Re: 2. hálókártya
Gyulai László
gyulail at turr.sulinet.hu
2016. Ápr. 6., Sze, 14:25:32 CEST
2016.04.06. 13:15 keltezéssel, Molnár Péter írta:
> Hello!
> >Ha egy FIZIKAI hálózat van, akkor arra virtuális interfaceket kell
> tenni,
> >mondjuk eth0 a belső háló, eth0:0 a net felé. Logikailag különbözőek a
> > hálózatok, de fizikailag ugyanazon a kártyán mennek a csomagok
> elszeparálatlanul.
> Tehat a SULIX-nak mindekeppen 2 halokartyas mukodes kell?
> Mert kulonben nincs ertelme szetszedni.
> Egyreszt a SULIX 1 halokartya eseten ha nem szolgaltat az internet
> fele, akkor minek a z eth0:0?
Hát ha nem használják az internet felől elérhető funkciókat akkor nem
kell. De ha ő az átjáró, proxy stb (alapértelmezetten ez a célja a
rendszernek), akkor szükség van rá.
Most visszanéztem, eredetileg w2012+freenas sulinet routerrel volt az
eleje, aztán jól elkanyarodtunk. Énáltalános esetet írtam, ha egy
fizikai kártya van és úgy akarnánk használni akkor kell az ip aliasing a
virtuális interfacekkel, linuxon ez így megy. Egy interface egy ip, ha
több kell akkor ráhúzunk még egy virtuális interface-t a fizikai kártyára.
Nagyjából ilyesmi: http://www.szabilinux.hu/ipalias/
>
> >Hol lesz itt dupla terheles?
> >Ez ugyanaz mint az első válaszom, a belső hálózat 192.168.64.x eth0
> forgalma is,
> >és a bejövő internet eth0:0 forgalma is azon az egy darab kártyán megy,
> >ezért van dupla forgalom rajta (persze internetes forgalom esetén).
> A dupla kifejezes 1 forgalom megketszerezodese.
> Itt viszont neme rrol van szo, x forgalom (belso halo+internet
> kifele)+y forgalom (internet befele)
> Ahol x<>y.
> Ami adott halokartyanak a megnovekedett terheleset hozza, de azert
> modnjuk mar meg, hogy egy giagas kartyanak ez azert nem okozhat gondot.
> foleg, hogy az y forgalom azert nem oly nagy.
> Sejtsem szerint itt valami SULIX specialitasrol van szo.
>
Ezek a szövegek azért úgy íródtak, hogy egy laikusabbnak is legyen
valami fogalma róla. Nyilván nem mérnöki pontosságú leírás, de a
lényege, hogy két "hálózati kártyának" megfelelő forgalom megy 1
kártyán, és emiatt a több fizikai kártyás felállást jobban javasolják.
Ha nem használják átjárónak/proxynak/content filternek, akkor meg a
rendszer tudásának töredéke van kihasználva.
További információk a(z) Techinfo levelezőlistáról