| ||
$FreeBSD:
doc/en_US.ISO8859-1/articles/filtering-bridges/article.sgml,v 1.2 2001/07/11 13:00:12 nik
Exp $
Если вы еще не знаете, то DSL отличается от более традиционных методов подключения тем, что "розетка для подключения", которая располагается на стене, не имеет возможности по фильтрации пакетов. Если вы получили канал T1 или подобный, то он дается с маршрутизатором, который, в общем, может содержать пакетный фильтр. Если вы получили связь по каналу ISDN или коммутируемое соединение, вы также имеете дело либо с компонентом программной маршрутизации (а именно даемон PPP), который может сам выполнять фильтрацию, либо может работать вместе с фильтром на машине, обслуживающей соединение. Но в случае с DSL вы получаете всего лишь маленькую белую коробочку с несколькими световыми индикаторами и порт Ethernet, который передает и принимает ваш Интернет-трафик, и ничего более (в некотором смысле то же самое можно сказать о других широко распространенных на рынке высокоскоростных методах подключения, таких, как кабельные модемы или беспроводные каналы связи. К ним, впрочем, так же, как и к любой другой технологии, предоставляющие порт Ethernet без фильтрации пакетов, точно так же применима техника, о которой я собираюсь рассказать).
Организация моста не является единственным возможным решением. Вместо моста можно настроить две машины с Ethernet в качестве маршрутизатора. Хотя сделать это можно, но на самом деле это не самая лучшая идея. Мосты работают со своими интерфейсами в режиме приема всех пакетов, поэтому они должны обрабатывать каждый пакет, появляющийся на интерфейсах. Проблема состоит в том, что маршрутизаторы могут перенаправлять трафик только между разными подсетями. К тому же подсети могут быть создаваться путем усекания существующего пространства наполовину либо путем определения нового пространства, которое, как правило, не может быть маршрутизируемым (обратитесь к RFC 1918). При этом теряется половина полезного адресного пространства (или по крайней мере она размещается "не с той" стороны маршрутизатора -- программное обеспечение, выполняющее фильтрацию пакетов, защищает внутреннюю сеть). Использование сетевых мостов несколько увеличивает нагрузку на CPU, но избавляет от всех проблем, связанных с добавлением второго маршрутизатора.
Next | ||
Настройка ядра |
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам связанными с FreeBSD, прочитайте документацию прежде чем писать в <[email protected]>.
По вопросам связанным с этой документацией, пишите <[email protected]>.
По вопросам связанным с русским переводом документации, пишите <[email protected]>.
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |