The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Маршрутизация

   Корень / Программы для администратора / Маршрутизация
ARP [11]
Cisco [23]
Firewall'ы, пакетные фильтры [35]
Proxy, переброс соединений [61]
Squid [22]
Ограничение трафика [16]
Туннелинг, виртуальная сеть [29]

rus-* dhcdrop - программа для тестирования DHCP серверов [+]
[есть мнение]
 Программа предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation.

Возможности программы:

  • поддерживаемые платформы: Linux, FreeBSD, Windows.
  • возможность задания списка игнорируемых DHCP серверов.
  • возможность тестового запуска без активизации атаки DHCP starvation. Осуществляется отправкой запроса DHCPDISCOVER без посылки DHCPREQUEST. В случае обнаружения DHCP сервера выдаётся соответствующее сообщение и программа завершается.
  • возможность автоматизировать поиск и подавление ложных DHCP серверов в сети при помощи простого скрипта использующего код возврата программы.
  • возможность конфигурирования параметров тестирования, атаки DHCP starvation и некоторых опций запросов DHCP.
  • возможность стресс-тестирования DHCP сервера при помощи режима флуда DHCPDISCOVER запросов.
 
rus-* Gated patches [+]
rus-* iproute - система для работы с новыми сетевыми возможностями linux ядер 2.2.* (такие средства QoS как CBQ) [+]
rus-* TIRPC - port of SunOS-5 tirpc, TLI emulation library and utilities for linux [+]
[обсудить]
 Программы и патчи от Алексея Кузнецова.
 
----* MPLS - MPLS (Multi-Protocol Label Switching) stack for the Linux [+]
[обсудить]
 Реализация поддержка протокола MPLS и расширений описанных в RFC3036 (LDP) для Linux ядра 2.6.x. Включает реализацию виртуального интерфейса для туннелинга MPLS, поддержку маршрутизации и форвадинга на базе меток, поддержку Ethernet over MPLS и т.д.
 
----* LISA - LInux Switching Appliance [+]
[обсудить]
 Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
  • Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
  • ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
  • RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
  • starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
  • OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
  • mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
  •  
    ----* scdp - send CDP packets [+]
    [обсудить]
     Unix утилита для отправки CDP (Cisco Discovery Protocol) пакетов для сигнализирования Cisco коммутатору об активности хоста.
     
    ----* OpenBGPD - free implementation of the Border Gateway Protocol, Version 4. [+]
    [обсудить]
     Рожденный в рамках проекта OpenBSD, демон маршрутизации, реализующий поддержку протокола BGP v.4.
     
    ----* linux-vrf - Linux Virtual Routing and Forwarding [+]
    [обсудить]
     Проект по виртуализации сетевого стека (multi-FIB (Forwarding Information Base)), когда на одной машине может существовать несколько различных, изолированных, таблиц маршрутизации.
     
    ----* KAME - free IPv6 and IPsec stack for BSD [+]
    [обсудить]
     Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).
     
    ----* XORP - eXtensible Open Router Platform (Версия: 1.8.5 от 2012-06-24) [+]
    [есть мнение]
     Система для создания недорогих маршрутизаторов на базе обычных x86 компьютеров с Linux/FreeBSD. XORP является надстройкой (используются функции форвадинга пакетов ОС) над сетевым стеком операционной системы (поддержка Linux и FreeBSD), работает как пользовательский процесс и обеспечивает поддержку протоколов маршрутизации BGP, RIP, PIM-SM и IGMP/MLD.

    Конфигурирование производится через CLI интерфейс похожий на Сisco IOS, или через прямое редактирование файла конфигурации имеющего древовидную структуру.

  • На базе XORP создан LiveCD (120 Мб) - ОС FreeBSD, конфигурация на дискете;
  •  
    ----* RouterCli - Cisco-like shell for diskless or one-floppy Linux mini-distributions (Версия: 0.4 от 2004-07-10) [+]
    [обсудить]
     Проект реализующий cisco-like CLI интерфейс для управления бездисковыми маршрутизаторами на базе Linux.
     
    ----* UCARP - Common Address Redundancy Protocol (CARP) for Unix (Версия: 1.5.1 от 2009-05-29) [+]
    [обсудить]
     User level реализация CARP для *BSD и Linux. CARP позволяет организовать совместное использование IP между несколькими серверами в локальной сети, может применяться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем (IP использует первичный сервер, при нарушении его работы, IP подхватывает другой).
  • Альтернативы: HSRP (Hot Standby Router Protocol) и VRRP (Virtual Router Redundancy Protocol);
  • VRRPd - реализация VRRPv2 (rfc2338) для Linux.
  • linux_carp - отечественный CARP модуль для 2.6 Linux ядра, код портирован из OpenBSD;
  •  
    ----* ULD - User Level Networking [+]
    [обсудить]
     ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей.
     
    ----* RANCID - Really Awesome New Cisco confIg Differ (Версия: 2.3.2 от 2009-08-01) [+]
    [обсудить]
     Программу RANCID для удаленного мониторинга конфигурации маршрутизаторов Cisco, Alteon, Bay Networks, Juniper и т.д. Конфигурация периодически забирается с удаленных устройств, изменения отслеживаются и помещаются в CVS репозиторий.
     
    ----* Host Implementation of IGMPv3 on FreeBSD (Версия: 20070128 от 2007-01-30) [+]
    [обсудить]
     Реализация IGMPv3 (Internet Group Management Protocol) для FreeBSD (для одновременной посылки данных группе хостов в Multicast). Для Linux см. IGMPv3 Multicast for Linux.
     
    ----* BSD network stack virtualization [+]
    [обсудить]
     Патч позволяет создать на одной машине несколько полностью виртуальных, изолированных, клонов tcp/ip стека, что идеально подходит для решений виртуального хостинга в комплекте с chroot jail. Введены в систему два новых вида интерфейса "ve" - виртуальный ethernet и "vipa" - виртуальный loopback, что позволяет создавать для каждого виртуального сетевого стека независимый и разделенный набор сетевых интерфейсов, таблиц маршрутизации, net.inet sysctl переменных ядра, ipfw правил фаервола и правил ограничений трафика для dummynet. Самым интересным свойством патча, на мой взгляд, является возможность планировки и учета процессорного времени (system load and CPU usage accounting and scheduling).
     
    ----* Click - modular software router (Версия: 2.0.1 от 2011-09-27) [+]
    [обсудить]
     Специализированное ПО для создание высокопроизводительных программных маршрутизаторов. Состоит из набора модулей, с единой системой конфигурации. Для Linux выполнен в виде модуля ядра (существует полуработающий модуль для FreeBSD), для других Unix - работает как пользовательский процесс.
     
    ----* runetworks - toolset for RIPE IP-address db processing [+]
    [обсудить]
     Набор программ для определения IP адресов распределенных для России. Для работы программ требуется ripe.db.
    Аналог: GeoIP - программа и API интерфейс для определения географии по IP адресу.
     
    ----* vRouter is an experimental IP-network simulator. It supports the simulation of packet "flows" across a network [+]
    [обсудить]
     
    ----* Zebra - manages TCP/IP based routing protocols (Версия: 0.95 от 2005-04-12) [+]
    [есть мнение]
     Набор демонов маршрутизации. Хорошая замена gated. Поддерживает BGP-4, BGP-4+ RIPv1, RIPv2, RIPng, OSPFv2 и OSPFv3. Синтаксис файла конфигурации и процесс работы с Zebra, очень походит на Cisco IOS.
  • После конфликта с автором Zebra, на базе Zebra родился новый проект - Quagga Routing Suite (Zebra patched).
  • Unofficial GNU Zebra FAQ.
  •  
    ----* MRT project is researching new routing software architectures, protocols and tools [+]
    [обсудить]
     Демон маршрутизации с поддержкой BGP4+/BGP/RIPng/RIP2.
     
    ----* [www.gated.merit.edu] Merit GateD Consortium Documentation [+]
    [обсудить]
     Страничка разработчиков демона GateD.
     
    ----* MikroTik RouterOS (Версия: 0.1 от 2003-07-13) [+]
    [есть мнение]
     Операционная система RouterOS. Функции:policy routing, RIP v1/v2, OSPF, BGP, PPPtP, IPSec, PPPoE, DHCP, firewall, NAT, управление пропускной способностью (bandwidth management), HotSpot сервер, Dial In/Out.
     

    Близкие по значению ключи
    mppe  etcnet  ipsec  ospf  gated  policy  l2tp  masquerade  subnet  zebra 
    Близкие по совпадению ключи
    openhardware  rpki  openbgp  openwrt  openbgpd  attack  netgear  realtek  wifi  asus  zyxel  zebra  tunnel  cisco  vpn 
    Похожие разделы ключей
  • Маршрутизация

  • Раздел новостей
     [10.01.2024] Проект OpenWrt развивает собственную аппаратную платформу
     [06.01.2024] Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne
     [03.10.2023] Выпуск переносимой версии OpenBGPD 8.2
     [20.05.2023] Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS
     [06.05.2023] Выпуск переносимой версии OpenBGPD 8.0
     [23.11.2022] Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
     [14.11.2022] Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода
     [17.08.2022] Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета
    Следующая страница >>

    Советы и заметки
     Как удалить iptables правило по номеру
     Как посмотреть статистику по PREROUTING цепочкам в iptables.
     Организация 2 каналов с ISP: пример конфигурации BGP без возможности приема full view
     Как в Linux перебросить соединение через NAT во внутреннюю сеть
     Как удлиннить путь, для переброса трафика на другой канал.
     Пример настройки NAT для двух сетей в FreeBSD 5.3
     Создания WiFi-ретрансляторов с поддержкой построения Mesh-сети
     pf и трансляция адресов на двух интерфейсах
    Следующая страница >>

    Тематический каталог
     RU.CISCO FAQ
     Распределение потоков по двум каналам в ARN BayStack (Nortel Networks)
     Перевод руководства от Quagga (Zebra)
     Настройка маршрутизатора на базе FreeBSD сервера
     Linux маршрутизатор с несколькими внешними интерфейсами.
     Понимание протокола OSPF. Основные сведения.
     OSPF поверх GRE туннелей в linux
     Настройка и тестирование протокола BGP с пакетом Quagga (zebra)
    Следующая страница >>

    Каталог программ
     MikroTik RouterOS
     Zebra - manages TCP/IP based routing protocols
     nsh (Network SHell) - small embedded OpenBSD router
     MRT project is researching new routing software architectures, protocols and tools
     PAIR - Policy Analysis of Internet Routing
     OpenBGPD - free implementation of the Border Gateway Protocol, Version 4.
     MPLS - MPLS (Multi-Protocol Label Switching) stack for the Linux
     NOCOL/SNIPS - system and network monitoring software
    Следующая страница >>

    Каталог ссылок
     Протоколы маршрутизации
     Рассказ об IP-адресации и работе с подсетями
     protocols.ru - энциклопедия сетевых протоколов.
     BGP протокол (перевод на русский)
     Secure Templates - примеры безопасной настройки Cisco IOS и Juniper JUNOS
     Создание моста-фильтра на основе FreeBSD.
     Guide to Cisco Router Configuration
     С.В. Кунегин, информационные и телекоммуникационные технологии.
    Следующая страница >>

    Архив документации
     Advanced Routing и QoS в Linux через iproute2, cbq.init и htb.init
     BGP протокол (перевод на русский)
     Построение защищенных рутеров на базе Cisco ISO
     Основы построения объединенных сетей
     Linux маршрутизатор на чипсете ADM5120
     Документация по MPLS, мультипротокольной коммутации по меткам
     TCP/IP Protocols
     Введение в IP-сети
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру