LINUX.ORG.RU

Сетевой маршрутизатор на Linux


0

0

Статья, рассказывающая как построить свой сетевой маршрутизатор на ОС Linux при помощи опенсорс ПО для TCP/IP маршрутизации - Zebra - достойной альтернативы маршрутизаторам Cisco.

В статье приводятся примеры настройки и установки:

о MRLG - Multi-Router Looking Glass, веб-интерфейс для Zebra
о RIP
о OSPF

>>> Подробности



Проверено: maxcom

Да уж, достойная замена. Нечего сказать. Брошенный проект с пачкой глюков, требующий очччень осторожного изменения конфигурации при работе с ним.

anonymous
()
Ответ на: комментарий от anonymous

>Да уж, достойная замена. Нечего сказать. Брошенный проект с пачкой глюков, требующий очччень осторожного изменения конфигурации при работе с ним.

Разработчики сделали fork и занимаются теперь Quagga - http://www.quagga.net

anonymous
()
Ответ на: комментарий от anonymous

Хрен редьки не слаще, но альтернативы opensors нет пока под unix. Прикалывает то что в качестве маршрутизатора linux, а почему не майкрософт? ;)

anonymous
()

Пользую Зебру. В общем и целом, работает, но не без фокусов. Очень осторожно с ней надо. Удручает, что забросили ее.

То, что якобы форкнули - в действительности не форкнули, а начали писать заново. BGP в новой реализации пока еще нету. OSPF 2.0 тоже.

Так шта...

Роутер из Линуха сделать реально. Но делать это надо грамотно. Очень много всяческих подводных камешков и крошек.

anonymous
()
Ответ на: комментарий от anonymous

Роутер из Линуха сделать реально. Но делать это надо грамотно. Очень много всяческих подводных камешков и крошек.

Роутер роутеру рознь, шлюз для небольшой сетки может быть и можно, просто пакетики форвардить.

А в качестве роутера его использовать это бред.

anonymous
()

Нельзя сказать: "ПО для TCP/IP маршрутизации Zebra -- достойная альтернатива маршрутизаторам Cisco". Маршрутизатор Cisco -- это такой аппарат, он матереален. А програмное обеспечение -- оно нематериально.

А что это за термин такой: "TCP/IP маршрутизация"? Чем она отличается от UDP/IP маршрутизации? И чем они обе отличаются от ICMP/IP маршрутизации? ;) Расскажи мне, e-lite, а то я не знаю...

phicus
()

>достойной альтернативы маршрутизаторам Cisco.

LOL, люди утверждающие такое никогда не работали с сетями (с промышленными сетями), но роутер "Ордена Красной Звезды и имени Святейшего Патриарха Всея Интернета Васи Пупкина" забацать этой связкой можно ;-)

anonymous
()
Ответ на: комментарий от anonymous

> Альтернатива - это плохо?

Нет, альтернатива - это хорошо.
Только альтернативы Cisco для корпоративных сетей нет. И дело тут вовсе не в софте (IOS тоже глючит и подчас раздражает совершенно тупыми ошибками, более того он бывает дырявым и часто неудобным). А дело в аппаратной реализации того же свичинга и роутинга, которые на обычном писюке никак не сделаешь. Сила в ASIC'ах :)
Для hi-performance, конечно, Cisco в сад - там Juniper рулит :)

vitamin
()
Ответ на: комментарий от vitamin

Нет, альтернатива - это хорошо. Только альтернативы Cisco для корпоративных сетей нет. И дело тут вовсе не в софте (IOS тоже глючит и подчас раздражает совершенно тупыми ошибками, более того он бывает дырявым и часто неудобным). А дело в аппаратной реализации того же свичинга и роутинга, которые на обычном писюке никак не сделаешь. Сила в ASIC'ах :) Для hi-performance, конечно, Cisco в сад - там Juniper рулит

Avaya вроде как альтернатива, но поддержка еще хуже чем у РАД. :)

anonymous
()
Ответ на: комментарий от anonymous

Юзаю quagga-0.96.2 с момента ее выхода на 4-х ospf-роутерах. В отличии от zebra-0.92/0.93 ospfd не вылетает когда ему это вздумается. По прежнему не понимает cost на alias'ах. Остальное все устраивает

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (11.10.2003 0:43:25), повесь себе на шею крест, нацарапай там "Сиско" и иди вдаль...
Кстати, такие как ты редко читают то, что написано, ибо "чукча не читатель, чукча писатель". Но я бы поставил ударение на правильную букву, чтобы данный анек еще лучше описывал тебя -- "чукча пИсатель":

About the authors
Dominique Cimafranca is a Linux IT Specialist for IBM Philippines. He has implemented Linux in the whole range of hardware platforms from IBM for several enterprise customers. He has been writing about Linux and technology issues for the past three years. You can reach Dominique at dom-at-sketches.kom.ph.


Rex Young is network manager for C-Cube, a major call center in the Philippines. He has worked with large Cisco internetworking and VoIP implementations. He is a Certified Cisco Network Professional. You can reach Rex at youngrv-at-c-cubeservices.com.

так что бери словарь, переводи, потом целуй крест и вперед.

anonymous
()

Подскажите пож-ста как разрешить получать маршрутизацию OSPF,когда комп использует iptable-firewall Никак непойму ,что нужно открыть ,как отключаешь фаерволл маршрутизация оспф появляется ,закрываешь есть только та ,которая по умолчанию

scl
()
Ответ на: комментарий от scl

> Подскажите пож-ста как разрешить получать маршрутизацию OSPF,когда
> комп использует iptable-firewall Никак непойму ,что нужно
> открыть ,как отключаешь фаерволл маршрутизация оспф
> появляется ,закрываешь есть только та ,которая по умолчанию

Ну так разреши на файрволе OSPF. Этот протокол работает поверх IP, номер протокола 89.. Дальше понятно?

vitamin
()
Ответ на: комментарий от anonymous

2anonymous (*) (12.10.2003 12:14:15)
"About the authors"
Ну и что? Какая в жопу разница кто там в авторах?
Зебра может использоваться как средство прикручивания динамики на _пецук_, где крутятся какие нить сервисы, а как чисто рутер на замену цицке, это просто смешно, в силу хотя бы ущербности пецукового железа. Так что предыдущий оратор относительно "альтернативы цицкам "прав... Давай сделай на пецуке, че-нить такое простенькое:))Ну... один езернет, пару v35, пару G.703, прикрути к серийникам FR и подними на всем этом хотябы оспф :)

Krause
()

Router под Linux можно использовать как маршрутизатор здания, например, для некритичных приложений. ИМХО, как роутер домашней сети ) - это лучшее решение по цене/производительности.

anonymous
()
Ответ на: комментарий от anonymous

> Router под Linux можно использовать как маршрутизатор здания,
> например, для некритичных приложений. ИМХО, как роутер домашней
> сети ) - это лучшее решение по цене/производительности.

Зачем тебе OSPF, ну или хотя бы даже RIP в домашней сети? ;) Не надо путать маршрутизатор и шлюз с файрволом.

vitamin
()
Ответ на: комментарий от anonymous

2anonymous (*) (12.10.2003 17:56:02)
"Router под Linux можно использовать как маршрутизатор здания, например, для некритичных приложений. ИМХО, как роутер домашней сети ) - это лучшее решение по цене/производительности"
И если у тебя только езернет.
Да и динамика при таком раскладе пецуку этому - как козе баян...

Krause
()
Ответ на: комментарий от anonymous

>Router под Linux можно использовать как маршрутизатор здания, >например, для некритичных приложений. ИМХО, как роутер домашней >сети ) - это лучшее решение по цене/производительности.

По башке надо давать пионерам которые понаставили linuxoв в качестве шлюзов у клиентов за 100 баксов и не успевают в них дырки затыкать или не затыкают потому что им вовремя очередную сотку не заплатили. Linux умер в тот момент когда стал модным и в него ринулась толпа вновь обращенных которые до этого кроме виндовса, теперь еще и линукса ничего в глаза не видела, и ничего больше с тупой фанатичностью не воспринимает. Теперь его дурно пахнущую тушку раздирают на части крупные игроки в желании урвать свой кусок. Аминь.

А для того что ты написал, несмотря на всю глючность cisco софта, я лучше поставлю 806 кошку или сохо 97 и забуду что в этом здании вообще надо что то админить.

anonymous
()
Ответ на: комментарий от anonymous

>Зачем тебе OSPF, ну или хотя бы даже RIP в домашней сети? ;) Не надо >путать маршрутизатор и шлюз с файрволом.

Очень даже нужен. у меня около 50 рутеров по городу. соеденены между собой оптикой, медью или радио. все на зебре. плюс сервак с друмя v35 и двумя eth и bgp на зебре. Все работает! только иногда оспф выпадает.. но это решаемо (переход на quagga)

anonymous
()
Ответ на: комментарий от anonymous

правильно. А криворукие дебилы, которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону леса... :-)

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (13.10.2003 7:07:57) "Все работает! только иногда оспф выпадает.. " Этого мало?? :)) Знаешь, если в сети из 50 роутеров "иногда", то есть перманентно, выпадает OSPF - это м... жопа полная. У нас например за это бы яйца оторвали... Делатьв вам че то надо... :))

2 anonymous (*) (13.10.2003 8:48:14) "правильно. А криворукие дебилы, которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону леса... :-)" Пряморукий умник подскажет как настроить frame relay на пецуке? А х25? Или все это традиционный ЛОРовский пиздеж?

Krause
()
Ответ на: комментарий от anonymous

С младшими моделями цисок писюкам уже трудно равняться по цене.
Та же 806-ая стоит в районе 500. А если постараться, то и за 400 можно найти.

А со старшими - по функциональности ;)

Я понимаю, когда писюк ставят от бедности(не в плохом смысле, а такая уж ситуация в стране). Стоит себе обросший пылью первый Pentium, работает, не выключаясь, три года. Большие шансы за то, что после выключения больш не проснётся. Себестоимость такого решения - копейки, да.

Но, проектируя новый узел, назовите мне хоть один плюс, который заставляет вас выбрать ПЦ в пику циске?

anonymous
()
Ответ на: комментарий от anonymous

(Учитывая, что новый пэцэ будет стоить примерно столько же, сколько цискина младшая модель)

//Losiki

anonymous
()
Ответ на: комментарий от Krause

>2 anonymous (*) (13.10.2003 8:48:14) "правильно. А криворукие дебилы, которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону леса... :-)" Пряморукий умник подскажет как настроить frame relay на пецуке? А х25? Или все это традиционный ЛОРовский пиздеж?

Ты сперва спроси у них а видели они вообще Х.25 и FR. Для таких кульных роутеров-админов нет ничего кроме стэка TCP/IP и РРР. Все остальное считается уже давно мертвым.

anonymous
()
Ответ на: комментарий от anonymous

"А диалапный пул-это 4 модема. :) Потом еще один комп ставить надо. :))"
Не, можно мультипортовку поставить. Тогда будет 8:)) А когда станет мало - еще одну, потом посчитать стоимость пецука с модемами и прослезиться:))

Krause
()
Ответ на: комментарий от Krause

Да даже когда поставишь одну плату EICON то уже плакать начинаешь, почему я Циско не взял. :) Она же столько же стоит. :)

anonymous
()
Ответ на: комментарий от anonymous

все так и есть, но только ты забыл добавить, что этот "пэцэ" будет значитедльно функциональнее равной ему по цене циске.)

anonymous
()
Ответ на: комментарий от Krause

Да не, пустой базар, в самом деле.
Тема треда к линуксу имеет весьма посредственное отношение, ибо проблема в говёном писишном железе. Для роутера нужна железка без харда, для которой вкл/выкл - штатная ситуация, без всяких там исправлений файловой системы. Да и WAN интерфейсы..
Всё это, впрочем, абсолютно не оправдывает долбанутую цискину политику насчёт стоимости железа (тех же интерфейсов) и ещё более долюанутую стоимость софта (особенно в части апгрейда). Да и гарантия, и SmartNet цискин это просто издевательство.

vitamin
()
Ответ на: комментарий от anonymous

все так и есть, но только ты забыл добавить, что этот "пэцэ" будет значитедльно функциональнее равной ему по цене циске.)

Брось глупости говорить.

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (13.10.2003 10:49:35)
"Да даже когда поставишь одну плату EICON то уже плакать начинаешь, почему я Циско не взял. :) Она же столько же стоит. :)"
Мы как то считали. Пецук (причем самосбор:) )c equinox'ом на 8 портов и 8 курьерами стоит чуть дешевле 26XX AC. А если тот пецук зафигачить в 19" корпус то он в аккурат дороже на $100 вылезет. Такая вот байда. Причем про качество связи я молчу.

Krause
()
Ответ на: комментарий от Krause

Это ты курьеры цепляешь на RS232. А сколько стоит порт V.35 к примеру на Линукс, что бы Т1/E1 прогнать можно было бы? Чичас гляну...

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (13.10.2003 10:56:18)

"все так и есть, но только ты забыл добавить, что этот "пэцэ" будет значитедльно функциональнее равной ему по цене циске.)"

А что ты понимаешь под "функциональностью"? Возможность левые сервисы на этот пецук навесить? А нафига козе баян? Какие такие сервисы должны быть на _роутере_ ? Ты сервак делаешь или роутер?

Krause
()
Ответ на: комментарий от anonymous

anonymous (*) (13.10.2003 11:08:15)
"Это ты курьеры цепляешь на RS232"
Я про самопальный Access Server говорил:)) Там rs232 за глаза хватит.

Про V35/G703 на e1/т1там даж считать нечего...

+ Куладмины не считают сколько стоит сопровождать кодлу глючных писишек на предмет вылета винтов, памяти, блоков питания, выпадения на на fsck при ребуте после падения питания, закрывания дыр, если есть пара сотен точек присутствия и все ЭТО на пецуках...

Пецук как рутер вместо цицки ИМХО оправдывает себя только в одном случае. Если он _один_ и выводит в мир сетку из 50 хостов через езернет. Все.

Krause
()
Ответ на: комментарий от anonymous

>правильно. А криворукие дебилы, которые не могут настроить >"_пецук_" идут с крестами "Сиско" в сторону леса... :-)

Пионер, еще раз вдумчиво читаем "до этого кроме виндовса, теперь еще и линукса ничего в глаза не видела, и ничего больше с тупой фанатичностью не воспринимает."

После этого закрыв рот смотришь на свои руки и думаешь что ты в своей жизни научился ими делать.

anonymous
()
Ответ на: комментарий от Krause

Я про самопальный Access Server говорил:)) Там rs232 за глаза хватит.

Это такой самопальный акцессервер у тебя? :)) А если серьезно подойти к этому дело... :(( Да по любому не выгодно на писюке что то строить даже с одним мопедом...

anonymous
()
Ответ на: комментарий от Krause

Пецук как рутер вместо цицки ИМХО оправдывает себя только в одном случае. Если он _один_ и выводит в мир сетку из 50 хостов через езернет. Все.

Он оправдывает себя как маскарадинг на диалапе. ;))

anonymous
()
Ответ на: комментарий от anonymous

>2 anonymous (*) (13.10.2003 8:48:14) "правильно. А криворукие дебилы, >которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону >леса... :-)" Пряморукий умник подскажет как настроить frame relay на >пецуке? А х25? Или все это традиционный ЛОРовский пиздеж?

>Ты сперва спроси у них а видели они вообще Х.25 и FR. Для таких кульных >роутеров-админов нет ничего кроме стэка TCP/IP и РРР. Все остальное >считается уже давно мертвым.

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc cbq qlen 100 link/ether 00:04:75:9c:55:ac brd ff:ff:ff:ff:ff:ff inet ***.**.***.*/30 brd ***.**.***.* scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:04:75:9c:55:b9 brd ff:ff:ff:ff:ff:ff inet ***.***.**.**/30 brd ***.***.**.** scope global eth1 4: hdlc0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 10 link/ppp inet ***.***.**.**/30 scope global hdlc0 5: hdlc1: <POINTOPOINT,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/frad 00:00 peer 00:01 6: pvc0: <POINTOPOINT,UP> mtu 1500 qdisc noqueue link/dlci 00:64 peer 18:41 inet ***.***.***.***/30 scope global pvc0

это все там же, где 50 рутеров на зебре

p.s. на самом деле я ниче против цисок не имею, просто в моем случае они не подходят. если надо могу привести аргементы.

kit

anonymous
()
Ответ на: комментарий от anonymous

>2 anonymous (*) (13.10.2003 8:48:14) "правильно. А криворукие дебилы, >которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону >леса... :-)" Пряморукий умник подскажет как настроить frame relay на >пецуке? А х25? Или все это традиционный ЛОРовский пиздеж?

>Ты сперва спроси у них а видели они вообще Х.25 и FR. Для таких кульных >роутеров-админов нет ничего кроме стэка TCP/IP и РРР. Все остальное >считается уже давно мертвым.

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc cbq qlen 100 link/ether 00:04:75:9c:55:ac brd ff:ff:ff:ff:ff:ff inet ***.**.***.*/30 brd ***.**.***.* scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:04:75:9c:55:b9 brd ff:ff:ff:ff:ff:ff inet ***.***.**.**/30 brd ***.***.**.** scope global eth1 4: hdlc0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 10 link/ppp inet ***.***.**.**/30 scope global hdlc0 5: hdlc1: <POINTOPOINT,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/frad 00:00 peer 00:01 6: pvc0: <POINTOPOINT,UP> mtu 1500 qdisc noqueue link/dlci 00:64 peer 18:41 inet ***.***.***.***/30 scope global pvc0

это все там же, где 50 рутеров на зебре

p.s. на самом деле я ниче против цисок не имею, просто в моем случае они не подходят. если надо могу привести аргементы.

kit

anonymous
()
Ответ на: комментарий от anonymous

это все там же, где 50 рутеров на зебре

p.s. на самом деле я ниче против цисок не имею, просто в моем случае они не подходят. если надо могу привести аргементы.

Да нафиг нужно приводить что то. Стоит ФР и Х.25 значит умный всеже. А то здесь многие и не знают для чего он.

anonymous
()
Ответ на: комментарий от anonymous

>2 anonymous (*) (13.10.2003 8:48:14) "правильно. А криворукие дебилы,
>которые не могут настроить "_пецук_" идут с крестами "Сиско" в сторону
>леса... :-)" Пряморукий умник подскажет как настроить frame relay на
>пецуке? А х25? Или все это традиционный ЛОРовский пиздеж?

>Ты сперва спроси у них а видели они вообще Х.25 и FR. Для таких кульных
>роутеров-админов нет ничего кроме стэка TCP/IP и РРР. Все остальное
>считается уже давно мертвым.

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc cbq qlen 100
link/ether 00:04:75:9c:55:ac brd ff:ff:ff:ff:ff:ff
inet ***.**.***.*/30 brd ***.**.***.* scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:04:75:9c:55:b9 brd ff:ff:ff:ff:ff:ff
inet ***.***.**.**/30 brd ***.***.**.** scope global eth1
4: hdlc0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 10
link/ppp
inet ***.***.**.**/30 scope global hdlc0
5: hdlc1: <POINTOPOINT,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/frad 00:00 peer 00:01
6: pvc0: <POINTOPOINT,UP> mtu 1500 qdisc noqueue
link/dlci 00:64 peer 18:41
inet ***.***.***.***/30 scope global pvc0

это все там же, где 50 рутеров на зебре

p.s. на самом деле я ниче против цисок не имею, просто в моем случае они не подходят. если надо могу привести аргементы.

kit

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (13.10.2003 11:32:13)
Это такой самопальный акцессервер у тебя? :)) А если серьезно подойти к этому дело... :(( Да по любому не выгодно на писюке что то строить даже с одним мопедом...

У меня? У меня нет:)) У нас два пятитонника стоят и 26-я.
А тот самосбор работал как факсовалка. Просто один раз посчитали скока оно стоит и ... офигели малость:))

anonymous (*) (13.10.2003 11:36:44) aka kit
"если надо могу привести аргементы"
Валяй. Интересно...







Krause
()
Ответ на: комментарий от Krause

У нас по безопасности используется на диалапе IP over X.25...да и вся сеть в принципе на FR and X.25 У нас конечно же не 50 роутеров, а штук 10, но три пула, плюс 3640 все киски забитые до отказа.

anonymous
()
Ответ на: комментарий от anonymous

У нас по безопасности используется на диалапе IP over X.25...да и вся сеть в принципе на FR and X.25 У нас конечно же не 50 роутеров, а штук 10, но три пула, плюс 3640 все киски забитые до отказа.

Сразу оговорюсь было....ушел с той работы.

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (13.10.2003 12:16:59)
"У нас по безопасности используется на диалапе IP over X.25..."
А у нас используется все что горит..
И FR и x25, и просто VPN через публичные сети... Мы не ISP, о каком канале договоримся, через такой и работаем. Вот зоопарк и выходит.

Krause
()
Ответ на: комментарий от Krause

У нас VPN тоже был, но если только через Инетовского провайдера уходили, а так все каналы прозрачные. Вообщем по корпоративке тоже зоопарк протоколов был. :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.