همونطوری که می دونید iptables و کلا Netfilter در Layer 3 یعنی لایه شبکه و زیر شبکه فعالیت می کنند . خوب خیلی امکانات زیادی در این لایه در اختیار شما می گذارند . اما یه نکته را هیچ موقع فراموش نکنید ، اونم اینکه هر چقدر برنامه شما در لایه بالاتری اجرا شود هم CPU Load بیشتری می گیرد و هم Memory بالاتری را استفاده می کند و در نهایت پهنای باند کمتری می تواند سرویس دهی کند . در حقیقت اگر پهنای باند شما خیلی زیاد باشد باید Load Balancing رو چند تا ماشین داشته باشید که خوب مسلما نیاز به هزینه بالاتری دارد . گویی که خیلی مواقع راه چاره دیگری نیست ( چرا که خیلی مواقع نیاز به rule هایی دارید که از خواص لایه 3 استفاده می کند ) اما در خیلی از موارد نیز می توان راه چاره دیگری جست ! در حقیقت اگر شما کنترل Packet ها رو به لایه 2 ببرید کلی CPU Usage و Memory صرفه جویی می شود و به همین دلیل پهنای باند بیشتری می توان سرویس دهی کرد .
در Linux یه پروژه ای به راه افتاده به نام ebtables که در حقیقت همتای iptables در Ethernet Bridge هستش . ( مخفف Ethernet Bridge Tables ) این پروژه البته فعلا در کرنل 2.4 به صورت پیش فرض وجود ندارد و باید آنرا patch کنید . اما قرار است که در کرنل 2.6 به صورت پیش فرض امکانش به کرنل اضافه شود .
همونطور که می دونید Bridge ها در لایه 2 فعالیت می کنند و در صورتیکه شما بتوانید دو Interface با هم Bridge کنید می توانید توسط این ebtables بر روی Interface مربوط به Bridge به دلخواه خودتان Rule هایی تعریف کنید . صد البته نمی توانید بر اساس IP و Port و ... که در لایه 3 مشخص می شوند rule تعریف کنید ، اما بر اساس MAC Address های منبع و مقصد ، نوع Protocol مانند IPv4 و IPv6 و ARPA و ... و ... که در راهنمای خودش در سایتش و یا نمونه هایی که آورده می توانید آنها را بخوانید . نکته جالب آن که مطمئنم برای مدیران شبکه که دارند این مطلب را می خوانند جالب است ( که من در Cisco همچین قابلیتی ندیدم ) امکان تعریف NAT در لایه 2 بر اساس MAC می باشد . یک نمونه از این کار در نمونه های خودش هست ! خوبیش اینه که VLAN 802.1q رو هم پشتیبانی می کنه و شما می توانید دو تا sub interface رو با هم Bridge کنید که دیگه محشر میشه :)
به هر حال این یک نمونه ای از پیشرفتهای کرنل در نسخه های جدید آن در زمینه Networking هستش .
salam mohandes
agha man metonam bahaton az tareghe yahoo
1 gap khosusi bahaton dashte basham
mer30
یه email برام بزن .
[ حمید هاشمی ] | [ پنجشنبه، 20 آذرماه 1382، 1:57 صبح ]
Dear Mr Hashemi
Mamnon az inke in matlab ro moarrefi kardi.
man az dost daran e linux hastam va weblog shoma ro donbal mikonam
movaffagh bashid
[ Hamed Abangar ] | [ دوشنبه، 17 آذرماه 1382، 1:40 بعدازظهر ]