HOWTO du routage avancé et du contrôle de trafic sous Linux

Bert Hubert

Netherlabs BV

<bert.hubert@netherlabs.nl>

Gregory Maxwell

<greg@linuxpower.cx>

Remco van Mook

<remco@virtu.nl>

Martijn van Oosterhout

<kleptog@cupid.suninternet.com>

Paul B. Schroeder

<paulsch@us.ibm.com>

Jasper Spaans

<jasper@spaans.ds9a.nl>

Laurent Foucher

Traducteur

<foucher@gch.iut-tlse3.fr>

Philippe Latu

Traducteur/Relecteur

<philippe.latu@linux-france.org>

Guillaume Allègre

Relecteur

<Guillaume.Allegre@imag.fr>

Historique des versions
Version $Revision: 1.1.1.1 $	$Date: 2003/01/03 02:38:54 $
DocBook Edition

Une approche pratique d'iproute2, de la mise en forme du trafic et un peu de netfilter.

Table des matières

1. Dédicace

2. Introduction

2.1. Conditions de distribution et Mise en garde
2.2. Connaissances préalables
2.3. Ce que Linux peut faire pour vous
2.4. Notes diverses
2.5. Accès, CVS et propositions de mises à jour
2.6. Liste de diffusion
2.7. Plan du document

3. Introduction à iproute2

3.1. Pourquoi iproute2 ?
3.2. Un tour d'horizon d'iproute2
3.3. Prérequis
3.4. Explorer votre configuration courante
3.5. ARP

4. Règles - bases de données des politiques de routage

4.1. Politique de routage simple par l'adresse source

5. GRE et autres tunnels

5.1. Quelques remarques générales à propos des tunnels :
5.2. IP dans un tunnel IP
5.3. Le tunnel GRE
5.4. Tunnels dans l'espace utilisateur

6. Tunnel IPv6 avec Cisco et/ou une dorsale IPv6 (6bone)

6.1. Tunnel IPv6

7. IPsec : IP sécurisé à travers l'Internet

8. Routage multidistribution (multicast)

9. Gestionnaires de mise en file d'attente pour l'administration de la bande passante

9.1. Explication sur les files d'attente et la gestion de la mise en file d'attente
9.2. Gestionnaires de mise en file d'attente simples, sans classes
9.3. Conseils pour le choix de la file d'attente
9.4. Terminologie
9.5. Gestionnaires de file d'attente basés sur les classes
9.6. Classifier des paquets avec des filtres

10. Équilibrage de charge sur plusieurs interfaces

10.1. Avertissement

11. Netfilter et iproute - marquage de paquets

12. Filtres avancés pour la (re-)classification des paquets

12.1. Le classificateur u32
12.2. Le classificateur route
12.3. Les filtres de réglementation (Policing filters)
12.4. Filtres hachés pour un filtrage massif très rapide

13. Paramètres réseau du noyau

13.1. Filtrage de Chemin Inverse (Reverse Path Filtering)
13.2. Configurations obscures

14. Gestionnaires de mise en file d'attente avancés & moins communs

14.1. bfifo/pfifo
14.2. Algorithme Clark-Shenker-Zhang (CSZ)
14.3. DSMARK
14.4. Gestionnaire de mise en file d'attente d'entrée (Ingress qdisc)
14.5. Random Early Detection (RED)
14.6. Generic Random Early Detection
14.7. Emulation VC/ATM
14.8. Weighted Round Robin (WRR)

15. Recettes de cuisine

15.1. Faire tourner plusieurs sites avec différentes SLA (autorisations)
15.2. Protéger votre machine des inondations SYN
15.3. Limiter le débit ICMP pour empêcher les dénis de service
15.4. Donner la priorité au trafic interactif
15.5. Cache web transparent utilisant netfilter, iproute2, ipchains et squid
15.6. Circonvenir aux problèmes de la découverte du MTU de chemin en configurant un MTU par routes
15.7. Circonvenir aux problèmes de la découverte du MTU de chemin en imposant le MSS (pour les utilisateurs de l'ADSL, du câble, de PPPoE & PPtP)
15.8. Le Conditionneur de Trafic Ultime : Faible temps de latence, Téléchargement vers l'amont et l'aval rapide

16. Construire des ponts et des pseudo-ponts avec du Proxy ARP

16.1. Etat des ponts et iptables
16.2. Pont et mise en forme
16.3. Pseudo-pont avec du Proxy-ARP

17. Routage Dynamique - OSPF et BGP

18. Autres possibilités

19. Lectures supplémentaires

20. Remerciements

		Suivant
		Dédicace