Ipmaddr, iptunnel

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
a (Ippool, ipmaddr, iptunnel lapot átneveztem Ipmaddr, iptunnel névre)
a (Írta: Nitsch József, 2010. január.)
 
(egy szerkesztő 16 közbeeső változata nincs mutatva)
1. sor: 1. sor:
  +
Írta: Nitsch József, 2010. január.
   
== Ipmaddr ==
+
== ipmaddr ==
   
  +
Az [http://www.linuxfoundation.org/collaborate/workgroups/networking/net-tools net-tools] programcsomag része. De használható ip maddr –ként is, ez esetben az iproute2 programcsomag ip programjának egy változata. Segítségével multicast címeket illeszthetünk a hálózati eszközünkre.
   
  +
Az IP csomag a számítógéphez tartozó hálózati eszközök konfigurálására szolgál. Segítségével elindíthatjuk, leállíthatjuk hálózati eszközeinket, beállíthatjuk azokat. Routing-al kapcsolatos konfigurálást is végezhetünk segítségével.
   
Az iproute2 programcsomag [http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2] része. IP MADDR –ként is használható. Segítségével multicast címeket illeszthetünk a hálózati eszközünkre.
+
Az ’ipmaddr’ parancs multicast címek kezelésére szolgál. Az ’ip addr’ paranccsal analóg, csak míg az egyedi ip-címet rendel a hálózati eszközhöz, addig az ipmaddr multicast címet rendel az adott eszközhöz. A multicast címek olyan ip-címek, amelyek nem egy konkrét géphez tartoznak, hanem egy csoportot jelentenek. Egy ilyen csoportba több gép lehet, és az adott multicast címre küldött adatokat minden olyan host megkapja, aki regisztrálva van az adott csoportba. Bővebben a [http://en.wikipedia.org/wiki/IP_multicast multicast-ról].
 
Az IP csomag a számítógéphez tartozó hálózati eszközök konfigurálására szolgál. Segítségével elindíthatjuk, leállíthatjuk hálózati eszközeinket, beállíthatjuk azokat. Routing-al kapcsolatos konfigurálást is végezhetünk segítségével.
 
   
Az ’ipmaddr’ parancs az ip parancs egy változata. Multicast címek kezelésére szolgál. Az ’ip addr’ paranccsal analóg, csak míg az egyedi ip-címet rendel a hálózati eszközhöz, addig az maddr nem egy, hanem több címet rendel az adott eszközhöz.
 
Ilyen esetben a hálózati eszköz több ip-címre küldött csomagokat is fogadott és feldolgozott.
 
   
 
'''Használat:'''
 
'''Használat:'''
21. sor: 22. sor:
   
 
'''Példák:'''
 
'''Példák:'''
# ipmaddr add 123.12.34.12/30 dev eth0
+
# ipmaddr add 224.1.1.2 dev eth0
Az eth0 eszközhöz a 123.12.34.12/255.255.255.252 tartomány csatolása.
+
Az eth0 eszközt regisztrálja a 224.1.1.2 multicast tartományhoz.
 
# ipmaddr show
 
# ipmaddr show
 
Multicast címek listázása.
 
Multicast címek listázása.
# ipmaddr del 123.12.34.12/30 dev eth0
+
# ipmaddr del 224.1.1.2 dev eth0
A 123.12.34.12/255.255.255.252 tartomány leválasztása az eth0 eszközről
+
A 224.1.1.2 multicast címről leválasztja az eth0 eszközt.
   
 
'''Alkalmazás:'''
 
'''Alkalmazás:'''
   
A fő alkalmazási lehetőségei közé tartoznak különböző hálózat figyelő alkalmazások. Ilyenkor egy adott alhálózatra érkező összes csomagot megkapunk.
+
alkalmazási területei közé az úgynevezett datastreaming alkalmazások tartoznak, pl. audio- vagy video- konferencia. Ilyenkor, ha multicast szolgáltatás elérhető, nem kell minden, a konferenciában résztvevő hostnak külön elküldeni az adatot. Helyette a multicast címet használva egy példányban küldjük el a csomagokat, amiket mindenki megkap. Ezzel jelentős sávszélességet takaríthatunk meg, mivel a csomagok egy példányban mennek ameddig csak lehet, és csak akkor duplikálódnak, ha már más útvonalon kell továbbhaladniuk.
Használhatjuk úgynevezett data streaming alkalmazásoknál is. Ilyenkor a kiszolgálóhoz egy multicast címet rendelünk, amelyeket a kliensek használhatnak. És a server-nek nem kell figyelnie a kapcsolódó klienseket, amennyiben a multicast címek valamelyikét használják. Ezzel akár sávszélességet is takaríthatunk meg.
 
   
== Iptunnel ==
+
== iptunnel ==
   
  +
Szintén a [http://www.linuxfoundation.org/collaborate/workgroups/networking/net-tools net-tools] programcsomag része. De ez is működik ’ip tunnel’-ként is, ami szintén az iproute2 programcsomag ip parancsa. Segítségével ip ’alagutakat’ (ip tunnel) hozhatunk létre. Ezeknek nevet is adhatunk a későbbi hivatkozáshoz.
   
+
Az IP alagút (tunnel) olyan összeköttetés, amelyen más IP szolgáltatások teljes csomagjai küldhetők át érintetlenül. Úgy kell elképzelni, hogy az ip alagút egyik végére elküldött csomag (az ip fejléc, és az ip-payload) egy másik ip csomag payload-jába kerül bele. Ezt kiegészíti az ip tunnel fejléc, és az így keletkezett csomag kerül továbbküldésre az ip alagúton. Az alagút másik végén a fogadó gép megkapja a csomagot, értelmezi és eltávolítja az ip tunnel fejlécet, majd a payload-ban lévő ip csomagot (ip fejléc, és payload) a saját alhálózatán továbbküldi. Ezzel elérhetjük hogy két, egymástól távol lévő alhálózatunk között olyan összeköttetés legyen mintha egy alhálózat lenne az egész. IPSec-el kombinálva akár VPN-t (Virtual Private Network) is létrehozhatunk.
Szintén az IP csomag része. ’IP TUNNEL’-ként is hivatkozhatunk rá. Segítségével ip ’csatornákat’ (ip tunnel) hozhatunk létre. Ezeknek nevet is adhatunk a későbbi hivatkozáshoz.
+
([http://en.wikipedia.org/wiki/IP_tunnel IPtunnel-ről] bővebben)
 
Az IP csatorna (tunnel) olyan összeköttetés, amelyen más IP szolgáltatások teljes csomagjai küldhetők át, érintetlenül. Tulajdonképpen egy átjárót jelent a csatorna két végpontja között.
 
Segítségével összeköthetünk két, egymással egyébként direkt kapcsolatban nem lévő hálózatot. IPSec-el kombinálva akár VPN-t (Virtual Private Network) is létre hozhatunk.
 
(IP tunnel-ről bővebben : [http://en.wikipedia.org/wiki/IP_tunnel])
 
   
 
'''Használat:'''
 
'''Használat:'''
52. sor: 54. sor:
   
 
'''Példák:'''
 
'''Példák:'''
# iptunnel create -I ipt5 169.14.168.86 \
+
# iptunnel add ipt5 mode ipip remote 169.14.168.86 local 91.137.146.129
Ip csatornát hoz létre a 169.14.168.86-os hoszthoz localhost-ból, ipt5 néven.
+
Ip alagutat hoz létre a 169.14.168.86-os host-hoz localhost-ból, ipt5 néven. A mode kapcsoló az alagút típusát állítja be (lehet: ipip, sit, gre). Az ipip a legegyszerűbb változat, ez ipv4-es csomagok továbbítására jó, de ez okozza a legkisebb overhead-et.
# iptunnel delete ipt5
+
Létrejön egy ipt5 nevű hálózati interfész, amelyre hivatkozhatunk más eszközökben, pl ifconfig-ban.
  +
# iptunnel del ipt5
 
Az ipt5 csatorna törlése.
 
Az ipt5 csatorna törlése.
 
# iptunnel show ipt5
 
# iptunnel show ipt5
interface ipt5 src 169.14.160.91 dst 169.14.168.86 gate 169.14.160.91
+
ipt5: ipv4/ip remote 169.14.168.86 local 91.137.146.129
Ipt5 ip csatorna informásióit írja ki
+
Kiírja az ipt5 ip alagút adatait. A sor elején az ip alagút neve van. Utána, kettősponttal elválasztva a csatorna típusa, itt az ipv4/ip az ipip-re utal. A local és a remote a csatorna két végpontjának a ip-címe.
 
   
'''Alkalmazási:'''
+
'''Alkalmazásai:'''
   
1. IP tunnel segítségével VPN-t hozhatunk létre hálózataink között. Ehhez a két hálózaton ki kell jelölni két gépet amelyek között IP tunnel-t hozunk létre. Az egyik hálózatból a másikba irányuló csomagokat az átjáróként kinevezett géphez kell irányítani. Ha az ip csatornát pl IPSec mechanizmussal kiegészítjük, akkor egy biztonságos csatornát hozhatunk létre, amely kívülállók számára nem lehallgatható, annak ellenére hogy a publikus interneten mennek át a csomagok.
+
1. IP alagút segítségével VPN-t hozhatunk létre hálózataink között. Ehhez a két hálózaton (1 és 2) ki kell jelölni két gépet (A és B), amelyek között IP alagutat hozunk létre. A két hálózat ezen az alagúton keresztül lesz összekapcsolva. Az 1-s hálózatból a 2-be irányuló csomagokat az alagút 1-s hálózatbeli végpontjához, azaz A-hoz kell irányítani. A a csomagot az alagúton keresztül elküldi B-nek. B kicsomagolja az alagúton átküldött csomagot, és a payload-ban lévő IP csomagot továbbküldi a 2-s hálózaton. A 2-s hálózaton a csomag az eredeti IP fejlécben lévő címzetthez kerül.
  +
Ha az ip alagutat pl IPSec mechanizmussal kiegészítjük, akkor egy biztonságos alagutat hozhatunk létre, amely kívülállók számára nem lehallgatható, annak ellenére hogy a publikus interneten mennek át a csomagok.
   
2. IP tunnel segítségével teljesítmény elosztó server-t is készíthetünk. Ehhez az kell hogy a teljesítmény elosztó server-től egy-egy ip tunnel-t hozunk létre a valódi kiszolgálókig, és az érkező kéréseket elosztjuk köztük. Az elosztó server-re érkező kérések az ip tunnel-en haladnak a valódi server-ig, így az úgy érzékeli mintha közvetlenül a klienstől jött volna, és neki is fog válaszolni.
+
2. IP tunnel segítségével loadbalancer-t is készíthetünk. Ehhez az kell hogy a loadbalancer-től egy-egy ip alagutat hozunk létre a valódi kiszolgálókig, és az érkező kéréseket elosztjuk köztük. A loadbalancer-re érkező kérések az ip alagúton haladnak a valódi server-ig, így az úgy érzékeli mintha közvetlenül a klienstől jött volna, és neki is fog válaszolni.
Forrás: [http://www.linuxvirtualserver.org/VS-IPTunneling.html]
+
[http://www.linuxvirtualserver.org/VS-IPTunneling.html Forrás]

A lap jelenlegi, 2010. január 26., 13:19-kori változata

Írta: Nitsch József, 2010. január.

[szerkesztés] 1 ipmaddr

Az net-tools programcsomag része. De használható ip maddr –ként is, ez esetben az iproute2 programcsomag ip programjának egy változata. Segítségével multicast címeket illeszthetünk a hálózati eszközünkre.

Az IP csomag a számítógéphez tartozó hálózati eszközök konfigurálására szolgál. Segítségével elindíthatjuk, leállíthatjuk hálózati eszközeinket, beállíthatjuk azokat. Routing-al kapcsolatos konfigurálást is végezhetünk segítségével.

Az ’ipmaddr’ parancs multicast címek kezelésére szolgál. Az ’ip addr’ paranccsal analóg, csak míg az egyedi ip-címet rendel a hálózati eszközhöz, addig az ipmaddr multicast címet rendel az adott eszközhöz. A multicast címek olyan ip-címek, amelyek nem egy konkrét géphez tartoznak, hanem egy csoportot jelentenek. Egy ilyen csoportba több gép lehet, és az adott multicast címre küldött adatokat minden olyan host megkapja, aki regisztrálva van az adott csoportba. Bővebben a multicast-ról.


Használat:

Az eszközt az ’ipmaddr’ paranccsal érhetjük el. Három fő funkciója van:

- multicast cím csatolása adott eszközhöz

- multicast cím leválasztása eszközről

- multicast címek listázása


Példák:

   # ipmaddr add 224.1.1.2 dev eth0

Az eth0 eszközt regisztrálja a 224.1.1.2 multicast tartományhoz.

   # ipmaddr show

Multicast címek listázása.

   # ipmaddr del 224.1.1.2 dev eth0

A 224.1.1.2 multicast címről leválasztja az eth0 eszközt.

Alkalmazás:

Fő alkalmazási területei közé az úgynevezett datastreaming alkalmazások tartoznak, pl. audio- vagy video- konferencia. Ilyenkor, ha multicast szolgáltatás elérhető, nem kell minden, a konferenciában résztvevő hostnak külön elküldeni az adatot. Helyette a multicast címet használva egy példányban küldjük el a csomagokat, amiket mindenki megkap. Ezzel jelentős sávszélességet takaríthatunk meg, mivel a csomagok egy példányban mennek ameddig csak lehet, és csak akkor duplikálódnak, ha már más útvonalon kell továbbhaladniuk.

[szerkesztés] 2 iptunnel

Szintén a net-tools programcsomag része. De ez is működik ’ip tunnel’-ként is, ami szintén az iproute2 programcsomag ip parancsa. Segítségével ip ’alagutakat’ (ip tunnel) hozhatunk létre. Ezeknek nevet is adhatunk a későbbi hivatkozáshoz.

Az IP alagút (tunnel) olyan összeköttetés, amelyen más IP szolgáltatások teljes csomagjai küldhetők át érintetlenül. Úgy kell elképzelni, hogy az ip alagút egyik végére elküldött csomag (az ip fejléc, és az ip-payload) egy másik ip csomag payload-jába kerül bele. Ezt kiegészíti az ip tunnel fejléc, és az így keletkezett csomag kerül továbbküldésre az ip alagúton. Az alagút másik végén a fogadó gép megkapja a csomagot, értelmezi és eltávolítja az ip tunnel fejlécet, majd a payload-ban lévő ip csomagot (ip fejléc, és payload) a saját alhálózatán továbbküldi. Ezzel elérhetjük hogy két, egymástól távol lévő alhálózatunk között olyan összeköttetés legyen mintha egy alhálózat lenne az egész. IPSec-el kombinálva akár VPN-t (Virtual Private Network) is létrehozhatunk. (IPtunnel-ről bővebben)

Használat:

A programot az ’iptunnel’ parancsal tudjuk használni.

Főbb funkciói:

- IP tunnel létrehozása

- IP tunnel törlése

- IP tunnel információk listázása


Példák:

     # iptunnel add ipt5 mode ipip remote 169.14.168.86 local 91.137.146.129

Ip alagutat hoz létre a 169.14.168.86-os host-hoz localhost-ból, ipt5 néven. A mode kapcsoló az alagút típusát állítja be (lehet: ipip, sit, gre). Az ipip a legegyszerűbb változat, ez ipv4-es csomagok továbbítására jó, de ez okozza a legkisebb overhead-et. Létrejön egy ipt5 nevű hálózati interfész, amelyre hivatkozhatunk más eszközökben, pl ifconfig-ban.

     # iptunnel del ipt5

Az ipt5 csatorna törlése.

     # iptunnel show ipt5
     ipt5: ipv4/ip remote 169.14.168.86 local 91.137.146.129

Kiírja az ipt5 ip alagút adatait. A sor elején az ip alagút neve van. Utána, kettősponttal elválasztva a csatorna típusa, itt az ipv4/ip az ipip-re utal. A local és a remote a csatorna két végpontjának a ip-címe.

Alkalmazásai:

1. IP alagút segítségével VPN-t hozhatunk létre hálózataink között. Ehhez a két hálózaton (1 és 2) ki kell jelölni két gépet (A és B), amelyek között IP alagutat hozunk létre. A két hálózat ezen az alagúton keresztül lesz összekapcsolva. Az 1-s hálózatból a 2-be irányuló csomagokat az alagút 1-s hálózatbeli végpontjához, azaz A-hoz kell irányítani. A a csomagot az alagúton keresztül elküldi B-nek. B kicsomagolja az alagúton átküldött csomagot, és a payload-ban lévő IP csomagot továbbküldi a 2-s hálózaton. A 2-s hálózaton a csomag az eredeti IP fejlécben lévő címzetthez kerül. Ha az ip alagutat pl IPSec mechanizmussal kiegészítjük, akkor egy biztonságos alagutat hozhatunk létre, amely kívülállók számára nem lehallgatható, annak ellenére hogy a publikus interneten mennek át a csomagok.

2. IP tunnel segítségével loadbalancer-t is készíthetünk. Ehhez az kell hogy a loadbalancer-től egy-egy ip alagutat hozunk létre a valódi kiszolgálókig, és az érkező kéréseket elosztjuk köztük. A loadbalancer-re érkező kérések az ip alagúton haladnak a valódi server-ig, így az úgy érzékeli mintha közvetlenül a klienstől jött volna, és neki is fog válaszolni. Forrás

Személyes eszközök