Представляю третьюстатью из серии, ориентированных на «продолжающих» системных администраторов, для опытных я вряд ли открою что-то новое.
В этих статьях мы рассмотрим построение интернет шлюза на linux, позволяющего связать несколько офисов компании, и обеспечить ограниченный доступ в сеть, приоритетзацию трафика (QoS) и простую балансировку нагрузки с резервированием канала между двумя провайдерами.
Конкретно в этой части:
- QoS во всю ширь в Shorewall
- Более подробная настройка Shorewall
- Раскидывание трафика по каналам в соответствии с протоколами
А в первой части были рассмотрены:
- Простейшая настройка Shorewall
- Ужасно сложная настройка dnsmasq
- Не менее сложная настройка OpenVPN
- И для многих продолжающих админов нетипичная, динамическая маршрутизация, на примере OSPF
А во второй:
- Более подробная настройка Shorewall
- Страшный и не понятный QoS
- Балансировка нагрузки и резервирование
Планирование классификации трафика
Все, что описано дальше, это просто моё видение вопроса, ваше мнение может (и по хорошему должно быть) другим.
Итак, выделим несколько видов трафика:
- Обще системный трафик (DNS, ICMP, TCP/ACK)
- Туннельный трафик
- Voip трафик
- Административный (SSH и т.п.)
- Пользовательский
ссылка на оригинал статьи http://habrahabr.ru/post/274765/
Добавить комментарий