고급 리눅스 라우팅 및 트래픽 제어: 교량을 구축 하 고 의사 네트워크 교량을 건설 하기 위하여 프록시 ARP를 사용 하 여

네트워크 브리지에는 장치가 네트워크에 설치 하 고 모든 후속 구성이 필요 하지 않습니다. 네트워크 스위치는 기본적으로 다중 포트 네트워크 브리지. 즉, 다리 2 포트 스위치를 의미 합니다. 리눅스는 네트워크 브리지 여러 인터페이스를 지원 하 고 진짜 교환기 될 수 있습니다.

다리는 자주 개선 하는 데 사용 됩니다 그 http://www.aliyun.com/zixun/aggregation/7317.html 네트워크 "> 제대로 작동 하지만 다시 작성할 수 없습니다." 때문에 다리는 2 계층 장치 (IP 아래 레이어), 라우터 및 서버 존재의 인식 되지 않습니다. 즉, 완전히 투명 하 게, 또는 심지어 흐름 형성 데이터 패킷을 수정 하거나 차단할 수 있습니다.

또 다른 좋은 점은 네트워크 브리지 충돌 하는 경우 사용할 수 있는 허브 또는 심지어 크로스 오버 라인 대체.

나쁜 소식은 그것은 명시적으로 문서화 되지 엔지니어링 문서에 경우 다리 혼란이 발생할 수 있습니다. Traceroute에서 표시 되지 않습니다 하지만 그것은 지점 A에서 지점 b ("유령 온라인!") 사라질 패킷 발생. ") 。 당신은 또한 여부 "아무것도 변경 싶지 않다"를 조직 하 고 뭘 해야 알고 싶어요 해야 합니다.

리눅스 2.4/2.5 네트워크 브리지 문서는이 페이지에는.

1. 브리지와 Iptables 관계

현재 리눅스 2.4.20, 교량 및 iptables 볼 수 없습니다 서로 다른 조건의 도움 없이. e t h 1에 패킷을 Eth0 다리에서 보면는 iptables을 통과 하지 않습니다. 즉, 패킷 필터링, NAT, 짓, 등을 할 수 없습니다. 리눅스 2.5.45에서 시작 해 서,이 문제는 해결 되었습니다.

당신이 Macnat 및 "brouting"에 미친 기능을 달성할 수 있는 다른 소위 "Ebtables" 프로그램의 들었을 수도 있습니다. 그것은 정말 흥미로운!

2. 브리징 및 흐름 형성

광고: 아무 문제!

그냥 어떤 네트워크 카드에 어떤, 그렇지 않으면 내부 네트워크 카드 구성 외부 네트워크 흐름 형성에 수를 확실히 작동 하지 않을 수는 명확 해야 합니다. 확인을 사용 하 여 스니퍼 필요한 경우.

3. 프록시 사용 하 여 ARP 의사 네트워크 브리지를 실현 하기 위해

의사 네트워크 브리지를 구현 하려는 경우 직접, "구현" 섹션을 읽어 하지만 어떻게 그것은 작품을 보고 나쁜 것은 아닙니다.

의사 네트워크 브리지의 작품은 다소 특별 한. 기본적으로 네트워크 브리지를 변경 하지 않고 다른 하나의 포트에서 데이터 프레임을 보냅니다. 그것은 단순히 프레임을 전송 되어야 결정 하는 데이터 프레임의 하드웨어 주소에 보인다. 즉, 데이터 프레임에 적절 한 하드웨어 주소는 알지 못하는 데이터 프레임을 앞으로 리눅스를 알릴 수 있습니다.

의사 네트워크 브리지의 작품은 다소 다른, 스텔스 라우터, 네트워크 브리지 하지 처럼 보인다. 네트워크 브리지에 유사는, 네트워크 설계에는 많은 영향입니다.

그것은 장점이 아니기 때문에 그것은 다리,: 그래서 당신은 수 필터, 리디렉션, 또는 재라우팅하거나 수정 또는 데이터 프레임 (패킷) 커널, 통과.

진정한 네트워크 브리지 위의 기법을 구현할 수도 있습니다 하지만 이더넷 프레임 분할 또는 위에서 언급 한 패치 같은 특정 코드를 필요로 하.

의사 네트워크 브리지의 또 다른 장점은 그 그것은 전달 하지 않습니다, 알지 못하는 패킷을 어떤 네트워크, 그로 인하여 네트워크 환경 정화 홍수에서 일부 cruft 방지. 정말 필요한 경우 (예: SAP 패키지 또는 NetBEUI) 이러한 cruft, 진짜 다리를 사용 해야 합니다.