Muokataan sivua Verkkoliitynnät monipuolisemmin
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
Joskus tulee tarve lisätä varayhteyksiä tai varmistaa siirtoyhteyden kaistan riittävyys, mutta näiden toteuttamiseen ei ole yhtä suoraa ratkaisua. | Joskus tulee tarve lisätä varayhteyksiä tai varmistaa siirtoyhteyden kaistan riittävyys, mutta näiden toteuttamiseen ei ole yhtä suoraa ratkaisua. | ||
=Monimutkaisemmat yhteysratkaisut= | |||
Yritys voi ottaa käyttöönsä useamman operaattorin samanaikaisesti. Tällöin liikenne voidaan jakaa näiden operaattorien liittymiin, joko niin että toinen yhteys on passiivisena varalla, mikäli pääyhteys katkeaa, tai niin että molempia yhteyksiä käytetään samanaikaisesti ja tuplataan yhteyden kapasiteetti. | Yritys voi ottaa käyttöönsä useamman operaattorin samanaikaisesti. Tällöin liikenne voidaan jakaa näiden operaattorien liittymiin, joko niin että toinen yhteys on passiivisena varalla, mikäli pääyhteys katkeaa, tai niin että molempia yhteyksiä käytetään samanaikaisesti ja tuplataan yhteyden kapasiteetti. | ||
==Yhteysnopeuden kasvattaminen ryhmittämällä== | |||
Kernelissä on tarjolla bonding tuki. Bonding ajurilla voidaan määrätä verkkokortteja "orjiksi" bond laitteelle. Yksinkertaisimmin, yritys voi ottaa samalta operaattorilta neljä 1Mbit/1Mbit ADSL liittymää ja kytkeä niiden päätelaitteet siltaaviksi. Reititinkoneena toimivaan linux koneeseen laitetaan 5 verkkokorttia, joista 4 kytketään päätelaitteisiin, ja yksi sisäverkkoon päin. | |||
Oletetaan että eth0->eth3 on kytketty ADSL-päätelaitteisiin. | Oletetaan että eth0->eth3 on kytketty ADSL-päätelaitteisiin. | ||
Otetaan bonding käyttöön | Otetaan bonding käyttöön: | ||
modprobe bonding | |||
Mikäli bonding | Mikäli bonding modulia ei löydy, valitse se mukaan configista ja käännä modulit uudelleen. | ||
Alustetaan bond0 liittymä: | Alustetaan bond0 liittymä: | ||
ip link set dev bond0 up | |||
Verkkokortit määritetään bond0 | Verkkokortit määritetään bond0 laitteelle orjiksi: | ||
ifenslave bond0 eth0 eth1 eth2 eth3 | |||
Nyt bond0 | Nyt bond0 laitteelle voidaan hakea ip operaattorilta: | ||
dhcpcd bond0 | |||
Nyt käytössä on periaatteessa 4Mbit | Nyt käytössä on periaatteessa 4Mbit uplink ja 4Mbit downlink, mutta ADSL:n asynkroninen rakenne tekee liittymästä 2Mbit/2Mbit SDSL:ää vastaavan linkin. | ||
Samaa tekniikkaa voidaan käyttää kimputtamaan normaaleja verkkokortteja lähiverkkoyhteyksille, | Samaa tekniikkaa voidaan käyttää kimputtamaan normaaleja verkkokortteja lähiverkkoyhteyksille, | ||
tästä voi olla apua esim videoeditointisovelluksissa, tiedostopalvelimissa sekä muissa paljon kaistaa tarvitsevissa ratkaisuissa. | tästä voi olla apua esim videoeditointisovelluksissa, tiedostopalvelimissa sekä muissa paljon kaistaa tarvitsevissa ratkaisuissa. | ||
==Varayhteydet== | |||
Varayhteys voidaan toteuttaa joko reitityksillä tai bonding | Varayhteys voidaan toteuttaa joko reitityksillä tai bonding ajurilla. | ||
===Bonding=== | |||
Varayhteyden toteuttaminen bondingilla on huomattavasti yksinkertaisempaa. | Varayhteyden toteuttaminen bondingilla on huomattavasti yksinkertaisempaa. | ||
Jotta | Jotta kerneli tunnistaisi rikkoutuneen linkin tulee käyttöön ladata myös modulit miimon, tai arp_interval ja arp_ip_target. | ||
Bonding | Bonding ajuri ladataan kerneliin, mutta toimintatila vaihdetaan kuormantasauksesta varalinkkiin: | ||
modprobe bonding mode=1 miimon=50 | modprobe bonding mode=1 miimon=50 | ||
Rivi 59: | Rivi 48: | ||
===Reititys=== | |||
Mikäli varayhteys tulee toiselta operaattorilta, ja käytössä on palveluita ulospäin, on varayhteys toteutettava reitittämällä, ja tällöin yrityksellä tulee olla käytössä oma määritelty IP-blokki, ja reitityssopimukset kyseiselle AS-alueelle molemmilta operaattoreilta. | Mikäli varayhteys tulee toiselta operaattorilta, ja käytössä on palveluita ulospäin, on varayhteys toteutettava reitittämällä, ja tällöin yrityksellä tulee olla käytössä oma määritelty IP-blokki, ja reitityssopimukset kyseiselle AS-alueelle molemmilta operaattoreilta. | ||
=Palvelunlaatu= | |||
==QoS Ratkaisut== | |||
QoS | QoS ratkaisuilla pyritään takaamaan käyttäjien käyttöön aina määrätyn verran kaistaa. | ||
===Wondershaper=== | |||
[http://lartc.org/wondershaper/ Wondershaper] on yksi parhaista QoS | [http://lartc.org/wondershaper/ Wondershaper] on yksi parhaista QoS ohjelmistoista linuxille. Sen tavoitteena on saada asymmetriset linkit, kuten kaapelimodeemit ja ADSL, toimimaan pienellä latenssilla käytettäessä SSH, WWW, tai telnet protokollia, vaikka yhteydessä olisikin muuta kaistaa aktiivisesti varaavaa liikennettä. | ||
=== | ===Iproute2=== | ||
[http://lartc.org/howto/index.html Iproute2 | [http://lartc.org/howto/index.html Iproute2 manuaali] | ||
=VPN Yhteydet= | |||
VPN yhteyttä käytetään normaalisti kun yrityksellä on kaksi erillistä toimipistettä, ja niiden välillä ei ole kiinteää datayhteyttä. On kuitenkin tarve vaihtaa asiakirjoja ja muuta tietoa toimipisteiden välillä, joten olemassaolevien internet yhteyksien läpi voidaan rakentaa VPN-tunneli jolla eri toimistojen lähiverkot voidaan yhdistää samaksi verkoksi salatun tunnelin suojaamana. | |||
==Free S/WAN== | |||
[http://www.freeswan.org/ Free S/WAN] on tällä hetkellä yleisimmin käytetty vpn-ratkaisu | [http://www.freeswan.org/ Free S/WAN] on tällä hetkellä yleisimmin käytetty vpn-ratkaisu linux ympäristöissä. | ||
FreeS/WANin käyttöönotto vaatii kernelin uudelleenkääntämisen. Se voidaan kääntää joko staattisesti | FreeS/WANin käyttöönotto vaatii kernelin uudelleenkääntämisen. Se voidaan kääntää joko staattisesti kerneliin tai kääntää moduliksi jolloin se voidaan ladata käyttöön tarvittaessa. Pluto on sovellus, jolla hoidetaan IKE neuvoittelu koneiden välillä. | ||
FreeS/WANin konfigurointi tapahtuu kahden tiedoston avulla | FreeS/WANin konfigurointi tapahtuu kahden tiedoston avulla. | ||
/etc/ | /etc/ipsec.conf | ||
/etc/ | /etc/ipsec.secrets | ||
Ipsec.conf jakautuu kahteen eri osaan, config ja conn. | Ipsec.conf jakautuu kahteen eri osaan, config ja conn. | ||
Config | Config osassa asetetaan IPSEC perusasetuksia, käytössä oleva verkkosovitin ja plutolle määriteltäviä asetuksia. | ||
Conn %default | Conn %default osassa määritellään kaikille yhteyksille käytettäviä asetuksia kuten käytössä olevan avaimen elinikä ja uuden avaimen vaihtotapa. | ||
Conn osiossa VPN yhteys jaetaan left ja right puoliin, joilla määritellään valintoja niin vastaanottavalle kuin lähettävällekkin puolelle tunnelia. | |||
VPN yhteydellä voi salata esim [[WLAN]] liikenteen. Tiedostot ovat lähes samanlaisia, niin tukiasemalla kuin kannettavallakin. Tukiasemalla pitää vain määrittää käytettävä interface. | |||
Esimerkki ipsec.conf: | Esimerkki ipsec.conf: | ||
Rivi 107: | Rivi 95: | ||
# tai mika onkaan wlaniin pain oleva verkkokortti | # tai mika onkaan wlaniin pain oleva verkkokortti | ||
interfaces=%defaultroute | interfaces=%defaultroute | ||
#debug | #debug asetukset | ||
klipsdebug=none | klipsdebug=none | ||
plutodebug=none | plutodebug=none | ||
#pluton | #pluton asetukset | ||
plutoload=%search | plutoload=%search | ||
plutostart=%search | plutostart=%search | ||
#muuta mtu | #muuta mtu arvoa | ||
overridemtu=1443 | overridemtu=1443 | ||
#oletusasetukset yhteydelle | #oletusasetukset yhteydelle | ||
Rivi 119: | Rivi 107: | ||
# | # | ||
keyingtries=0 | keyingtries=0 | ||
# kaytetaan IKEa | # kaytetaan IKEa avaimen vaihtoon | ||
keyexchange=ike | keyexchange=ike | ||
# avaimen elinika | # avaimen elinika | ||
Rivi 141: | Rivi 129: | ||
192.168.0.10 192.168.0.1: PSK "salainensana" | 192.168.0.10 192.168.0.1: PSK "salainensana" | ||
Käynnistä ipsec | Käynnistä ipsec palvelu uudelleen ja yhdistä VPN kannettavalta tukiasemalle. | ||
== | ==ISAKMP== | ||
[http:// | [http://web.mit.edu/network/isakmp/ DOD ISAKMP] toimi Ciscon ja MIT:n projektina jota rahoitettiin puolustusministeriön toimesta. Projektissa toteutettiin ISAKMP referenssimallia noudattava ohjelmistototeutus. | ||
=Ulkoiset linkit= | |||
[http://www.ssi.bg/~ja/ Julian Anastasovin paikkauksia] iprouteen. | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] |