呵呵，閉關(guān)一段，搞點東西給大家看看

JohnBull

這一段沒有上網(wǎng),主要是反省前一段的行為——破而不立，那其實并不符合我的風(fēng)格。碰巧找到一篇文章，極棒，研究了之后決定把他翻譯出來。以便各位有一個學(xué)習(xí)基本原理的參考，免得大家以為我整天空談。
現(xiàn)在技術(shù)部分基本翻完，就差一些零七八碎了。我會陸續(xù)在Linux版貼出一些章節(jié)。

目錄如下：

《Linux的高級路由和流量控制》

目錄
第1章 貢獻        1
第2章 INTRODUCTION（給小季）        2
2.1. DISCLAIMER & LICENSE        2
2.2. PRIOR KNOWLEDGE        2
2.3. WHAT LINUX CAN DO FOR YOU        3
2.4. HOUSEKEEPING NOTES        3
2.5. ACCESS, CVS & SUBMITTING UPDATES        4
2.6. MAILING LIST        4
2.7. LAYOUT OF THIS DOCUMENT        5
第3章 介紹 IPROUTE2        6
3.1 為什么使用 IPROUTE2?        6
3.2 IPROUTE2 概覽        6
3.3 先決條件        6
3.4 瀏覽你的當(dāng)前配置        7
3.4.1. 讓ip顯示我們的鏈路        7
3.4.2. 讓 ip 顯示我們的 IP 地址        7
3.4.3. 讓ip顯示路由        8
3.5. ARP        9
第4章 規(guī)則--路由策略數(shù)據(jù)庫        11
4.1. 簡單的源策略路由        11
4.2. 多重上連ISP的路由        12
4.2.1. 流量分割        13
4.2.2. 負(fù)載均衡        14
第5章 GRE 和其他隧道        15
5.1. 關(guān)于隧道的幾點注釋        15
5.2. IP-IN-IP 隧道        15
5.3. GRE 隧道        16
5.3.1. IPv4隧道        16
5.3.2. IPv6隧道        17
5.4. 用戶級隧道        18
第6章 用CISCO和6BONE實現(xiàn)IPV6隧道        19
6.1. IPV6隧道        19
第7章 IPSEC:INTERNET上安全的IP        22
7.1. 從手動密鑰管理開始        22
7.2. 自動密鑰管理        25
7.2.1. 理論        26
7.2.2. 舉例        26
7.2.3. 使用X.509證書進行自動密鑰管理        29
7.3. IPSEC隧道        32
7.4. IPSEC與其它系統(tǒng)的互操作        33
7.4.1. Windows        33
7.4.2. FreeBSD(譯者補充)        33
第8章 多播路由        34
第9章 帶寬管理的隊列規(guī)定        36
9.1. 解釋隊列和隊列規(guī)定        36
9.2. 簡單的無類隊列規(guī)定        37
9.2.1. pfifo_fast        37
9.2.2. 令牌桶過濾器(TBF)        39
9.2.3. 隨機公平隊列(SFQ)        41
9.3. 關(guān)于什么時候用哪種隊列的建議        42
9.4. 術(shù)語        43
9.5. 分類的隊列規(guī)定        45
9.5.1. 分類的隊列規(guī)定及其類中的數(shù)據(jù)流向        45
9.5.2. 隊列規(guī)定家族：根、句柄、兄弟和父輩        45
9.5.3. PRIO隊列規(guī)定        47
9.5.4. 著名的CBQ隊列規(guī)定        49
9.5.5. HTB(Hierarchical Token Bucket, 分層的令牌桶)        55
9.6. 使用過濾器對數(shù)據(jù)包進行分類        55
9.6.1. 過濾器的一些簡單范例        56
9.6.2. 常用到的過濾命令一覽        57
9.7. IMQ(INTERMEDIATE QUEUEING DEVICE,中介隊列設(shè)備)        58
9.7.1. 配置范例        58
第10章 多網(wǎng)卡上的負(fù)載均衡        60
10.1. CAVEATS        61
10.2. OTHER POSSIBILITIES        61
第11章 NETFILTER和IPROUTE--給數(shù)據(jù)包作標(biāo)記        62
第12章 對包進行分類的高級過濾器        64
12.1. U32分類器        65
12.1.1. U32 selector        65
12.1.2. General selectors        66
12.1.3. Specific selectors        67
12.2. THE ROUTER CLASSIFIER        68
12.3. POLICING FILTERS        68
12.3.1. Ways to police        69
12.3.2. Overlimit actions        70
12.3.3. Examples        70
12.4. HASHING FILTERS FOR VERY FAST MASSIVE FILTERING        70
第13章 KERNEL NETWORK PARAMETERS（給何新）        73
13.1. REVERSE PATH FILTERING        73
13.2. OBSCURE SETTINGS        74
13.2.1. Generic ipv4        74
13.2.2. Per device settings        79
13.2.3. Neighbor policy        80
13.2.4. Routing settings        82
第14章 不經(jīng)常使用的高級隊列規(guī)定        84
14.1. BFIFO/PFIFO        84
14.1.1. Parameters & usage        84
14.2. CLARK-SHENKER-ZHANG ALGORITHM (CSZ)        84
14.3. DSMARK        85
14.3.1. Introduction        85
14.3.2. What is Dsmark related to?        85
14.3.3. Differentiated Services guidelines        86
14.3.4. Working with Dsmark        86
14.3.5. How SCH_DSMARK works.        87
14.3.6. TC_INDEX Filter        88
14.4. INGRESS QDISC        90
14.4.1. Parameters & usage        90
14.5. RANDOM EARLY DETECTION (RED)        90
14.6. GENERIC RANDOM EARLY DETECTION        91
14.7. VC/ATM EMULATION        92
14.8. WEIGHTED ROUND ROBIN (WRR)        92
第15章 方便菜譜        93
15.1. RUNNING MULTIPLE SITES WITH DIFFERENT SLAS        93
15.2. PROTECTING YOUR HOST FROM SYN FLOODS        94
15.3. RATE LIMIT ICMP TO PREVENT DDOS        95
15.4. PRIORITIZING INTERACTIVE TRAFFIC        95
15.5. TRANSPARENT WEB-CACHING USING NETFILTER, IPROUTE2, IPCHAINS AND SQUID        96
15.5.1. Traffic flow diagram after implementation        99
15.6. CIRCUMVENTING PATH MTU DISCOVERY ISSUES WITH PER ROUTE MTU SETTINGS        100
15.6.1. Solution        101
15.7. CIRCUMVENTING PATH MTU DISCOVERY ISSUES WITH MSS CLAMPING (FOR ADSL, CABLE, PPPOE & PPTP USERS)        102
15.8. THE ULTIMATE TRAFFIC CONDITIONER: LOW LATENCY, FAST UP & DOWNLOADS        102
15.8.1. Why it doesn't work well by default        103
15.8.2. The actual script (CBQ)        104
15.8.3. The actual script (HTB)        106
15.9. RATE LIMITING A SINGLE HOST OR NETMASK        107
15.10. EXAMPLE OF A FULL NAT SOLUTION WITH QOS        108
15.10.1. Let's begin optimizing that scarce bandwidth        109
15.10.2. Classifying packets        110
15.10.3. Improving our setup        112
15.10.4. Making all of the above start at boot        113
第16章 構(gòu)建網(wǎng)橋以及用ARP代理構(gòu)建偽網(wǎng)橋        114
16.1. 橋接與IPTABLES的關(guān)系        114
16.2. 橋接與流量整形        114
16.3. 用ARP代理實現(xiàn)偽網(wǎng)橋        114
16.3.1. ARP和ARP代理        115
16.3.2. 實現(xiàn)        115
第17章 動態(tài)路由--OSPF和BGP        117
17.1. 用ZEBRA設(shè)置OSPF        117
17.1.1. 必要條件        118
17.1.2. 配置Zebra        118
17.1.3. 運行Zebra        120
第18章 OTHER POSSIBILITIES        122
第19章 FURTHER READING        125
第20章 鳴謝        126

huangmw

呵呵，好東東，期待。。

cnccie

你終于回來了！
新年快樂！
這次的禮物不錯，謝謝啦。

muzx

我已經(jīng)忍不住了�。」�哈........
報拳了！

hethink

樓主對CISCO的流量限制是否有研究。我手上就有一個問題想問

JohnBull

[quote]原帖由 "hethink"]樓主對CISCO的流量限制是否有研究。我手上就有一個問題想問[/quote 發(fā)表：


CISCO那套玩藝還不如Linux呢，不服，不想學(xué)。

咱們可以討論一下HTB、CBQ或CSZ的機制，以及在Linux上如何配置，CISCO就算了。

xunle

我最近倒是放下LINUX，學(xué)CISCO去了。

云中飄

PF，，PF

redwolf

支持ING，我們學(xué)習(xí)的太膚淺了！