Geekly articles weekly

рд▓рд┐рдирдХреНрд╕ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдкрд░рд┐рдЪрдп: рд╕реБрд░рдВрдЧ

рд▓рд┐рдирдХреНрд╕ рдХрдИ рдкреНрд░рдХрд╛рд░ рдХреА рд╕реБрд░рдВрдЧреЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдЙрди рд╢реБрд░реБрдЖрддреА рд▓реЛрдЧреЛрдВ рдХреЛ рднреНрд░рдорд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рдиреНрд╣реЗрдВ рддрдХрдиреАрдХ рдореЗрдВ рдЕрдВрддрд░ рд╕рдордЭрдирд╛ рдФрд░ рдпрд╣ рд╕рдордЭрдирд╛ рдореБрд╢реНрдХрд┐рд▓ рд╣реИ рдХрд┐ рдХрд┐рд╕реА рд╡рд┐рд╢реЗрд╖ рдкрд░рд┐рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдХреМрди рд╕реА рд╕реБрд░рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИред рд╕рд╛рдордЧреНрд░реА, рдЬрд┐рд╕рдХрд╛ рдЕрдиреБрд╡рд╛рдж рдЖрдЬ рд╣рдо рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдХреЗ рдЖрдорддреМрд░ рдкрд░ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдЯрдирд▓рд┐рдВрдЧ рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдПрдХ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдЕрд╡рд▓реЛрдХрди рджреЗрдЧрд╛ред рд╣рдо рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдЙрдирдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рд╕реБрд░рдВрдЧреЛрдВ рдФрд░ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреА рдХреЗрд╡рд▓ рд╕рд╛рдорд╛рдиреНрдп рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░рддреЗ рд╣реБрдП, рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдЧрд╣рд░рд╛рдИ рд╕реЗ рдирд╣реАрдВ рдЙрддрд░реЗрдВрдЧреЗред



рдЗрд╕ рд╕рд╛рдордЧреНрд░реА рдХреЗ рд▓реЗрдЦрдХ рдХрд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдпрд╣рд╛рдВ рдЬрд┐рд╕ рдЪреАрдЬ рдкрд░ рдЪрд░реНрдЪрд╛ рдХреА рдЬрд╛рдПрдЧреА, рд╡рд╣ рдЙрди рд╕рднреА рдХреЗ рд▓рд┐рдП рджрд┐рд▓рдЪрд╕реНрдкреА рдХреА рд╣реЛ рд╕рдХрддреА рд╣реИ, рдЬрд┐рдирдХреЗ рдкрд╛рд╕ рдХрдВрдкреНрдпреВрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдкреНрд░рдмрдВрдзрди рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╣реИред рд╕реБрд░рдВрдЧ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рд╕реВрдЪреА, рд╕рд╛рде рд╣реА рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░ рд╕рдВрджрд░реНрдн рдЬрд╛рдирдХрд╛рд░реА, iproute2 ip link help рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рд╛рдкреНрдд рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИред

рдЖрдорддреМрд░ рдкрд░ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдпрд╣рд╛рдВ рд╢рд╛рдорд┐рд▓ рдХрд┐рдП рдЬрд╛рдПрдВрдЧреЗ: IPIP, SIT, ip6tnl, VTI рдФрд░ VTI6, GRE рдФрд░ GRETAP, GRE6 рдФрд░ GRE6TAP, FOU, GUE, GENEVE, ERSPAN рдФрд░ IP6ERSPANред

рдЗрд╕ рд▓реЗрдЦ рдХреЛ рдкрдврд╝рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдк рдЗрди рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдиреЗрдВрдЧреЗ рдФрд░ рдЙрдирдХреЗ рдмреАрдЪ рдХреЗ рдЕрдВрддрд░ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдЖрдк рд╕реАрдЦреЗрдВрдЧреЗ рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдХреИрд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рдП рдФрд░ рдЙрди рд╕реНрдерд┐рддрд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдиреЗрдВ рдЬрд┐рдирдореЗрдВ рдЙрдирдХрд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

IPIP


IPIP рд╕реБрд░рдВрдЧ, рдЬреИрд╕рд╛ рдХрд┐ рдЗрд╕рдХреЗ рдирд╛рдо рдХрд╛ рдЕрд░реНрде рд╣реИ, IP рдореЛрдб ( RFC 2003 ) рдкрд░ IP рдореЗрдВ рдЪрд▓рдиреЗ рд╡рд╛рд▓реА рдПрдХ рд╕реБрд░рдВрдЧ рд╣реИред IPIP рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЯ рд╣реЗрдбрд░ рдиреАрдЪреЗ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред


IPIP рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЯ рд╣реИрдбрд░

рдРрд╕реА рд╕реБрд░рдВрдЧреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЖрдорддреМрд░ рдкрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ IPv4 рдиреЗрдЯрд╡рд░реНрдХ (рдЗрдВрдЯрд░рдиреЗрдЯ) рдкрд░ рджреЛ рдЖрдВрддрд░рд┐рдХ IPv4 рд╕рдмрдиреЗрдЯ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред IPIP рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдПрдХ рдиреНрдпреВрдирддрдо рдЕрддрд┐рд░рд┐рдХреНрдд рднрд╛рд░ рдмрдирд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдРрд╕реА рд╕реБрд░рдВрдЧ рдкрд░ рдХреЗрд╡рд▓ рдПрдХ рддрд░рдлрд╝рд╛ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди (рдпреВрдирд┐рдХрд╕реНрдЯ) рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣реА рд╣реИ, рдЗрд╕ рддрд░рд╣ рдХреА рд╕реБрд░рдВрдЧ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди рдХреЗ рд▓рд┐рдП рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реЛрдЧрд╛ред

IPIP рдЯрдирд▓ IP рдкрд░ IP рдФрд░ MPLS рд╕реЗ рдЕрдзрд┐рдХ IP рдореЛрдб рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреЗ рд╣реИрдВред

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЬрдм ipip рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╛ рдЬрдм IPIP рдбрд┐рд╡рд╛рдЗрд╕ рдкрд╣рд▓реА рдмрд╛рд░ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдкреНрд░рддреНрдпреЗрдХ рдиреЗрдорд╕реНрдкреЗрд╕ рдореЗрдВ рдПрдХ рдбрд┐рдлрд╝реЙрд▓реНрдЯ tunl0 рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ local=any рдФрд░ remote=any рд╕рд╛рде tunl0 ред IPIP рдкреИрдХреЗрдЯ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╕рдордп, рдХрд░реНрдиреЗрд▓, рдХреБрдЫ рдорд╛рдорд▓реЛрдВ рдореЗрдВ, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд░реВрдк рдореЗрдВ tunl0 рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░реЗрдЧрд╛ред рдпрд╣ рддрдм рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдХрд░реНрдиреЗрд▓ рдХреЛ рдПрдХ рдЕрдиреНрдп рдЙрдкрдХрд░рдг рдирд╣реАрдВ рдорд┐рд▓ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдХреА local/remote рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдБ рдкреИрдХреЗрдЯ рдХреЗ рд╕реНрд░реЛрдд рдФрд░ рдЧрдВрддрд╡реНрдп рдкрддреЗ рд╕реЗ рдЕрдзрд┐рдХ рдирд┐рдХрдЯрддрд╛ рд╕реЗ рдореЗрд▓ рдЦрд╛рддреА рд╣реИрдВред

рдпрд╣рд╛рдБ рдПрдХ рдЖрдИрдкреАрдЖрдИрдкреА рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

рд╕рд░реНрд╡рд░ A рдкрд░:

 # ip link add name ipip0 type ipip local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR # ip link set ipip0 up # ip addr add INTERNAL_IPV4_ADDR/24 dev ipip0 Add a remote internal subnet route if the endpoints don't belong to the same subnet # ip route add REMOTE_INTERNAL_SUBNET/24 dev ipip0

рд╕рд░реНрд╡рд░ B рдкрд░:

 # ip link add name ipip0 type ipip local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR # ip link set ipip0 up # ip addr add INTERNAL_IPV4_ADDR/24 dev ipip0 # ip route add REMOTE_INTERNAL_SUBNET/24 dev ipip0

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдЗрд╕реЗ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдбреЗрдЯрд╛ рдХреЗ рдЕрдиреБрд░реВрдк рд▓рд╛рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, LOCAL_IPv4_ADDR , REMOTE_IPv4_ADDR , INTERNAL_IPV4_ADDR рдФрд░ REMOTE_INTERNAL_SUBNET рдХреЛ рдЖрдкрдХреЗ рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдкрддреЛрдВ рд╕реЗ REMOTE_INTERNAL_SUBNET рд╣реЛрдЧрд╛ред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдЕрдиреНрдп рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рднреА рдпрд╣реА рд╕рдЪ рд╣реИ, рдЬрд┐рд╕ рдкрд░ рд╣рдо рдмрд╛рдж рдореЗрдВ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗред

рдПрд╕рдЖрдИрдЯреА


SIT (рд╕рд┐рдВрдкрд▓ рдЗрдВрдЯрд░рдиреЗрдЯ рдЯреНрд░рд╛рдВрдЬрд╝рд┐рд╢рди) рдПрдХ рдЯрдирд▓рд┐рдВрдЧ рддрдХрдиреАрдХ рд╣реИ рдЬрд┐рд╕рдХрд╛ рдореБрдЦреНрдп рдЙрджреНрджреЗрд╢реНрдп IPv4 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреГрдердХ IPv6 рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдЬреЛрдбрд╝рдирд╛ рд╣реИред

рдкреНрд░рд╛рд░рдВрдн рдореЗрдВ, SIT рддрдХрдиреАрдХ рдХреЗрд╡рд▓ "IPv6 рдУрд╡рд░ IPv4" рд╕реБрд░рдВрдЧ рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░ рд╕рдХрддреА рдереАред рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╡рд┐рдХрд╛рд╕ рдХреЗ рд╡рд░реНрд╖реЛрдВ рдореЗрдВ, рдЗрд╕рдиреЗ рдХрдИ рдФрд░ рд╢рд╛рд╕рдиреЛрдВ рдХрд╛ рд╕рдорд░реНрдерди рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рдпрд╣ ipip (IPIP рд╕реБрд░рдВрдЧ рдХреЗ рд╕рд╛рде рднреА рдпрд╣реА рд╣реБрдЖ рд╣реИ), ip6ip , mplsip рдФрд░ any ред

IP рдФрд░ IPv6 рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП any рдореЛрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдХреБрдЫ рд╕реНрдерд┐рддрд┐рдпреЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧреА рд╣реЛ рд╕рдХрддрд╛ рд╣реИред SIT рд╕реБрд░рдВрдЧреЗрдВ ISATAP рдХрд╛ рднреА рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИрдВред рдпрд╣рд╛рдБ рдЗрд╕ рддрдХрдиреАрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИ ред

SIT рдкреИрдХреЗрдЯ рдХрд╛ рд╣реЗрдбрд░ рдиреАрдЪреЗ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред


SIT рдЯрдирд▓ рдкреИрдХреЗрдЯ рд╣реИрдбрд░

рдЬрдм sit рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рд╣реЛрддрд╛ рд╣реИ, рддреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдбрд┐рдлрд╝реЙрд▓реНрдЯ sit0 рдмрдирд╛рддрд╛ рд╣реИред

рдпрд╣рд╛рдВ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ SIT рдЯрдирд▓ рдХреИрд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ (рдпреЗ рдЪрд░рдг рд╕рд░реНрд╡рд░ A рдФрд░ B рдкрд░ рдХрд┐рдП рдЬрд╛рдиреЗ рдЪрд╛рд╣рд┐рдП):

 # ip link add name sit1 type sit local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR mode any # ip link set sit1 up # ip addr add INTERNAL_IPV4_ADDR/24 dev sit1

Ip6tnl


IP66 рдореЛрдб рдкрд░ IP64 / IPv6 рдореЗрдВ IP6tnl рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдпрд╣ SIT рд╕реБрд░рдВрдЧ рдХреЗ IPv6 рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд╕рдорд╛рди рд╣реИред рдпрд╣ рд╡рд╣реА рд╣реИ рдЬреЛ ip6tnl рдкреИрдХреЗрдЬ рд╣реЗрдбрд░ рдЬреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред


Ip6tnl рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЯ рд╣реИрдбрд░

Ip6tnl рд╕реБрд░рдВрдЧ ip6ip6 , ipip6 рдФрд░ any рдореЛрдб рдХрд╛ рд╕рдорд░реНрдерди ip6ip6 рд╣реИред IPv6 рдпреЛрдЬрдирд╛ рдкрд░ IPv4 рджреНрд╡рд╛рд░рд╛ IPv6 рдореЛрдб ipip6 рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, ip6ip6 рдкрд░ ip6ip6 рдореЛрдб ip6ip6 рд╣реИред any рдореЛрдб рджреЛрдиреЛрдВ рдпреЛрдЬрдирд╛рдУрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред

рдЬрдм ip6tnl рдореЙрдбреНрдпреВрд▓ ip6tnl , рддреЛ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдПрдХ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЙрдкрдХрд░рдг рдмрдирд╛рддрд╛ рд╣реИ рдЬрд┐рд╕реЗ ip6tnl0 рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред

рдпрд╣рд╛рдБ рдХреИрд╕реЗ рдПрдХ ip6tnl рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИ:

 # ip link add name ipip6 type ip6tnl local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR mode any

VTI рдФрд░ VTI6


рд▓рд┐рдирдХреНрд╕ VTI (рд╡рд░реНрдЪреБрдЕрд▓ рдЯрдирд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕) рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕рд┐рд╕реНрдХреЛ VTI рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдФрд░ рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕реБрд░рдВрдЧ (st.xx) рдХреЗ рдЬреБрдирд┐рдкрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рд╕рдорд╛рди рд╣реИред

рдпрд╣ рдЯрдирд▓рд┐рдВрдЧ рдбреНрд░рд╛рдЗрд╡рд░ IP рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХреЛ рд▓рд╛рдЧреВ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП xfrm рдХреЗ рд╕рд╛рде рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдлрд┐рд░ рдРрд╕реА рд╕реБрд░рдВрдЧреЛрдВ рдкрд░ рдХрд░реНрдиреЗрд▓ рд▓реЗрд╡рд▓ рд░реВрдЯрд┐рдВрдЧ рдЯрдирд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, VTI рд╕реБрд░рдВрдЧреЗрдВ IPIP рдпрд╛ SIT рд╕реБрд░рдВрдЧреЛрдВ рдХреА рддрд░рд╣ рдХрд╛рдо рдХрд░рддреА рд╣реИрдВред рдЕрдкрд╡рд╛рдж рдпрд╣ рд╣реИ рдХрд┐ рд╡реЗ fwmark рдФрд░ IPsec рдЗрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди / рдбрд┐рдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред

VTI6, VTI рдХреЗ рд╕рдорд╛рди IPv6 рд╣реИред

рдпрд╣рд╛рдВ VTI рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip link add name vti1 type vti key VTI_KEY local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR # ip link set vti1 up # ip addr add LOCAL_VIRTUAL_ADDR/24 dev vti1 # ip xfrm state add src LOCAL_IPv4_ADDR dst REMOTE_IPv4_ADDR spi SPI PROTO ALGR mode tunnel # ip xfrm state add src REMOTE_IPv4_ADDR dst LOCAL_IPv4_ADDR spi SPI PROTO ALGR mode tunnel # ip xfrm policy add dir in tmpl src REMOTE_IPv4_ADDR dst LOCAL_IPv4_ADDR PROTO mode tunnel mark VTI_KEY # ip xfrm policy add dir out tmpl src LOCAL_IPv4_ADDR dst REMOTE_IPv4_ADDR PROTO mode tunnel mark VTI_KEY

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, IPsec рдХреЛ libreswan рдпрд╛ strongSwan рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдЬреАрдЖрд░рдИ рдФрд░ рдЬреАрдЖрд░рдПрдЯреАрдПрдкреА


GRE (рдЬреЗрдиреЗрд░рд┐рдХ рд░реВрдЯрд┐рдВрдЧ рдЗрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди) рддрдХрдиреАрдХ RFC 2784 рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╣реИред рдЬреАрдЖрд░рдИ рдЯрдирд▓рд┐рдВрдЧ рдореЗрдВ, рдЖрдВрддрд░рд┐рдХ рдФрд░ рдмрд╛рд╣рд░реА рдЖрдИрдкреА рдкреИрдХреЗрдЯ рдХреЗ рд╣реЗрдбрд░ рдХреЗ рдмреАрдЪ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдЬреАрдЖрд░ рд╣реЗрдбрд░ рдЬреЛрдбрд╝рд╛ рдЬрд╛рддрд╛ рд╣реИред

рд╕реИрджреНрдзрд╛рдВрддрд┐рдХ рд░реВрдк рд╕реЗ, рдЬреАрдЖрд░рдИ рдХрд┐рд╕реА рднреА рд▓реЗрдпрд░ 3 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдкреИрдХреЗрдЯ рдХреЛ рдПрдХ рд╡реИрдз рдИрдерд░рдиреЗрдЯ рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕рд╛рде рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ IP рддрдХрдиреАрдХ рд╕реЗ GRE рддрдХрдиреАрдХ рдХреЛ рдЕрд▓рдЧ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдХреЗрд╡рд▓ IP рдкреИрдХреЗрдЯ рдХреЗ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред GRE рддрдХрдиреАрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдкреИрдХреЗрдЬ рд╣реИрдбрд░ рдХреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред


рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЯ рд╣реИрдбрд░

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧреЗрдВ рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдФрд░ рдЖрдИрдкреАрд╡реА 6 рд╕рдорд░реНрдерди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИрдВред

gre рдореЙрдбреНрдпреВрд▓ рд▓реЛрдб рдХрд░рддреЗ рд╕рдордп, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдбрд┐рдлрд╝реЙрд▓реНрдЯ gre0 рдмрдирд╛рддрд╛ рд╣реИред

рдпрд╣рд╛рдБ рдПрдХ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip link add name gre1 type gre local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR [seq] key KEY

рдЬрдмрдХрд┐ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧреЗрдВ OSI рд▓реЗрдпрд░ 3 рдкрд░ рдЪрд▓рддреА рд╣реИрдВ, GRETAP рдЯрдирд▓ OSI рд▓реЗрдпрд░ 2 рдкрд░ рдХрд╛рдо рдХрд░рддреА рд╣реИрдВред рдЗрд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рд╣реИ рдХрд┐ рд╕рдВрдмрдВрдзрд┐рдд рдкреИрдХреЗрдЯ рдХреЗ рдЖрдВрддрд░рд┐рдХ рд╣реЗрдбрд░ рдореЗрдВ рд╕реЗ рдПрдХ рдИрдерд░рдиреЗрдЯ рд╣реЗрдбрд░ рд╣реИред


GRETAP рдЯрдирд▓ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

рдпрд╣рд╛рдБ GRETAP рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip link add name gretap1 type gretap local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR

GRE6 рдФрд░ GRE6TAP


GRE6, IPv6 GRE рдХреЗ рдмрд░рд╛рдмрд░ рд╣реИред GRE6 рдЯрдирд▓ рдЖрдкрдХреЛ IPv6 рдореЗрдВ рдХрд┐рд╕реА рднреА рд▓реЗрдпрд░ 3 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рд╡рд╣реА рд╣реИ рдЬреЛ GRE6 рдкреИрдХреЗрдЬ рд╣реЗрдбрд░ рдЬреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред


GRE6 рдЯрдирд▓ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

GRE6TAP рд╕реБрд░рдВрдЧреЛрдВ рдореЗрдВ, GRETAP рд╕реБрд░рдВрдЧреЛрдВ рдХреА рддрд░рд╣, рдЖрдВрддрд░рд┐рдХ рдкреИрдХреЗрдЯ рд╣реЗрдбрд░ рдХреЗ рдмреАрдЪ рдИрдерд░рдиреЗрдЯ рд╣реЗрдбрд░ рд╣реИрдВред


GRE6TAP рдЯрдирд▓ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

рдпрд╣рд╛рдБ рдПрдХ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip link add name gre1 type gre6 local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR # ip link add name gretap1 type gretap6 local LOCAL_IPv6_ADDR remote REMOTE_IPv6_ADDR

fou


рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреИрдХ рдХреЗ рд╡рд┐рднрд┐рдиреНрди рд╕реНрддрд░реЛрдВ рдкрд░ рдЯрдирд▓рд┐рдВрдЧ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред IPIP, SIT рдФрд░ GRE рд╕реБрд░рдВрдЧреЗрдВ IP рд▓реЗрдпрд░ рдореЗрдВ рдореМрдЬреВрдж рд╣реИрдВред рдФрд░ FOU рд╕реБрд░рдВрдЧреЛрдВ (рд╡реЗ "рдпреВрдбреАрдкреА рдкрд░ рдзреВрдЖрдВ" рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХреА рдЬрд╛рддреА рд╣реИрдВ) рдпреВрдбреАрдкреА рд╕реНрддрд░ рдкрд░ рд╕рдВрдЪрд╛рд▓рд┐рдд рд╣реЛрддреА рд╣реИрдВред

рдЖрдИрдкреА тАЛтАЛрдЯрдирд▓рд┐рдВрдЧ рдкрд░ рдпреВрдбреАрдкреА рдЯрдирд▓рд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдХреБрдЫ рдлрд╛рдпрджреЗ рд╣реИрдВред рддрдереНрдп рдпрд╣ рд╣реИ рдХрд┐ рдпреВрдбреАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореМрдЬреВрджрд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдмреБрдирд┐рдпрд╛рджреА рдврд╛рдВрдЪреЗ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрд╣ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░реНрдб рдореЗрдВ RSS рд╣реИ, рд╕реНрд╡рд┐рдЪ рдореЗрдВ ECMP рд╣реИ, рдпреЗ рдХреЗрдВрджреНрд░реАрдп рдкреНрд░реЛрд╕реЗрд╕рд░ рдХреА рднрд╛рдЧреАрджрд╛рд░реА рдХреЗ рдмрд┐рдирд╛ рдЪреЗрдХрд╕рдореЛрдВ рдХреА рдЧрдгрдирд╛ рдХрд░рдиреЗ рдХреА рддрдХрдиреАрдХреЗрдВ рд╣реИрдВред рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЛ рдЙрдЪрд┐рдд FOU рдкреИрдЪ рд▓рд╛рдЧреВ рдХрд░рдирд╛ SIT рдФрд░ IPIP рдХреЗ рдкреНрд░рджрд░реНрд╢рди рдореЗрдВ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╡реГрджреНрдзрд┐ рджрд░реНрд╢рд╛рддрд╛ рд╣реИред

рд╡рд░реНрддрдорд╛рди рдореЗрдВ, FOU рд╕реБрд░рдВрдЧ IPIP, SIT рдФрд░ GRE рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИред рдпрд╣рд╛рдБ рдПрдХ FOU рдкреИрдХреЗрдЬ рдХреЗ рд╢реАрд░реНрд╖рд▓реЗрдЦ рдХреА рддрд░рд╣ рд▓рдЧ рд╕рдХрддрд╛ рд╣реИред


FOU рдЯрдирд▓ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

рдпрд╣рд╛рдБ рдПрдХ FOU рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip fou add port 5555 ipproto 4 # ip link add name tun1 type ipip remote 192.168.1.1 local 192.168.1.2 ttl 225 encap fou encap-sport auto encap-dport 5555

рдкрд╣рд▓рд╛ рдХрдорд╛рдВрдб 5555 рдХреЗ рд▓рд┐рдП рдмрд╛рдзреНрдп IPIP рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рдкреНрдд FOU рдкреЛрд░реНрдЯ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИред GRE рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ ipproto 47 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рджреВрд╕рд░рд╛ рдХрдорд╛рдВрдб рдирдП рд╡рд░реНрдЪреБрдЕрд▓ IPIP рдЗрдВрдЯрд░рдлреЗрд╕ ( tun1 ) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ FOU рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЯрд╛рд░рдЧреЗрдЯ рдкреЛрд░реНрдЯ 5555 рд╣реИред

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ Red Hat Enterprise Linux рдкрд░ FOU рд╕реБрд░рдВрдЧреЗрдВ рд╕рдорд░реНрдерд┐рдд рдирд╣реАрдВ рд╣реИрдВред

GUE


рдПрдХ рдЕрдиреНрдп рдкреНрд░рдХрд╛рд░ рдХреА рдпреВрдбреАрдкреА рдЯрдирд▓рд┐рдВрдЧ рдХреЛ рдЬреАрдпреВрдИ ( рдЬреЗрдиреЗрд░рд┐рдХ рдпреВрдбреАрдкреА рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди ) рддрдХрдиреАрдХ рджреНрд╡рд╛рд░рд╛ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред FOU рдФрд░ GUE рдХреЗ рдмреАрдЪ рдЕрдВрддрд░ рдпрд╣ рд╣реИ рдХрд┐ GUE рдХрд╛ рдЕрдкрдирд╛ рд╣реЗрдбрд░ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдФрд░ рдЕрдиреНрдп рдбреЗрдЯрд╛ рд╣реЛрддрд╛ рд╣реИред

GUE рд╕реБрд░рдВрдЧреЗрдВ рд╡рд░реНрддрдорд╛рди рдореЗрдВ IPIP, SIT рдФрд░ GRE рдХреЗ рдЖрдВрддрд░рд┐рдХ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИрдВред рдпрд╣рд╛рдБ рдПрдХ GUE рдкреИрдХреЗрдЬ рд╣реИрдбрд░ рдХреИрд╕рд╛ рджрд┐рдЦ рд╕рдХрддрд╛ рд╣реИред


рдЬреАрдпреВрдИ рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

рдпрд╣рд╛рдВ рдПрдХ GUE рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip fou add port 5555 gue # ip link add name tun1 type ipip remote 192.168.1.1 local 192.168.1.2 ttl 225 encap gue encap-sport auto encap-dport 5555

рдЗрди рдЖрджреЗрд╢реЛрдВ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, 5555 рдирдВрдмрд░ рдХреЗ рд▓рд┐рдП рдмрд╛рдзреНрдп IPIP рдХреЗ рд▓рд┐рдП рдПрдХ GUE рдкреЛрд░реНрдЯ рдФрд░ GUE рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ IPIP рд╕реБрд░рдВрдЧ рдмрдирд╛рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

Red Hat Enterprise Linux рдкрд░ GUE рд╕реБрд░рдВрдЧ рд╕рдорд░реНрдерд┐рдд рдирд╣реАрдВ рд╣реИрдВред

GENEVE


рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд░рдВрдЧреЗрдВ (рдЬреЗрдиреЗрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рд╡рд░реНрдЪреБрдЕрд▓рд╛рдЗрдЬреЗрд╢рди рдЗрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди) XLAN, NVGRE рдФрд░ STT рдХреА рд╕рднреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреА рд╣реИрдВред рдЙрддреНрдкрддреНрддрд┐ рддрдХрдиреАрдХ рдХреЛ рдЗрди рддреАрди рддрдХрдиреАрдХреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХреА рд╕реАрдорд╛рдУрдВ рдХреЛ рджрд░рдХрд┐рдирд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдХрдИ рд▓реЛрдЧреЛрдВ рдХрд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдпрд╣ рддрдХрдиреАрдХ рд▓рдВрдмреЗ рд╕рдордп рдореЗрдВ рдЗрди рддреАрдиреЛрдВ рдкреБрд░рд╛рдиреЗ рдкреНрд░рд╛рд░реВрдкреЛрдВ рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрджрд▓рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред рдпрд╣рд╛рдБ рдЬреЗрдиреЗрд░реЗ рд╕реБрд░рдВрдЧ рдкреИрдХреЗрдЯ рд╣реИрдбрд░ рдХреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред


рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд░рдВрдЧ рд╣реИрдбрд░

рдпрд╣ рд╣реЗрдбрд░ VXLAN рдкреИрдХреЗрдЯ рдХреЗ рд╣реЗрдбрд░ рдЬреИрд╕рд╛ рд╣реА рд╣реИред рджреЛрдиреЛрдВ рдХреЗ рдмреАрдЪ рдореБрдЦреНрдп рдЕрдВрддрд░ рдпрд╣ рд╣реИ рдХрд┐ рдЬреЗрдирд░ рд╣реЗрдбрд░ рдЕрдзрд┐рдХ рд▓рдЪреАрд▓рд╛ рд╣реИред рдкреНрд░рдХрд╛рд░-рд▓рдВрдмрд╛рдИ-рдореВрд▓реНрдп (TLV) рдлрд╝реАрд▓реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣реЗрдбрд░ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдХреЗ рдирдИ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдирд╛ рдмрд╣реБрдд рдЖрд╕рд╛рди рдмрдирд╛рддрд╛ рд╣реИред

GENEVE рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╡рд┐рд╡рд░рдг рдпрд╣рд╛рдБ рдФрд░ рдпрд╣рд╛рдБ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ ред

GENEVE рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рдорд╛рдирдХ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдЯреВрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдУрдкрди рд╡рд░реНрдЪреБрдЕрд▓ рдиреЗрдЯрд╡рд░реНрдХ (OVN) SDN рд╕рдорд╛рдзрд╛рди рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣рд╛рдВ рдЬрд╛рдирд┐рдП рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛:

 # ip link add name geneve0 type geneve id VNI remote REMOTE_IPv4_ADDR

ERSPAN рдФрд░ IP6ERSPAN


рдПрдирдХреИрдкреНрд╕реБрд▓реЗрдЯреЗрдб рд░рд┐рдореЛрдЯ рд╕реНрд╡рд┐рдЪреНрдб рдкреЛрд░реНрдЯ рдПрдирд╛рд▓рд╛рдЗрдЬрд░ (ERSPAN) рддрдХрдиреАрдХ рдЬреАрдЖрд░ рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИ, рдЬреЛ рдХрд┐ рдкреЛрд░реНрдЯ рдорд┐рд░рд░рд┐рдВрдЧ рдХреА рдореВрд▓ рдХреНрд╖рдорддрд╛рдУрдВ рдХреЛ рдкрд░рдд 2 рд╕реЗ рд▓реЗрдпрд░ 3 рддрдХ рдмрдврд╝рд╛рддреА рд╣реИред рдпрд╣ рдЖрдкрдХреЛ рд░реВрдЯ рдХрд┐рдП рдЧрдП IP рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдорд┐рд░рд░ рдХрд┐рдП рдЧрдП рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдпрд╣ рд╡рд╣реА рд╣реИ рдЬреЛ ERSPAN рдкреИрдХреЗрдЬ рд╣реЗрдбрд░ рдЬреИрд╕рд╛ рджрд┐рдЦрддрд╛ рд╣реИред


ERSPAN рдЯрдирд▓ рдкреИрдХреЗрдЬ рд╣реИрдбрд░

ERSPAN рд╕реБрд░рдВрдЧ рд▓рд┐рдирдХреНрд╕ рд╣реЛрд╕реНрдЯреНрд╕ рдХреЛ ERSPAN рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реНрд░реЛрдд рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдФрд░ рдпрд╛ рддреЛ рджреВрд░рд╕реНрде рд╣реЛрд╕реНрдЯ рдпрд╛ рдХрд┐рд╕реА ERSPAN рдЧрдВрддрд╡реНрдп рдХреЛ рдкреНрд░рддрд┐рдмрд┐рдВрдмрд┐рдд ERSPAN рдЯреНрд░реИрдлрд╝рд┐рдХ рднреЗрдЬрддрд╛ рд╣реИ рдЬреЛ рд╕рд┐рд╕реНрдХреЛ рд╕реНрд╡рд┐рдЪ рдпрд╛ рдЕрдиреНрдп рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрдиреНрди ERSPAN рдкреИрдХреЗрдЯ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддрд╛ рд╣реИ рдЬреЛ SSPAN рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреЗ рд╣реИрдВред рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдФрд░ рдирд┐рджрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рдорд╛рди рдкреНрд░рдгрд╛рд▓реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рд▓рд┐рдирдХреНрд╕ рд╡рд░реНрддрдорд╛рди рдореЗрдВ ERSPAN рдХреЗ рджреЛ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ - v1 (рдкреНрд░рдХрд╛рд░ II) рдФрд░ v2 (рдкреНрд░рдХрд╛рд░ III) рдХреА рдЕрдзрд┐рдХрд╛рдВрд╢ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред

рдпрд╣рд╛рдБ ERSPAN рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХрд╛ рддрд░реАрдХрд╛ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ:

 # ip link add dev erspan1 type erspan local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR seq key KEY erspan_ver 1 erspan IDX

рдЖрдк рдпрд╣ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

 # ip link add dev erspan1 type erspan local LOCAL_IPv4_ADDR remote REMOTE_IPv4_ADDR seq key KEY erspan_ver 2 erspan_dir DIRECTION erspan_hwid HWID

рдЯреНрд░реИрдлрд╝рд┐рдХ рдкрд░ рдирдЬрд╝рд░ рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ tc рдлрд╝рд┐рд▓реНрдЯрд░ рдЬреЛрдбрд╝реЗрдВ:

 # tc qdisc add dev MONITOR_DEV handle ffff: ingress # tc filter add dev MONITOR_DEV parent ffff: matchall skip_hw action mirred egress mirror dev erspan1

рдкрд░рд┐рдгрд╛рдо


рд╣рдордиреЗ рдпрд╣рд╛рдБ рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рдХрд╛рдлреА рдХреБрдЫ рдЯрдирд▓рд┐рдВрдЧ рддрдХрдиреАрдХреЛрдВ рдХреЛ рдХрд╡рд░ рдХрд┐рдпрд╛ рд╣реИред рдпрд╣рд╛рдВ рдЙрдирдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд╛рд░рд╛рдВрд╢ рддрд╛рд▓рд┐рдХрд╛ рджреА рдЧрдИ рд╣реИред

рд╕реБрд░рдВрдЧ / рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдХрд╛рд░
рдмрд╛рд╣рд░реА рд╣реЗрдбрд░
рд╕рдордЭрд╛рдпрд╛ рд╣реИрдбрд░
рднреАрддрд░реА рд╣реИрдбрд░
IPIP
рдЖрдИрдкреАрд╡реА 4
рдХреЛрдИ рдирд╣реАрдВ
рдЖрдИрдкреАрд╡реА 4
рдмреИрда
рдЖрдИрдкреАрд╡реА 4
рдХреЛрдИ рдирд╣реАрдВ
IPv4 / IPv6
ip6tnl
рдЖрдИрдкреАрд╡реА 4
рдХреЛрдИ рдирд╣реАрдВ
IPv4 / IPv6
vti
рдЖрдИрдкреАрд╡реА 4
IPsec
рдЖрдИрдкреАрд╡реА 4
vti6
рдЖрдИрдкреАрд╡реА 6
IPsec
рдЖрдИрдкреАрд╡реА 6
рдЬреАрдЖрд░рдИ
рдЖрдИрдкреАрд╡реА 4
рдЬреАрдЖрд░рдИ
IPv4 / IPv6
gretap
рдЖрдИрдкреАрд╡реА 4
рдЬреАрдЖрд░рдИ
рдИрдерд░ + IPv4 / IPv6
gre6
рдЖрдИрдкреАрд╡реА 6
рдЬреАрдЖрд░рдИ
IPv4 / IPv6
gre6tap
рдЖрдИрдкреАрд╡реА 6
рдЬреАрдЖрд░рдИ
рдИрдерд░ + IPv4 / IPv6
рдЕрдВрддрд┐
IPv4 / IPv6
рдпреВрдбреАрдкреА
IPv4 / IPv6 / GRE
gue
IPv4 / IPv6
рдпреВрдбреАрдкреА + рдЬреАрдпреВрдИ
IPv4 / IPv6 / GRE
рдЬрд┐рдиреЗрд╡рд╛
IPv4 / IPv6
рдпреВрдбреАрдкреА + рдЬрд┐рдиреЗрд╡реЗ
рдИрдерд░ + IPv4 / IPv6
erspan
рдЖрдИрдкреАрд╡реА 4
GRE + ERSPAN
IPv4 / IPv6
ip6erspan
рдЖрдИрдкреАрд╡реА 6
GRE + ERSPAN
IPv4 / IPv6

рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рд╕рднреА рд╕реБрд░рдВрдЧреЛрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдирд┐рд░реНрдорд╛рдг рдЙрджрд╛рд╣рд░рдг рдпрд╣рд╛рдВ рджрд┐рдЦрд╛рдП рдЧрдП рд╣реИрдВ, рдХреЗрд╡рд▓ рддрдм рддрдХ рдореМрдЬреВрдж рд╣реИрдВ рдЬрдм рддрдХ рдХрд┐ рд╕рд░реНрд╡рд░ рд░рд┐рдмреВрдЯ рди тАЛтАЛрд╣реЛ рдЬрд╛рдПред рдпрджрд┐ рдЖрдк рдПрдХ рд╕реБрд░рдВрдЧ рдмрдирд╛рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдЬреЛ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдареАрдХ рд╣реЛ рдЬрд╛рдП, рддреЛ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбреЗрдорди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ, рдЬреИрд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдореИрдирдЬрд░ , рдпрд╛ рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛ рд░рд╣реЗ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг рд╕реЗ рдЙрдкрдпреБрдХреНрдд рддрдВрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред

рдкреНрд░рд┐рдп рдкрд╛рдардХреЛрдВ! рдЖрдк рдХрд┐рди рд▓рд┐рдирдХреНрд╕ рд╕реБрд░рдВрдЧреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ?

Source: https://habr.com/ru/post/hi457386/

More articles:


All Articles