Julian Elischer добавил в дерево исходных текстов FreeBSD-Current начальную поддержку множественных таблиц маршрутизации (Multi-routing-table). Технология протестирована и используется в продуктах компании IronPort, являющейся подразделением Cisco Systems.
Число независимых таблиц маршрутизации задается при сборке
ядра, через опцию "options ROUTETABLES=N", где N число таблиц.
Управление производится посредством утилиты setfib (fib - Forwarding
Information Base), а также две дополнительных конструкции для ipfw:
"setfib N ip from anay to any" и "count ip from any to any fib N".
Например, для задействования таблицы номер 3 для заданной программы (в
примере - ping), можно использовать: "setfib -3 ping
target.example.com".
Нововведение позволяет организовать "policy based routing",
т.е. маршрутизацию отправки пакета не только в зависимости от адреса
получателя, путем определения правил в соответствии с которыми к пакету
будет применена одна из альтернативных таблиц маршрутизации. В качестве
одного из частных случаев применения технологии, также можно упомянуть
привязку отдельной таблицы маршрутизации к Jail окружениям.
- Главная ссылка к новости (http://groups.google.com/group/mailing.f...)
- OpenNews: Во FreeBSD появилась возможность указания нескольких равнозначных маршрутов
|
