[ Pobierz całość w formacie PDF ]
.[*] IP: accountingB³¹d PCOpcja ta rozwi¹zuje problem niekompatybilnoSci z niektórymi wersjami zestawuPC/TCP, bed¹cego komercyjn¹ implementacj¹ TCP/IP dla komputerów PCopartych na DOS-ie.Je¿eli w³¹czysz tê opcjê, wci¹¿ bêdziesz móg³ komunikowaæsiê ze zwyk³ymi maszynami uniksowymi, ale wydajnoSæ na gorszych ³¹czachmo¿e byæ s³absza:--- (it is safe to leave these untouched)[*] IP: PC/TCP compatibility modeUruchamianie bezdyskoweFunkcja ta w³¹cza RARP (odwrotny protokó³ rozwi¹zywania adresów).RARPjest u¿ywany przez klienty bezdyskowe i X terminale do uzyskiwania swojegoadresu IP przy uruchamianiu.PowinieneS w³¹czyæ RARP, je¿eli planujesz obs³u-gê klientów tego typu.Ma³y program o nazwie rarp, do³¹czony do standardo-wych narzêdzi sieciowych, jest u¿ywany to dodawania wpisów do tablicy RARPj¹dra:IP: Reverse ARPMTUAby dane wysy³ane przez TCP/IP mog³y zostaæ przekazane do protoko³u IP,j¹dro musi podzieliæ ich strumieñ na bloki.Rozmiar bloku jest okreSlany za po-moc¹ maksymalnej jednostki transmisji (Maximum Transmission Unit MTU).W przypadku hostów, które s¹ osi¹galne przez sieæ lokaln¹, np.Ethernet, typowejest u¿ywanie MTU odpowiadaj¹cego maksymalnej wielkoSci pakietu Ethernet 1500 bajtom.W przypadku rutingu IP przez sieci rozleg³e takie jak Internet, pre-ferowane jest stosowanie mniejszych datagramów, aby nie musia³y byæ dalejdzielone w procesie zwanym fragmentacj¹ IP (ang.IP fragmentation)*.J¹dro jestw stanie automatycznie okreSliæ najmniejsz¹ wartoSæ MTU dla danej trasy IP i au-tomatycznie skonfigurowaæ po³¹czenie TCP dla tej trasy.Zachowanie to jest do-* Pamiêtaj, ¿e protokó³ IP mo¿e byæ przesy³any przez ró¿ne typy sieci, a nie wszystkie obs³uguj¹ tak du¿yrozmiar pakietu jak sieæ Ethernet.Konfigurowanie j¹dra 39mySlne.Je¿eli odpowieszyprzy wyborze tej opcji, w³aSciwoSæ ta zostanie wy-³¹czona.Je¿eli rzeczywiScie chcesz wysy³aæ dane w mniejszych pakietach do okreSlonychhostów (poniewa¿ na przyk³ad dane s¹ przesy³ane przez ³¹cze SLIP), skorzystajz opcji mss polecenia route, które zostanie krótko omówione pod koniec tego roz-dzia³u:[ ] IP: Disable Path MTU Discovery (normally enabled)BezpieczeñstwoProtokó³ IP obs³uguje funkcjê xród³owego wyboru trasy (ang.source routing).ród-³owy wybór trasy pozwala na zakodowanie trasy datagramu w nim samym.Z ca³¹ pewnoSci¹ by³o to dobre rozwi¹zanie, zanim upowszechni³y siê protoko³yRIP i OSPF.Obecnie uznawane jest za niebezpieczne, poniewa¿ daje osobom nie-powo³anym narzêdzie do pokonania zabezpieczeñ firewalli, mianowicie pozwa-la na ominiêcie tablicy rutingu rutera.W normalnej sytuacji powinieneS filtrowaædatagramy ze xród³owym wyborem trasy, a wiêc ta opcja powinna byæ w³¹czona:[*] IP: Drop source routed framesObs³uga sieci NovellOpcja ta w³¹cza obs³ugê IPX protoko³u transportowego wykorzystywanegow sieci Novell.Linux bêdzie dzia³a³ doskonale jako ruter IPX, a ponadto funkcjata jest przydatna w Srodowiskach, gdzie znajduj¹ siê serwery plików Novell.Sys-tem plików NCP równie¿ wymaga w³¹czonej obs³ugi IPX w j¹drze.GdybySchcia³ pod³¹czyæ siê i zamontowaæ systemy plików Novell, musia³byS mieæ têopcjê w³¹czon¹ (IPX i system plików NCP omawiamy w rozdziale 15, IPX i systemplików NCP):The IPX protocolRadio amatorskieTrzy poni¿sze opcje w³¹czaj¹ obs³ugê protoko³Ã³w radia amatorskiego obs³ugi-wanych przez Linuksa: AX.25, NetRom i Rose (nie opisujemy ich w tej ksi¹¿ce,ale s¹ one szczegó³owo przedstawione w dokumencie AX25-HOWTO):Amateur Radio AX.25 Level 2Amateur Radio NET/ROMAmateur Radio X.25 PLP (Rose)Linux obs³uguje jeszcze jeden typ sterownika: sterownik fikcyjny (ang.dummydriver).Poni¿sze pytanie pojawia siê na pocz¹tku sekcji dotycz¹cej sterownikówurz¹dzeñ:Dummy net driver supportSterownik fikcyjny jest w zasadzie przydatny tylko w przypadku samodzielnychhostów PPP/SLIP.Jest to w istocie interfejs pêtli zwrotnej z maskowaniem IP.Na hos-tach, które posiadaj¹ jedynie interfejsy PPP/SLIP, bêdziesz chcia³ mieæ interfejs, któ-ry przez ca³y czas utrzymuje twój adres IP.Omawiamy to nieco bardziej szcze-gó³owo w podrozdziale Interfejs fikcyjny w rozdziale 5, Konfigurowanie sieci TCP/IP.40 Rozdzia³ 3: Konfigurowanie sprzêtu sieciowegoZauwa¿, ¿e dzisiaj to samo mo¿esz uzyskaæ, u¿ywaj¹c aliasu IP i konfiguruj¹c swójadres IP jako alias na interfejsie pêtli zwrotnej.Wycieczka po urz¹dzeniach sieciowych LinuksaJ¹dro Linuksa obs³uguje szereg sterowników dla ró¿nego rodzaju sprzêtu.Ten pod-rozdzia³ to krótki przegl¹d dostêpnych rodzin sterowników i u¿ywanych przez nienazw interfejsów.Interfejsy w Linuksie maj¹ standardowe nazwy, wymienione poni¿ej.WiêkszoSæsterowników obs³uguje wiêcej ni¿ jeden interfejs, dlatego interfejsy s¹ numerowane,na przyk³ad eth0 i eth1.loTo lokalny interfejs pêtli zwrotnej.Jest u¿ywany zarówno do celów testowych,jak i przez kilka aplikacji sieciowych.Dzia³a na zasadzie obwodu zamkniêtego,w którym wszelkie dane wys³ane do interfejsu s¹ zwracane do warstwy sieciowejhosta.W j¹drze istnieje zawsze tylko jeden interfejs pêtli zwrotnej i nie ma sensu,aby by³o ich wiêcej.eth0, eth1.To interfejsy kart Ethernet.S¹ u¿ywane przez wiêkszoSæ kart Ethernet, w³¹czniez tymi pod³¹czanymi przez port równoleg³y.tr0, tr1.To interfejsy kart Token Ring.S¹ u¿ywane przez wiêkszoSæ kart Token Ring,w³¹cznie z produkowanymi przez firmy inne ni¿ IBM.sl0, sl1.To interfejsy SLIP.S¹ zwi¹zane z ³¹czami szeregowymi w kolejnoSci alokowaniadla SLIP.ppp0, ppp1.To interfejsy PPP.Podobnie jak interfejsy SLIP, interfejs PPP jest zwi¹zany z ³¹czemszeregowym pracuj¹cym w trybie PPP.plip0, plip1.To interfejsy PLIP.PLIP przesy³a datagramy IP przez ³¹cza równoleg³e.Interfejsys¹ alokowane przez sterownik PLIP w czasie uruchamiania systemu i s¹ odwzoro-wane na porty równoleg³e.W j¹drach 2.x istnieje bezpoSredni zwi¹zek miêdzynazw¹ urz¹dzenia a portem wejScia/wyjScia portu równoleg³ego, ale w now-szych j¹drach nazwy urz¹dzeñ s¹ przypisywane kolejno, tak jak w urz¹dzeniachSLIP i PPP.ax0, ax1.To interfejsy AX.25.AX [ Pobierz caÅ‚ość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl odbijak.htw.pl
.[*] IP: accountingB³¹d PCOpcja ta rozwi¹zuje problem niekompatybilnoSci z niektórymi wersjami zestawuPC/TCP, bed¹cego komercyjn¹ implementacj¹ TCP/IP dla komputerów PCopartych na DOS-ie.Je¿eli w³¹czysz tê opcjê, wci¹¿ bêdziesz móg³ komunikowaæsiê ze zwyk³ymi maszynami uniksowymi, ale wydajnoSæ na gorszych ³¹czachmo¿e byæ s³absza:--- (it is safe to leave these untouched)[*] IP: PC/TCP compatibility modeUruchamianie bezdyskoweFunkcja ta w³¹cza RARP (odwrotny protokó³ rozwi¹zywania adresów).RARPjest u¿ywany przez klienty bezdyskowe i X terminale do uzyskiwania swojegoadresu IP przy uruchamianiu.PowinieneS w³¹czyæ RARP, je¿eli planujesz obs³u-gê klientów tego typu.Ma³y program o nazwie rarp, do³¹czony do standardo-wych narzêdzi sieciowych, jest u¿ywany to dodawania wpisów do tablicy RARPj¹dra:IP: Reverse ARPMTUAby dane wysy³ane przez TCP/IP mog³y zostaæ przekazane do protoko³u IP,j¹dro musi podzieliæ ich strumieñ na bloki.Rozmiar bloku jest okreSlany za po-moc¹ maksymalnej jednostki transmisji (Maximum Transmission Unit MTU).W przypadku hostów, które s¹ osi¹galne przez sieæ lokaln¹, np.Ethernet, typowejest u¿ywanie MTU odpowiadaj¹cego maksymalnej wielkoSci pakietu Ethernet 1500 bajtom.W przypadku rutingu IP przez sieci rozleg³e takie jak Internet, pre-ferowane jest stosowanie mniejszych datagramów, aby nie musia³y byæ dalejdzielone w procesie zwanym fragmentacj¹ IP (ang.IP fragmentation)*.J¹dro jestw stanie automatycznie okreSliæ najmniejsz¹ wartoSæ MTU dla danej trasy IP i au-tomatycznie skonfigurowaæ po³¹czenie TCP dla tej trasy.Zachowanie to jest do-* Pamiêtaj, ¿e protokó³ IP mo¿e byæ przesy³any przez ró¿ne typy sieci, a nie wszystkie obs³uguj¹ tak du¿yrozmiar pakietu jak sieæ Ethernet.Konfigurowanie j¹dra 39mySlne.Je¿eli odpowieszyprzy wyborze tej opcji, w³aSciwoSæ ta zostanie wy-³¹czona.Je¿eli rzeczywiScie chcesz wysy³aæ dane w mniejszych pakietach do okreSlonychhostów (poniewa¿ na przyk³ad dane s¹ przesy³ane przez ³¹cze SLIP), skorzystajz opcji mss polecenia route, które zostanie krótko omówione pod koniec tego roz-dzia³u:[ ] IP: Disable Path MTU Discovery (normally enabled)BezpieczeñstwoProtokó³ IP obs³uguje funkcjê xród³owego wyboru trasy (ang.source routing).ród-³owy wybór trasy pozwala na zakodowanie trasy datagramu w nim samym.Z ca³¹ pewnoSci¹ by³o to dobre rozwi¹zanie, zanim upowszechni³y siê protoko³yRIP i OSPF.Obecnie uznawane jest za niebezpieczne, poniewa¿ daje osobom nie-powo³anym narzêdzie do pokonania zabezpieczeñ firewalli, mianowicie pozwa-la na ominiêcie tablicy rutingu rutera.W normalnej sytuacji powinieneS filtrowaædatagramy ze xród³owym wyborem trasy, a wiêc ta opcja powinna byæ w³¹czona:[*] IP: Drop source routed framesObs³uga sieci NovellOpcja ta w³¹cza obs³ugê IPX protoko³u transportowego wykorzystywanegow sieci Novell.Linux bêdzie dzia³a³ doskonale jako ruter IPX, a ponadto funkcjata jest przydatna w Srodowiskach, gdzie znajduj¹ siê serwery plików Novell.Sys-tem plików NCP równie¿ wymaga w³¹czonej obs³ugi IPX w j¹drze.GdybySchcia³ pod³¹czyæ siê i zamontowaæ systemy plików Novell, musia³byS mieæ têopcjê w³¹czon¹ (IPX i system plików NCP omawiamy w rozdziale 15, IPX i systemplików NCP):The IPX protocolRadio amatorskieTrzy poni¿sze opcje w³¹czaj¹ obs³ugê protoko³Ã³w radia amatorskiego obs³ugi-wanych przez Linuksa: AX.25, NetRom i Rose (nie opisujemy ich w tej ksi¹¿ce,ale s¹ one szczegó³owo przedstawione w dokumencie AX25-HOWTO):Amateur Radio AX.25 Level 2Amateur Radio NET/ROMAmateur Radio X.25 PLP (Rose)Linux obs³uguje jeszcze jeden typ sterownika: sterownik fikcyjny (ang.dummydriver).Poni¿sze pytanie pojawia siê na pocz¹tku sekcji dotycz¹cej sterownikówurz¹dzeñ:Dummy net driver supportSterownik fikcyjny jest w zasadzie przydatny tylko w przypadku samodzielnychhostów PPP/SLIP.Jest to w istocie interfejs pêtli zwrotnej z maskowaniem IP.Na hos-tach, które posiadaj¹ jedynie interfejsy PPP/SLIP, bêdziesz chcia³ mieæ interfejs, któ-ry przez ca³y czas utrzymuje twój adres IP.Omawiamy to nieco bardziej szcze-gó³owo w podrozdziale Interfejs fikcyjny w rozdziale 5, Konfigurowanie sieci TCP/IP.40 Rozdzia³ 3: Konfigurowanie sprzêtu sieciowegoZauwa¿, ¿e dzisiaj to samo mo¿esz uzyskaæ, u¿ywaj¹c aliasu IP i konfiguruj¹c swójadres IP jako alias na interfejsie pêtli zwrotnej.Wycieczka po urz¹dzeniach sieciowych LinuksaJ¹dro Linuksa obs³uguje szereg sterowników dla ró¿nego rodzaju sprzêtu.Ten pod-rozdzia³ to krótki przegl¹d dostêpnych rodzin sterowników i u¿ywanych przez nienazw interfejsów.Interfejsy w Linuksie maj¹ standardowe nazwy, wymienione poni¿ej.WiêkszoSæsterowników obs³uguje wiêcej ni¿ jeden interfejs, dlatego interfejsy s¹ numerowane,na przyk³ad eth0 i eth1.loTo lokalny interfejs pêtli zwrotnej.Jest u¿ywany zarówno do celów testowych,jak i przez kilka aplikacji sieciowych.Dzia³a na zasadzie obwodu zamkniêtego,w którym wszelkie dane wys³ane do interfejsu s¹ zwracane do warstwy sieciowejhosta.W j¹drze istnieje zawsze tylko jeden interfejs pêtli zwrotnej i nie ma sensu,aby by³o ich wiêcej.eth0, eth1.To interfejsy kart Ethernet.S¹ u¿ywane przez wiêkszoSæ kart Ethernet, w³¹czniez tymi pod³¹czanymi przez port równoleg³y.tr0, tr1.To interfejsy kart Token Ring.S¹ u¿ywane przez wiêkszoSæ kart Token Ring,w³¹cznie z produkowanymi przez firmy inne ni¿ IBM.sl0, sl1.To interfejsy SLIP.S¹ zwi¹zane z ³¹czami szeregowymi w kolejnoSci alokowaniadla SLIP.ppp0, ppp1.To interfejsy PPP.Podobnie jak interfejsy SLIP, interfejs PPP jest zwi¹zany z ³¹czemszeregowym pracuj¹cym w trybie PPP.plip0, plip1.To interfejsy PLIP.PLIP przesy³a datagramy IP przez ³¹cza równoleg³e.Interfejsys¹ alokowane przez sterownik PLIP w czasie uruchamiania systemu i s¹ odwzoro-wane na porty równoleg³e.W j¹drach 2.x istnieje bezpoSredni zwi¹zek miêdzynazw¹ urz¹dzenia a portem wejScia/wyjScia portu równoleg³ego, ale w now-szych j¹drach nazwy urz¹dzeñ s¹ przypisywane kolejno, tak jak w urz¹dzeniachSLIP i PPP.ax0, ax1.To interfejsy AX.25.AX [ Pobierz caÅ‚ość w formacie PDF ]