vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#105 Новая линия - Soft. Vlan на Linux 7

Дата публикации: 27.09.2002
Количество просмотров: 6441

(105). Новости.

Нумерация несколько неожиданна. Хотя объяснение простое - этот обзор - первый из параллельной "софтовой" линии. И так как пращуры смело завещали, что нельзя объять необъятное - вести эту линию будет XiBlue.

Прошу, извиняюсь за избитый оборот, любить и жаловать. Впрочем, этот обзор будет еще под "моей редакцией" - что бы сгладить процесс адаптации. И не судите слишком строго - дайте время для "разгона". Мне тоже порой немного скучно перечитывать свои первые выпуски. :-)

Заодно напоминаю, что настоящий выпуск второй на этой неделе, и не читавших свежую "очередную" версию прошу кликнуть по ссылке предыдущий выпуск. Но хватит - передаю слово новому автору.

План.

Заголовок возможно излишен громок, но без него "не положено". Не является особым секретом то, что Nag уделяет "софтовой" части домашних сетей слишком мало внимания. Можно сказать, исторически так сложилось.

Но важность программного обеспечения сложно переоценить. И чем большее развитие получает Ethernet-провайдинг как бизнес, тем сложнее и значимее становится "софт". Но время сетей из 10 кабелей и 3 хабов не вернуть. Поэтому ниже краткий список будущих тем "параллельных" выпусков.

  • Настройка маршрутизаторов;
  • firewall`ы и вообще защита;
  • сетевые службы;
  • биллинг;
  • VPN;
  • PPPoE;
  • управление коммутаторами;
  • веб и веб-программирование;
  • сетевые технологии;
  • игровые площадки;
  • многое другое...

Точного плана нет - но "война план покажет" (лишь бы без Linux vs BSD vs Microsoft. прим. Nag.).

 


Для начала, издевательство над Linux`ом. Сайт MSLinux.

Немного истории. Пару лет назад я услышал, что Microsoft решил занятся Линуксом. Эта информация была на каком-то новостном сервере - причем с ссылкой на сайт проекта. Тогда она была почему то недоступна...

Следующая информация, которую я выудил из сети, была о том, что сайт MSLinux был взломан (и основательно поломан) через несколько часов после его открытия.

Голубой пингвин
У них пингвин синий (голубой, скорее).

Ощущение складывается, что он до сих пор такой "поломанный". Например, вот новость (с моим вольным переводом):

Microsoft Monkey Colony on Mars Microsoft has announced that a team of monkeys will be shot into space in 2005 to establish the first Martian Colony. At a recent press conference, Bill Gates confirmed, "We are already training the monkeys to do simple tasks like reboot the space ship when it blue screens. The space vehicle will be running our newest product, SpacePod 2004. This product will instruct the monkeys how to colonize Mars and establish trade with the Martians. We intend to monopolize this market before Human travel to Mars is possible." Микрософт объявила, что команда обезьян будет запущена в космос в 2005 году для основания марсианской колонии. На последней прессконференции Билл Гейтс подтвердил: "Мы уже тренируем обезьян делать простые операции. Такие, как перезагрузка космического корабля, когда он зависает в "синий экран". Космический корабль будет запущен с нашим новейшим продуктом SpacePod 2004. Этот продукт будет инструктировать обезьян как колонизировать Марс и установить торговые отношения с марсианами. Мы намереваемся монополизировать этот рынок прежде, чем путешествие к Марсу человека станет возможно."

Такая вот шутка. Судя по пути развития компьютерной индустрии - не очень-то и веселая...


Ссылки должны быть в любом уважающем себя обзоре. Данный, конечно, не исключение. Взять, скажем, www.linux.org.ru. Немало хорошей информации. Мне там понравилась фраза:

"Documentation is like sex: when it is good, it is very, very good; and when it is bad, it is better than nothing." Перевод (для тех кто не знает данного языка): "Документация как секс - когда он хорош, то очень и очень хорошо, а когда он плох, это лучше чем ничего."

Еще немного "веселья". Несколько (довольно много) лет назад устанавливали SCO OpenServer 5.0.4 на брэндовый сервер от Compaq. Тяжелый такой дистрибутив. Замучились его ставить и работает как то странно (пока не настроили). Сидим, ставим - вдруг один из нас (не я) тычет в монитор палец (иначе никак не сказать, экран запачкал). Показывает копирайты, где среди списка вполне приличных фирм стоит Микрософт.

Т.е. она тоже приложила руку к скошнику. Стало понятно, на кого списать все проблемы софта... Хотя зря я так. SCO OpenServer - совсем неплохая операционка оказалась. Линукс я уже после нее узнал.

Кстати, на вышеупомянутом сайте есть статья: Microsoft Windows NT Server 4.0 против UNIX. Очень познавательная.

Там есть такая тема:
Hotmail теперь принадлежит The Microsoft Corporation. Этот бесплатный web-ориентированный e-mail сервис работает под смесью Sun Solaris и FreeBSD. Apache 1.2.1 - это ПО Web сервера.

После приобретения этой компании Microsoft'ом в декабре 1997, они пытались перейти на NT, но... Потребность поддерживать 10 миллионов пользователей оказалась неподъемной для NT, и Solaris вернули обратно.

И это не просто пример того, что UNIX-подобные операционные системы лучше. Просто так оно и есть. Вот из практики в бухгалтерском деле.

2000 год. Стоял Windows NT 4.0 Server, обслуживал бухгалтерию только как файловый сервер. От 10 до 12 человек постоянно работали в 1С. Все дико тормозило. Машина была не слабая, хотя и довольно старенькая - Pentium Pro 200, 128 памяти, винт какой-то.

Решили установить линукс, если быть точнее RedHat 6.0 (тогда еще). Скорость операций с файлами баз данных возрасла в разы. Девушки через неделю уже забыли, что были такие тормоза.

Сейчас размер баз данных увеличился в 3 раза, работает уже от 15 до 20 человек одновременно. Все летает. Так же они недавно подключились к и-нету. Поставили на дополнительно squid и через сервер проходит весь трафик. Всего в их сети около 30 компов.

А попробуйте сделать это все на WinNT4...

Собственно, почему сделано такое большое лирическое отступления по поводу Linux и подобных. Домашние сети (да и вообще сети) стремятся строиться как можно дешевле. Понятно, что для них на сегодня Линукс (или любой NIX) - идеальное решение. Это неопровержимо верно только для относительно небольшой сети (примерно до 100 узлов). Как только начинается производство, так может оказаться, что циски почему-то дешевле обходятся, легче сдаются в УГНСИ, не глючат, не падают, считают правильно трафик, и имеют массу других достоинств. Однако вопрос явно "дискуссионный". ;-) прим. Nag.

Собранный на его основе маршрутизатор по производительности не будет уступать младшим Cisco, но при значительно меньшей цене. Плюс иметь больший функционал (на нем можно разместить почту, веб, биллинг). Даже если грозой вышибет какой-нибудь интерфейс, то это будет стоить всего лишь одной сетевухи (модульность имеет как плюсы, так и минусы, прим. Nag).

Что делать, если нужно маршрутизировать трафик на несколько подсетей? На две, три - понятно. Несколько сетевых плат спасают положение. А если нужно больше (например, подключить десяток-другой корпроративных пользователей, которые не хотят видеть друг-друга в сетевом окружении)?

Роутер на основе ПС имеет существенное ограничение по числу портов. Например, сложно сделать маршрутизатор на 24 линии. Хотя существуют сетевые карты по 4 порта на борту (не путать с картами имеющими встроенный хаб или свитч), а на матерях бывает и даже больше чем 6 PCI слотов.

Сетевая карта на 4 порта

Ограничение в другом - подобное решение не очень надежно, и... ненужно. Но об этом ниже, после очередного блока "о Linux'e".

Линус Торвальдс (Linus Torvalds), когда начал писать линукс, задумывал его как альтернативу дорогим платным дистрибутивам UNIX`а, и в сущности даже не догадывался (наверно), что у него будет столько последователей и какая будет судьба самого Линукса.

Сейчас существует множество дистрибутивов, перечислю самые популярные:

  • RedHat, www.redhat.com;
  • Mandrake, www.mandrake.com;
  • Debian, www.debian.org;
  • SuSE, www.suse.com.

... хватит. Вот насчет бесплатности уже сказать нельзя. Есть и платные дистрибутивы, и с платной тех.поддержкой. Большинство из перечисленных, например.

Не будем о грустной перспективе. Тем более, вроде все уже одумались. В будущем будет единый дистрибутив для Linux`а. Как обещают. Ждем. Надеемся.

А теперь самое вкусное, практика или десерт (если так можно сказать).

Настройка VLAN на Linux.

Это как раз тот способ, при помощи которого можно легко превратить простой роутер с одной сетевой картой в многопортовый маршрутизатор, обслуживающий десятки интерфейсов.

Начнем с начала и по пунктам:

1. Сборку ядра с поддержкой я пропущу, это уж сами.

2. Если собрали с VLAN модулем, грузим его modprobe 8021q.

3. Начинаем настраивать Linux. Самое первое, Вы должны определиться в каком виде будет использоваться формат названия устройств VLAN.

vconfig set_name_type [name-type],
где name-type может принимать следующие значения:

 

  • VLAN_PLUS_VID имя устройства будет выглядеть так: vlan0005
  • VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть так: vlan5
  • DEV_PLUS_VID имя устройства будет выглядеть так: eth0.0005
  • DEV_PLUS_VID_NO_PAD имя устройства будет выглядеть так: eth0.5

Каждый из вариантов имеет свои плюсы и минусы. Так, привязка к устройству позволяет видеть, с какой сетевой картой вы работаете. Но, в тоже время, далеко не все программы поддерживают наличие точки в имени интерфейса. Например, sysctl из Red Hat Linux 6.2 вся изругается на переменные вида eth0.0002.ip_forward, тогда как имя vlan0002.ip_forward пропустит без замечаний.

В общем, - выбор за вами. Хочу еще раз подчеркнуть, что имя, ассоциируемое с каждым из VLAN'ов, будь то vlan0002 или eth0.0002, представляет собой отдельное и самостоятельное устройство. Это важно при построении межсетевого экрана: как известно, что ipchains не различает псевдонимы на - они для него выглядят одним устройством. В тоже время ipchains отличит eth0.0002 и eth0.0003.

4. Предположим, что наша сеть выглядит так: 1,2,3 и т.д. это отдельные сети, клиенты или... короче, не важно.

Настройка Vlan

Начинаем планирование:
до киски - адреса, у нас 192.168.1.1, у нее 192.168.1.2, сеть 255.255.255.252, vlan0002
1-ой сети - адреса, у нас 192.168.1.5, у них остальные, сеть 255.255.255.240, vlan0003
2-ой сети - адреса, у нас 192.168.1.21, у них остальные, сеть 255.255.255.240, vlan0004
3-ой сети - адреса, у нас 192.168.1.37, у них остальные, сеть 255.255.255.240, vlan0005
(я принял для этого примера такой формат имени устройства, т.е. я выполнил команду vconfig set_name_type VLAN_PLUS_VID, именно так это все и пишется)

5. Теперь настраиваем VLANы. Очень осторожно. В моих опытах получалось, если неправильно (случайно) обозвать VLAN, например, не циферкой, а сразу писать vlan0003, то потом его нельзя стереть. Иначе как перезагрузкой сервера это не лечилось.

Пишем:
vconfig add eth0 2
vconfig add eth0 3
vconfig add eth0 4
vconfig add eth0 5

6. Поднимаем интерфейсы:
ifconfig -i vlan0002 192.169.1.2 broadcast 192.168.1.3 netmask 255.255.255.252 up
ifconfig -i vlan0003 192.169.1.5 broadcast 192.168.1.19 netmask 255.255.255.240 up
ifconfig -i vlan0004 192.169.1.21 broadcast 192.168.1.35 netmask 255.255.255.240 up
ifconfig -i vlan0005 192.169.1.37 broadcast 192.168.1.51 netmask 255.255.255.240 up

Теперь все. Осталось только настроить ваш switch в соответствии с настройками Линукса. Я знаю, что будут вопросы, но пока все.

Обсудить в форуме

Анонс

 

  • прозрачный прокси, настройка squid`а, в том числе отрезка баннеров и лишнего вообще (с примерами);
  • разговор о firewall`ах как таковых;
  • о сетях в компьютерных клубах, как частный пример домашних сетей;
  • ссылки на полезные ресурсы;
  • еще что-нибудь.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15762/novaya-liniya-soft-vlan-na-linux.html

Комментарии:(7) комментировать

4 января 2010 - 7:10
Navu:
#1

Только имея программу, можно рассчитывать
на сверх-программные неожиданности.
©Кароль Ижиковский

Полный текст новости


4 января 2010 - 7:10
Гость_Лев_:
#2

Прикольно было почитать :) Попробуем-с тоже ответить в ближайших постах.


4 января 2010 - 22:50
Beginner:
#3

Все бы хорошо, но в примере сетки 1 и 2 пересекаются, бродкасты посчитаны неправильно, для всех сетей кроме первой. Если уж проблемы со счетом масок, то лучше использовать одну маску для всех подсетей, тем более что в "серых" адресах недостатка нет


5 января 2010 - 0:53
Солнечный КОТ:
#4

ой! а чего оно от 2002 ???


5 января 2010 - 2:59
TheUser:
#5

Нахуа пересобирать ядро для поддержки vlan??? Имхо это издевательство, а не статья.


5 января 2010 - 3:05
1GE:
#6

User, статья 2002 года вообще, и там идёт речь аж про Red Hat Linux 6.2 :)


5 января 2010 - 4:10
Denis Samsonov:
#7

Нафига это бойан достали то? :)


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться