Ero sivun ”Verkkoliitynnät monipuolisemmin” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 7: Rivi 7:
==Yhteysnopeuden kasvattaminen ryhmittämällä==
==Yhteysnopeuden kasvattaminen ryhmittämällä==


Kernelissä on tarjolla bonding tuki. Bonding ajurilla voidaan määrätä verkkokortteja "orjiksi" bond laitteelle.  
Kernelissä on tarjolla bonding tuki. Bonding ajurilla voidaan määrätä verkkokortteja "orjiksi" bond laitteelle. Yksinkertaisimmin, yritys voi ottaa samalta operaattorilta neljä 1Mbit/1Mbit ADSL liittymää ja kytkeä niiden päätelaitteet siltaaviksi. Reititinkoneena toimivaan linux koneeseen laitetaan 5 verkkokorttia, joista 4 kytketään päätelaitteisiin, ja yksi sisäverkkoon päin.
 
Oletetaan että eth0->eth3 on kytketty ADSL-päätelaitteisiin.
Otetaan bonding käyttöön:
 
modprobe bonding
 
Mikäli bonding modulia ei löydy, valitse se mukaan configista ja käännä modulit uudelleen.
Alustetaan bond0 liittymä:
 
ip link set dev bond0 up
 
Verkkokortit määritetään bond0 laitteelle orjiksi:
 
ifenslave bond0 eth0 eth1 eth2 eth3
 
Nyt bond0 laitteelle voidaan hakea ip operaattorilta:
dhcpcd bond0
 
Nyt käytössä on periaatteessa 4Mbit uplink ja 4Mbit downlink, mutta ADSL:n asynkroninen rakenne tekee liittymästä 2Mbit/2Mbit SDSL:ää vastaavan linkin.
 
Samaa tekniikkaa voidaan käyttää kimputtamaan normaaleja verkkokortteja lähiverkkoyhteyksille,
tästä voi olla apua esim videoeditointisovelluksissa, tiedostopalvelimissa sekä muissa paljon kaistaa tarvitsevissa ratkaisuissa.


==Varayhteydet==
==Varayhteydet==


Varayhteys voidaan toteuttaa joko reitityksillä tai bonding ajurilla.
Varayhteys voidaan toteuttaa joko reitityksillä tai bonding ajurilla.
Mikäli varayhteys tulee toiselta operaattorilta, ja käytössä on palveluita ulospäin, niiden toiminta todennäköisesti estyy/katkeaa.
=Palvelunlaatu=
==QoS Ratkaisut==
QoS ratkaisuilla pyritään takaamaan käyttäjien käyttöön aina määrätyn verran kaistaa.
===Wondershaper===
[http://lartc.org/wondershaper/ Wondershaper] on yksi parhaista QoS ohjelmistoista linuxille. Sen tavoitteena on saada asymmetriset linkit, kuten kaapelimodeemit ja ADSL, toimimaan pienellä latenssilla käytettäessä SSH, WWW, tai telnet protokollia, vaikka yhteydessä olisikin muuta kaistaa aktiivisesti varaavaa liikennettä.
===Iproute2===
[http://lartc.org/howto/index.html Iproute2 manuaali]


=VPN Yhteydet=
=VPN Yhteydet=


VPN yhteyttä käytetään normaalisti kun yrityksellä on kaksi erillistä toimipistettä, ja niiden välillä ei ole kiinteää datayhteyttä. On kuitenkin tarve vaihtaa asiakirjoja ja muuta tietoa toimipisteiden välillä, joten olemassaolevien internet yhteyksien läpi voidaan rakentaa VPN-tunneli jolla eri toimistojen lähiverkot voidaan yhdistää samaksi verkoksi salatun tunnelin suojaamana.
VPN yhteyttä käytetään normaalisti kun yrityksellä on kaksi erillistä toimipistettä, ja niiden välillä ei ole kiinteää datayhteyttä. On kuitenkin tarve vaihtaa asiakirjoja ja muuta tietoa toimipisteiden välillä, joten olemassaolevien internet yhteyksien läpi voidaan rakentaa VPN-tunneli jolla eri toimistojen lähiverkot voidaan yhdistää samaksi verkoksi salatun tunnelin suojaamana.
==Free S/WAN==
[http://www.freeswan.org/ Free S/WAN] on tällä hetkellä yleisimmin käytetty vpn-ratkaisu linux ympäristöissä.
==ISAKMP==
[http://web.mit.edu/network/isakmp/ DOD ISAKMP] toimi Ciscon ja MIT:n projektina jota rahoitettiin puolustusministeriön toimesta. Projektissa toteutettiin ISAKMP referenssimallia noudattava ohjelmistototeutus.
=Ulkoiset linkit=
[http://www.ssi.bg/~ja/ Julian Anastasovin paikkauksia] iprouteen.

Versio 11. elokuuta 2005 kello 02.04

Joskus tulee tarve lisätä varayhteyksiä tai varmistaa siirtoyhteyden kaistan riittävyys, mutta näiden toteuttamiseen ei ole yhtä suoraa ratkaisua.

Monimutkaisemmat yhteysratkaisut

Yritys voi ottaa käyttöönsä useamman operaattorin samanaikaisesti. Tällöin liikenne voidaan jakaa näiden operaattorien liittymiin, joko niin että toinen yhteys on passiivisena varalla, mikäli pääyhteys katkeaa, tai niin että molempia yhteyksiä käytetään samanaikaisesti ja tuplataan yhteyden kapasiteetti.

Yhteysnopeuden kasvattaminen ryhmittämällä

Kernelissä on tarjolla bonding tuki. Bonding ajurilla voidaan määrätä verkkokortteja "orjiksi" bond laitteelle. Yksinkertaisimmin, yritys voi ottaa samalta operaattorilta neljä 1Mbit/1Mbit ADSL liittymää ja kytkeä niiden päätelaitteet siltaaviksi. Reititinkoneena toimivaan linux koneeseen laitetaan 5 verkkokorttia, joista 4 kytketään päätelaitteisiin, ja yksi sisäverkkoon päin.

Oletetaan että eth0->eth3 on kytketty ADSL-päätelaitteisiin. Otetaan bonding käyttöön:

modprobe bonding

Mikäli bonding modulia ei löydy, valitse se mukaan configista ja käännä modulit uudelleen. Alustetaan bond0 liittymä:

ip link set dev bond0 up

Verkkokortit määritetään bond0 laitteelle orjiksi:

ifenslave bond0 eth0 eth1 eth2 eth3 

Nyt bond0 laitteelle voidaan hakea ip operaattorilta:

dhcpcd bond0

Nyt käytössä on periaatteessa 4Mbit uplink ja 4Mbit downlink, mutta ADSL:n asynkroninen rakenne tekee liittymästä 2Mbit/2Mbit SDSL:ää vastaavan linkin.

Samaa tekniikkaa voidaan käyttää kimputtamaan normaaleja verkkokortteja lähiverkkoyhteyksille, tästä voi olla apua esim videoeditointisovelluksissa, tiedostopalvelimissa sekä muissa paljon kaistaa tarvitsevissa ratkaisuissa.

Varayhteydet

Varayhteys voidaan toteuttaa joko reitityksillä tai bonding ajurilla. Mikäli varayhteys tulee toiselta operaattorilta, ja käytössä on palveluita ulospäin, niiden toiminta todennäköisesti estyy/katkeaa.


Palvelunlaatu

QoS Ratkaisut

QoS ratkaisuilla pyritään takaamaan käyttäjien käyttöön aina määrätyn verran kaistaa.

Wondershaper

Wondershaper on yksi parhaista QoS ohjelmistoista linuxille. Sen tavoitteena on saada asymmetriset linkit, kuten kaapelimodeemit ja ADSL, toimimaan pienellä latenssilla käytettäessä SSH, WWW, tai telnet protokollia, vaikka yhteydessä olisikin muuta kaistaa aktiivisesti varaavaa liikennettä.

Iproute2

Iproute2 manuaali

VPN Yhteydet

VPN yhteyttä käytetään normaalisti kun yrityksellä on kaksi erillistä toimipistettä, ja niiden välillä ei ole kiinteää datayhteyttä. On kuitenkin tarve vaihtaa asiakirjoja ja muuta tietoa toimipisteiden välillä, joten olemassaolevien internet yhteyksien läpi voidaan rakentaa VPN-tunneli jolla eri toimistojen lähiverkot voidaan yhdistää samaksi verkoksi salatun tunnelin suojaamana.

Free S/WAN

Free S/WAN on tällä hetkellä yleisimmin käytetty vpn-ratkaisu linux ympäristöissä.


ISAKMP

DOD ISAKMP toimi Ciscon ja MIT:n projektina jota rahoitettiin puolustusministeriön toimesta. Projektissa toteutettiin ISAKMP referenssimallia noudattava ohjelmistototeutus.

Ulkoiset linkit

Julian Anastasovin paikkauksia iprouteen.