|
⇤ ← Версия 1 от 2014-04-25 14:10:39
Размер: 1506
Комментарий:
|
Размер: 2592
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 2: | Строка 2: |
| Задачи МЭ на интерфейсном уровне: * Работа непосредственно с фреймами (фильтрация, перенаправление и отслеживание MAC-адресов и их полей) * Обработка (по возможности) TCP/IP-трафика в сетевых мостах (bridge) * Ограничение трафика и имитация свойств «настоящей» сети |
|
| Строка 3: | Строка 7: |
| == Сетевой мост (bridge) == [[http://www.freebsd.org/cgi/man.cgi?query=if_bridge|FreeBSD]] (возможна также настройка в `/etc/rc.conf`): {{{ # ifconfig bridge0 create # ifconfig bridge0 addm fxp0 stp fxp0 addm fxp1 stp fxp1 # ifconfig fxp0 bridge0 192.0.2.10 netmask 255.255.255.0 }}} [[http://www.tldp.org/HOWTO/BRIDGE-STP-HOWTO/set-up-the-bridge.html#BASIC-SETUP|Linux]] {{{ root@mbb-1:~ # brctl addbr mybridge root@mbb-1:~ # brctl addif mybridge eth0 root@mbb-1:~ # brctl addif mybridge eth1 root@mbb-1:~ # ip addr add dev mybridge 192.168.100.5/24 }}} === |
МЭ на интерфейсном уровне
Задачи МЭ на интерфейсном уровне:
- Работа непосредственно с фреймами (фильтрация, перенаправление и отслеживание MAC-адресов и их полей)
- Обработка (по возможности) TCP/IP-трафика в сетевых мостах (bridge)
- Ограничение трафика и имитация свойств «настоящей» сети
Сетевой мост (bridge)
FreeBSD (возможна также настройка в /etc/rc.conf):
# ifconfig bridge0 create # ifconfig bridge0 addm fxp0 stp fxp0 addm fxp1 stp fxp1 # ifconfig fxp0 bridge0 192.0.2.10 netmask 255.255.255.0
root@mbb-1:~ # brctl addbr mybridge root@mbb-1:~ # brctl addif mybridge eth0 root@mbb-1:~ # brctl addif mybridge eth1 root@mbb-1:~ # ip addr add dev mybridge 192.168.100.5/24
===
root@host-15 ~ # grep -r "." /etc/net/ifaces/enp0s* /etc/net/ifaces/enp0s3/options:BOOTPROTO=dhcp /etc/net/ifaces/enp0s3/options:TYPE=eth /etc/net/ifaces/enp0s3/options:CONFIG_WIRELESS=no /etc/net/ifaces/enp0s3/options:CONFIG_IPV4=yes /etc/net/ifaces/enp0s8/options:TYPE=eth /etc/net/ifaces/enp0s8/qos/1/qdisc#delay:netem delay 0.5ms loss 0.05% 25% corrupt 0.05% /etc/net/ifaces/enp0s8/qos/1/qdisc#loss:netem loss 0.33% 25% corrupt 0.33% /etc/net/ifaces/enp0s8/qos/1/qdisc#rate:netem loss 0.05% 25% corrupt 0.05% rate 10mbit /etc/net/ifaces/enp0s8/qos/1/qdisc#LOSS:netem loss 5% 10% corrupt 5% /etc/net/ifaces/enp0s8/qos/1/qdisc:pfifo_fast /etc/net/ifaces/enp0s9/options:TYPE=eth
[root@fwe-bsd ~]# cat /etc/rc.conf hostname="fwe-bsd.fw.cs.msu.su" ifconfig_em0="dhcp" #defaultrouter="10.0.2.1" dumpdev="NO" sshd_enable="YES" cloned_interfaces="bridge0" ifconfig_bridge0="addm le0 addm le1 up" ifconfig_le0="up" ifconfig_le1="up" firewall_enable="YES" firewall_type="/etc/rc.ebridge" dummynet_enable="YES" [root@fwe-bsd ~]# cat /etc/rc.ebridge #export $PATH="/bin:/sbin" pipe 1 config bw 10Mbit/s add pipe 1 ip from any to any via le* layer2 add allow ip from any to any via em0 layer2 add allow ip from any to any via lo0 add deny ip from any to 127.0.0.0/8 add deny ip from 127.0.0.0/8 to any add deny ip from any to ::1 add deny ip from ::1 to any add allow ip from any to any