращайки я през SMTP въз основа на нейния хедър-адрес.
Малка фирма може да съсредоточи пощата си в една пощенска кутия, конфигурирайки fetchmail да събира цялата изходяща поща, да я изпраща на една пощенска кутия към техния ISP и да изтегля входящата поща от същата кутия.
Повечето Linux дистрибуции включват Apache. Apache е сървър номер едно в Internet според http://www.netcraft.co.uk/survey/ . Повече от половината от интернет сайтовете ползват Apache или някои от неговите прозводни. Предимства на Apache са неговият модулен дизайн, стабилността и скоростта му. На подходящ хардуер и с прецизна настройка той може да поддържа огромни натоварвания: Yahoo, Altavista, GeoCities, и Hotmail се основават на преработени версии на този сървър.
Допълнителна поддръжка на SSL (което позволява сигурни транзакции) е достъпна на:
Свързани HOWTO:
За Linux съществуват много уеб браузъри. Netscape Navigator бе един от изборите в самото начало, а сега вече новият Mozilla (http://www.mozilla.org) има версия за Linux. Друг популярен текстов уеб-браузър е lynx. Той е бърз и удобен, когато не е достъпно графично обкръжение.
FTP означава File Transfer Protocol. Един FTP сървър позволява на клиентите да се свързват с него и да изтеглят файлове. Много ftp сървъри и клиенти съществъват за Linux и са включени в повечето дистрибуции. Има както текстови, така и графично-базирани такива. FTP софтуер (сървъри и клиенти) за Linux могат да се намерят на: http://metalab.unc.edu/pub/Linux/system/network/file-transfer/
Usenet (позната и като news) е голяма bulletin board система, която покрива всякакви теми и е организирана йерархично. Компютри от цялата internet (Usenet) обменят статии чрез протокола NNTP. Няколко изпълнения съществуват за Linux, както за тежко натоварени сайтове, така и за малки сайтове с по няколко нюз-групи.
DNS сървърът има задължението да превежда имената (четими от хората) към IP адреси. Един DNS сървър не знае всички IP адреси в света; вместо това, той запитва други сървъри за неизвестните нему адреси. Тогава DNS сървърът ще върне искания IP адрес на потребителя или ще докладва, че не това име не може да бъде открито в таблиците.
Сервирането на имена под Unix (и в по-голямата част от Internet) се прави от програма, наречена named. Тя е част от пакета bind на The Internet Software Consortium.
DHCP и bootp са протоколи, които позволяват на клиентската машина да получи мрежова информация (като IP адрес) от сървъра. Много организации започват да ги използват, защото те улесняват мрежовата администрация, особено при големи мрежи или такива с много подвижни потребители.
Свързани документи:
Network Information Service (NIS) предлага проста мрежово-преглеждаща услуга, състояща се от база данни и процеси. Целта й е да се осигури информацията, която трябва да се знае за цялата мрежа, на всички машини в мрежата. Например, тя позволява на администратора да разреши достъп на потребителите до всяка машина в мрежата, на която е стартирана NIS, без да е необходимо да има запис с парола на всяка машина; само главната база данни изисква обновяване.
Свързани HOWTO:
Има различни начини за автентификация на потребители в смесени мрежи.
Една от най-удивителните възможности на Unix (и също най-непозната за новите потребители) е чудесната поддръжка за отдалечено и разпределено изпълнение на приложения.
Telnet е програма, която позволява на даден потребител да ползва отдалечен компютър, все едно се намира на отдалечената машина. Telnet е един от най-мощните инструменти за Unix, който позволява истинска отдалечена администрация. Тя е интересна програма и от гледна точка на потребителите, защото позволява отдалечен достъп до всички техни файлове и програми от всяка точка на Internet. Комбинирана с X-сървър, няма разлика (освен забавянето) между това да сте на конзолата или от дръгата страна на планетата. Telnet демоните и клиентите са включени в повечето дистрибуции на Linux.
Кодирани отдалечени шел-сесии са достъпни чрез SSH ( http://www.ssh.fi/sshprotocols2/index.html) , което позволява сигурна отдалечена администрация.
Под Unix, и под Linux в частност, съществуват отдалечени команди, които позволяват взаимодействие с други компютри от командния ред. Например, такива са: rlogin, която позволява логване на отдалечена машина. по начин подобен на telnet, rcp, която позволява отдалечено прехвърляне на файлове между компютри, и т.н. Командата за отдалечен шел - rsh позволява изпълнение на команда на отдалечена машина без да се логвате на нея.
Системата X Window бе разработена в MIT в края на 80-те, и бързо се превърна в промишлен стандарт за прозоръчна система за графичните работни станции под Unix. Софтуерът е свободно достъпен, много гъвкав, и е подходящ за голямо разнообразие от хардуерни платформи. Всяко X-обкръжение се състои от две отделни части - X-сървър и един или повече X-клиенти. Важно е да се разбере разграничението между сървърът и клиента. Сървърът контролира дисплея директно и отговаря за всички входно-изходни операции през клвиатурата, мишката или екрана. Клиентите, от друга страна нямат директен достъп до екрана - те комуникират със сървъра, който управлява целия вход/изход. Клиентите са тези, които вършат "реалната" изчислителна работа - стартиране на приложения и др. Клиентите комуникират със сървъра, и го карат да отвори един или повече прозорци, за да управлява входа и изхода за тях.
Накратко, систената X Window позволява на потребителя да се логне на отдалечена машина, да изпълни някакъв процес (да отвори уеб-браузър например) и да получи изходния резултат на екрана на своя компютър. Понеже процесът в действителност се изпълнява на отдалечената машина, се ползва много малко от процесорната мощ на локалната система. И наистина, съществуват компютри, чиято главна задача е да служат като чисти X-сървъри. Такива системи се наричат X-терминали.
Свободно разпространяема система X Window съществува за Linux и може да се намери на: Xfree. Тя е включена в повечето Linux дистирбуции.
Свързани HOWTO:
VNC означава Virtual Network Computing. Накратко, тя представлява, система за отдалечени дисплей, която позволява да виждате 'екрана' на компютъра, на който работите от всяка точка в Internet и от голямо разнообразие компютърни архитектури. За Linux съществуват както клиенти, така и сървъри, а ги има и за много други платформи. Възможно е да изпълнявате MS-Word на Windows NT или 95 машина, а изхода да се извежда на екрана на Linux-машина. Възможен е и обратният вариант; може да изпълнявате дадено приложение на Linux-машина, а изхода да се извежда на друга Linux или Windows машина. Един от клиентите е Java-аплет, който позволява отдалеченият екран да бъде стартиран вътре в уеб-браузър. Друг клиент, пренесен за Linux използва графичната бибилиотека SVGAlib, и позволява на 386-ици с 4 MB RAM да станата напълно функционални X-терминали.
Мрежовите възможности на Linux имат богати възможности. Една Linux-машина може да се конфигурира да работи като рутер, мост и т.н... Някои от възможностите са описани по-долу.
Ядрото на Linux има вградена поддръжка за рутиращи функции. Linux-машина може да действа като IP или IPX рутер, на цена далеч по-малка от тази на другите рутери. Последните ядра включват специални опции за машините, работещи главно като рутери:
Има някои свързани с това проекти, включително един, чиято цел е да се изгради пълен Linux-рутер, побиращ се на една дискета: Linux router project
Linux ядрото има вградена поддръжка за работа като Ethernet мост, което означава, че различни Ethernet сегменти, свързани към него, ще изглеждат като един Ethernet за участниците. Няколко моста могат да работят заедно, за да се създадат дори по-големи Ethernet мрежи, използвайки алгоритъма балансирано дърво IEEE802.1. Тъй като това е стандарт, Linux-мостове ще могат да работят заедно с мостови продукти на други фирми. Допълнителни пакети позволяват филтриране, основано на IP, IPX или MAC адреси.
Свързани HOWTO:
IP маскирането е разрабована мрежова функция за Linux. Ако Linux хост е вързан с Internet с разрешено IP маскиране, тогава компютрите, свързани към него (независимо дали от същата LAN или чрез модеми) също имат достъп до Internet, дори и да нямат присвоени официални IP адреси. Това спомага за намаляване на разходите, тъй като много хора могат да имат достъп до Internet ползвайки една модемна връзка, а също така спомага и за увеличаване на сигурността (по същият начин, както ако машината работи като firewall, тъй като неофициалните присвоени адреси не са достъпни от външните мрежи).
Страници и документи, свързани с IP маскирането:
Тази опция на ядрото на Linux, поддържа записи за мрежовия трафик, извършва броене на пакетите и създава някакви статистики за това. Могат да се дефинират серия от правила, така че когат даден пакет съвпадне с определен шаблон, да се извършат определени действия: да се увеличи брояч, да се приеме/откаже пакета, и т.н.
Тази възможност на ядрото на Linux прави възможно да се установят няколко мрежови адреса за един и същ драйвер на мрежово устройство от ниско ниво (т.е. два IP адреса на една Ethernet карта). Това обикновено се ползва за услуги, които се държат различно, в зависимост от адреса, които 'слушат' (т.е. "multihosting" или "virtual domains" или "virtual hosting services".
Свързани с тази възможност HOWTO:
Traffic shaper е виртуално устройство, което прави възможно да се ограничава скоростта на изходящият поток от данни през друго мрежово устройство. Това е особено полезно в сценарии, като тези на ISP, където е желателен контрола и прилагането на политики, засягащи ширината на честотната лента, използвана от всеки клиент. Друга алтернатива (само за уеб услуги) могат да бъдат определени модули на Apache, които ограничават броя на IP връзките на клиент или използваната честотна лента.
Firewall-ът е устройство, което защитава частна мрежа от обществената част (Internet като цяло). То е проектирано, за да контролира пакетният поток на основата на техния източник, направление, порт и типа на информация, съдържаща се във всеки пакет.
За Linux съществуват различни комплекти от инстументи за firewall, както и вградена в ядрото поддръжка за това. Други firewalls-и са TIS и SOCKS. Тези комплекти от инструменти за firewall са много сложни и комбинирани с други инструменти позволяват блокиране/пренасочване на всякакъв вид трафик и протоколи. Чрез конфигурационните файлове и GUI програми могат да бъдат изпълнени различни защитни политики.
Нарастващ брой уеб-сайтове започват да се превръщат в интерактивни чрез вграждане в тях на cgi-bin скриптове и Java-аплети, които имат достъп до бази от данни или някакви други услуги. Тъй като това може да се превърне в проблем със сигурността, машината, на която се намира базата данни не трябва да е директно свързана с Internet.
Пренасочването на портове може да осигури почти идеално решение на този проблем. Със firewall, IP пакетите, пристигащи на определен порт могат да бъдат пренаписани и пренасочени към вътрешен сървър, който реално доставя услугата. Пакетите изпратени в отговор от вътрешния сървър се пренаписват, за да изглежда че идват ор firewall-а.
Пренасочването на портове може да се намери на here
Нуждата от балансиране на натоварването обикновено се появява при бази от данни / уеб-достъп, когато много клиенти отправят едновременно заявки към сървъра. Желателно е да имате няклоко идентични сървъра и да пренасочвате заявките към по-малко натоварен сървър. Това може да се постигне чрез техниките на Network Address Translation techniques (NAT), от които IP маскирането се явява подмножество. Мрежовите администратори могат да заменят един сървър доставящ уеб услуги - или някакво друго приложение - логическа група от сървъри, споделящи общ IP адрес. Входящите връзки се пренасочват към определен сървър чрез единстевен алгоритъм за баланс на натоварването. Виртуалният сървър пренаписва входящите и изходящите пакет, за да създаде впечатление у клиентите, че съществува само един сървър.
Информация за Linux IP-NAT може да се намери тук
EQL е вграден в ядрото на Linux. Ако съществуват две серийни връзки към друг компютър (това обикновено изисква два модема и две телефонни линии) и по тях се ползват SLIP или PPP (протоколи за предаване на Internet трафик през телефонни линии), е възможно да ги накарате да се държат като едно връзка с двойна скорост ползвайки този драйвер. Естествено, той трябва да се поддържа и в другия край на линията.
Терминът proxy (пълномощен) означава "да се направи нещо в полза на някой друг". В мрежови термини, компютър с proxy server може да работи в полза на няколко клиента. HTTP proxy-то е машина, която получава заявки за уеб-страници от друга машина (Машина А). Proxy-то вема исканата страница и връща резултата на Машина А. Proxy-то може да има кеш-памет с исканите страници, така че ако друга машина същата страница, на нея ще бъде върнато копието от кеша. Това позволява по-ефективно използване на честотната лента и по-малко време за отговор. Като страничен ефект, клиентските машини не са свързани директно с външния свят, което повишава сигурността на вътрешната мрежа. Добре конфигуриран proxy сървър може да бъде ефективен колкото добър firewall.
За Linux съществуват няклоко пълномощни сървъра. Едно от-популярните решения е proxy-модула на Apache. По-пълно и стабилно изпълнение на HTTP proxy е SQUID.
Целта на набирането на телефон при поискване е да се създаде впечатление, че клиентите имат постоянна връзка с отдалечен сайт. Обикновено, съществува демон, който наблюдава трафика на пакети и когато пристигне интересен пакет (кой пакет е "интересен" обикновено се определя от сбор от правила/приоритети/разрешения), той установява връзка с отдалечения край. Когато каналът остане неизползван за определен период от време, той прекъсва връзката.
Linux ядрото позволява тунели (капсулиране) на протоколи. То може да създаде IPX тунел върху IP, позволявайки свързването на две IPX мрежи през само една IP връзка. То може да създаде и IP-IP тунел, което е важноза поддръжката на подвижни IP адреси, поддръжка на мултикаст и amateur radio. (виж http://metalab.unc.edu/mdw/HOWTO/NET3-4-HOWTO-6.html#ss6.8)
Подвижото IP установява разширения, позволяващи прозрачно рутиране на IP дейтаграми до подвижни точки в Internet. Всяка подвижна точка винаги се идентифицира от нейния домашен адрес, без значение от текущото място на свързване към Internet. Докато е разположен далеч от дома, подвижния възел се асоциира с носещ адрес, който осигурява информация за текущата точка на свързване към Internet. Протоколът осигурява регистрирането на носещия адрес чрез домашен агент. Домашният агент изпраща дейтаграмите предназначени за подвижния възел през тунел към носещия адрес. След пристигането си на края на тунела, всяка дейтаграма се доставя на мобилния възел.
Point-to-Point Tunneling Protocol (PPTP) е мрежова технология, която позволява да се ползва Internet като сигурна виртуална частна мрежа - virtual private network (VPN). PPTP е интегриран в Remote Access Services (RAS) сървъра, който е вграден в Windows NT Server. С PPTP, потребителите могат да набират местния ISP, или да се свържат с Internet директно, и да имат достъп до техните мрежи, все едно седят на бюрото си. PPTP е затворен протокол и сигурността му бе компроментирана наскоро. Силно препоръчително е да ползвате други основани на Linux алтернативи, тъй като те се основават на отворени стандарти, които са старателно прегледани и тествани.
Има впечатляващ брой инструменти фокусирани върху мрежовото управление и отдалечено администриране. Интересни проекти за отдалечена администрация са linuxconf и webmin:
Други инструменти включват такива за анализ на мрежовия трафик, инструменти за мрежова сигурност, инструменти за контрол и наблюдение, конфигурационни инструменти и др. Архив със много от тези инструменти може да се намери на Metalab
Simple Network Management Protocol е протокол за Internet услуги за мрежово управление. Той позволява отдалечено наблюдение и конфигуриране на рутери, мостове, мрежови карти, превключватели и т.н... Има голямо количество библиотеки, клиенти, демони и наблюдаващи програми, базирани на SNMP достъпни за Linux. Хубава страница за SNMP и Linux софтуер може да се намери на: http://linas.org/linux/NMS.html
В определени ситуации е необходимо мрежовата инфраструктура да има подходящи механизми, гарантиращи достъпност на мрежата почти 100% във времето. Някои от свързаните с това техники са описани в следващите секции. Повечето от следващия материал може да се намери на чудесния Linas уебсайт: http://linas.org/linux/index.html and in the Linux High-Availability HOWTO
Излишъкът се ползва, за да се предпази цялата IT система от грешки при отпадане на някоя отделна част от нея. Сървър със само една мрежова карта и един SCSI диск има две критични точки. Целта е да се намалят непланираните престои на апаратурата за потребителите, по начин, който им позволява да продължат да работят. Високонадеждният софтуер е група от скриптове и инструменти, които наблюдават автоматично и откриват провалите, и вземат подходящи мерки за да възстановят нормалната работа и да уведомят системните администратори.
RAID, съкратено от Redundant Array of Inexpensive Disks, е метод, при който информацията се разпределя върху няколко диска, чрез използване на техники като съединяване на дискове (RAID Level 0) и огледални дискове (RAID level 1), за да се постигне излишък, ниска латентност и /или висока скорост на четене и/или запис, и възстановяемост при повреди на твърдия диск. Дефинирани са над шест различни типа конфигурации на RAID. За Linux потребители има три типа RAID решения: софтуерен RAID, външни DASD устройства, и RAID дискови контролери.
Свързани HOWTOs:
RAID на linas.org:
IP Address Takeover (IPAT). Когато се пвреди мрежова карта, нейният IP адрес следва да бъде взет от работеща такава от същия възел или от друг възел. MAC Address Takeover: когато възникнеn IP takeover, всички възли в мрежата трябва да обновят своя ARP кеш (картата, съпоставяща IP и MAC адреси).
Вижте High-Availability HOWTO за повече подробности: http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html
Ако имате мрежови проблеми под Linux, моля не ми пращайте e-mail с въпроси. Аз просто нямам време да им отговарям. Имате по-големи шансове да получите отговор в нюзгрупата comp.os.linux.networking (която е достъпна чрез http://www.dejanews.com). Преди да отправите въпроса си там, уверете се че сте прочели съответната документация. След това претърсете нюз-архива, понеже шансът някой да е имал същия проблем са доста високи. Когато изпращате въпрос, обяснете всички предприети от вас стъпки и съобщенията за грешки, които получавате. Откъде да вземете информация:
Този документ се основава на работата на много други хора, които направиха Linux да е това, което е сега: една от най-добрите мрежови операционни системи. Всички благодарности са за тях. Много усилия бяха вложени в този документ, за да стане той прост, но точен и пълен и не безкрайно дълъг. Въпреки това никаква отговорност не може да бъде търсена от автора при никакви обстоятелства. Използвайте съдържащата се тук информация на ваша собствена отговорност. Моля, чувствайте се свободни да ми изпращате предложения, поправки или коментари, относно документа, за да мога да го подобря. В бъдещите версии, вероятно ще бъдат включени още теми като radius, web/ftp mirroring tools като wget, анализатори на трафика, CORBA... и много други, които са предложени и са подходящи. Можете да ме откриете на адрес daniel@rawbyte.com.
Накрая, бих искал да благодаря на: Finnbjorn av Teigum, Cesar Kant, Mathieu Arnold и специално на Hisakuni Nogami и Phil Garcia за техните точни бележки и коментари на това HOWTO. Изключително благодарни сме им за тяхната помощ.
Можете да намерите версия на този документ на адрес:
http://www.rawbyte.com/lno/.Daniel Lopez Ridruejo 8 July 2000