Linux Advanced Routing & Traffic Control HOWTO

Bert Hubert

Netherlabs BV

bert.hubert@netherlabs.nl

Thomas Graf (Section Author)

tgraf%suug.ch

Gregory Maxwell (Section Author)
Remco van Mook (Section Author)

remco@virtu.nl

Martijn van Oosterhout (Section Author)

kleptog@cupid.suninternet.com

Paul B Schroeder (Section Author)

paulsch@us.ibm.com

Jasper Spaans (Section Author)

jasper@spaans.ds9a.nl

Pedro Larroy (Section Author)

piotr%member.fsf.org

中野武雄 - 日本語訳

nakano@apm.seikei.ac.jp

Revision History
Revision Revision: 1.41j1	Date: 2003/10/19
日本語翻訳版
Revision $Revision: 1.41 $	$Date: 2003/10/12 15:51:04 $
DocBook Edition

iproute2、トラフィック制御、および多少の netfilter に関する、極めて実践的なアプローチ。

Table of Contents

1. 献辞

2. はじめに

2.1. 免責およびライセンス
2.2. 事前に必要な知識
2.3. Linux にできること
2.4. この文書の管理についてのメモ
2.5. 取得、CVS およびアップデートの投稿
2.6. メーリングリスト
2.7. この文書の構成

3. iproute2 入門

3.1. なぜ iproute2 なのか?
3.2. iproute2 の概略
3.3. 事前の必要条件
3.4. 現在の設定を調べてみる
3.5. ARP

4. Rules - ルーティングポリシーデータベース

4.1. 簡単なソースポリシールーティング
4.2. 複数のアップリンク/プロバイダに対するルーティング

5. GRE トンネル、その他のトンネル

5.1. トンネルに関する一般的な事柄
5.2. IP in IP トンネリング
5.3. GRE トンネリング
5.4. ユーザランドのトンネル

6. Cisco や 6bone との IPv6 トンネル

6.1. IPv6 トンネリング

7. IPSEC: インターネット越しの安全な IP

7.1. 入門編: 手動での鍵処理
7.2. 自動での鍵処理
7.3. IPSEC トンネル
7.4. 他の IPSEC ソフトウェア
7.5. 他のシステムとの IPSEC の相互運用

8. マルチキャストのルーティング

9. キューイング規則とバンド幅管理

9.1. キューおよびキューイング規則の説明
9.2. シンプルな、クラスレスのキューイング規則
9.3. いつどんなキューを使うべきか
9.4. 用語説明
9.5. クラスフルなキューイング規則
9.6. フィルタによるパケットのクラス選別
9.7. 中間キューイングデバイス (Intermediate queueing device :IMQ)

10. 複数のインターフェースを用いた負荷分散

10.1. 注意
10.2. 他の可能性

11. Netfilter と iproute でパケットに印を付ける

12. 高度なフィルタによるパケットのクラス(再)選別

12.1. u32 クラス選別器
12.2. route クラス選別器
12.3. 監視制限 (policing) フィルタ
12.4. ハッシュフィルタ: 超高速大量フィルタリング
12.5. IPv6 トラフィックのフィルタリング

13. カーネルのネットワークパラメータ

13.1. 戻り経路フィルタ (Reverse Path Filtering)
13.2. あまり知られていない設定

14. 知られざる高度なキューイング規則

14.1. bfifo/pfifo
14.2. Clark-Shenker-Zhang アルゴリズム (CSZ)
14.3. DSMARK
14.4. 入口 (ingress) qdisc
14.5. ランダム初期検知 (Random Early Detection: RED)
14.6. 汎用ランダム初期検知 (Generic Random Early Detection)
14.7. VC/ATM エミュレーション
14.8. 重み付きラウンドロビン (Weighted Round Robin: WRR)

15. クックブック

15.1. SLA の異なる複数のサイトを動作させる
15.2. ホストを SYN フラッドから守る
15.3. ICMP を帯域制限して dDoS を防ぐ
15.4. 対話的トラフィックを優先する
15.5. netfilter, iproute2, ipchains, squid を用いた透過 Web キャッシュ
15.6. 経路ごとに MTU を設定し Path MTU Discovery 問題を回避する
15.7. MSS クランプによって Path MTU Discovery 問題を回避する (ADSL, ケーブル, PPPoE, PPtP ユーザ向け)
15.8. 究極のトラフィック調整器: 低遅延, 高速アップロード/ダウンロード
15.9. 単一のホストまたはネットワークの速度制限
15.10. QoS 付き nat の完全な例

16. ブリッジと、代理 ARP を用いた擬似ブリッジの構築

16.1. ブリッジと iptables の状況
16.2. ブリッジと帯域制限
16.3. 代理 ARP を用いた擬似ブリッジ

17. 動的ルーティング - OSPF と BGP

17.1. Zebra による OSPF の設定
17.2. Zebra による BGP4 の設定

18. その他の候補

19. さらに先に進むために

20. 謝辞

21. 日本語訳について

		Next
		献辞