Linux 高级路由和流量控制 HOWTO

Bert Hubert

Netherlabs BV

<bert.hubert@netherlabs.nl>

Gregory Maxwell

<greg@linuxpower.cx>

Remco van Mook

<remco@virtu.nl>

Martijn van Oosterhout

<kleptog@cupid.suninternet.com>

Paul B Schroeder

<paulsch@us.ibm.com>

Jasper Spaans

<jasper@spaans.ds9a.nl>

修订历史
修订 1.1	2002-07-22
DocBook 版本

一个非常实用的 iproute2、流量整形和少量 netfilter 的方法。

目录

2.1. 免责声明和许可
2.2. 预备知识
2.3. Linux 可以为你做什么
2.4. 杂项说明
2.5. 访问、CVS 和提交更新
2.6. 邮件列表
2.7. 本文档的布局

3. iproute2 简介

3.1. 为什么选择 iproute2？
3.2. iproute2 导览
3.3. 准备条件
3.4. 探索当前配置
3.5. ARP

4. 规则 - 路由策略数据库

4.1. 简单的源策略路由
4.2. 多条上行链路/提供商的路由

5. GRE 和其他隧道

5.1. 关于隧道的几点通用说明：
5.2. IP in IP 隧道
5.3. GRE 隧道
5.4. 用户空间隧道

6. 使用 Cisco 和/或 6bone 的 IPv6 隧道

6.1. IPv6 隧道

7. IPsec：互联网上的安全 IP

8. 多播路由

9. 带宽管理的排队规则

9.1. 队列和排队规则详解
9.2. 简单的、无类别的排队规则
9.3. 关于何时使用哪个队列的建议
9.4. 术语
9.5. 基于类的排队规则
9.6. 使用过滤器对数据包进行分类
9.7. 中间排队设备 (IMQ)

10. 跨多个接口的负载共享

10.1. 注意事项
10.2. 其他可能性

11. Netfilter 和 iproute - 标记数据包

12. 用于（重新）分类数据包的高级过滤器

12.1. u32 分类器
12.2. route 分类器
12.3. 策略过滤器
12.4. 用于极速大规模过滤的哈希过滤器

13. 内核网络参数

13.1. 反向路径过滤
13.2. 晦涩的设置

14. 高级和不太常见的排队规则

14.1. bfifo/pfifo
14.2. Clark-Shenker-Zhang 算法 (CSZ)
14.3. DSMARK
14.4. 入口 qdisc
14.5. 随机早期检测 (RED)
14.6. 通用随机早期检测
14.7. VC/ATM 模拟
14.8. 加权循环调度 (WRR)

15. 实用指南

15.1. 运行具有不同 SLA 的多个站点
15.2. 保护您的主机免受 SYN 洪水攻击
15.3. 限制 ICMP 速率以防止 dDoS
15.4. 优先处理交互式流量
15.5. 使用 netfilter、iproute2、ipchains 和 squid 的透明 Web 缓存
15.6. 使用每路由 MTU 设置规避路径 MTU 发现问题
15.7. 使用 MSS 钳制规避路径 MTU 发现问题（适用于 ADSL、有线电视、PPPoE 和 PPtP 用户）
15.8. 终极流量调节器：低延迟、快速上传和下载
15.9. 限制单个主机或网络掩码的速率

16. 构建桥接器，以及使用代理 ARP 的伪桥接器

16.1. 桥接和 iptables 的状态
16.2. 桥接和整形
16.3. 使用代理 ARP 的伪桥接器

17. 动态路由 - OSPF 和 BGP

18. 其他可能性

19. 进一步阅读

		下一页
		献词