рдирдорд╕реНрддреЗред рдпрд╕рдХреЛ рдорддрд▓рдм рддреНрдпрд╣рд╛рдБ 5k рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдЫред рднрд░реНрдЦрд░реИ рдПрдХ рдзреЗрд░реИ рд░рдорд╛рдЗрд▓реЛ рдХреНрд╖рдг рдЖрдпреЛ - рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдмреАрдЪрдорд╛ рд╣рд╛рдореАрд╕рдБрдЧ рдмреНрд░реЛрдХреЗрдб RX8 рдЫ рд░ рдпрд╕рд▓реЗ рдзреЗрд░реИ рдЕрдЬреНрдЮрд╛рдд-рдпреБрдирд┐рдХрд╛рд╕реНрдЯ рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ рдкрдард╛рдЙрди рдерд╛рд▓реНрдпреЛ, рдХрд┐рдирдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рднреНрд▓рд╛рдиреНрд╕рдорд╛ рд╡рд┐рднрд╛рдЬрд┐рдд рдЫ - рдпреЛ рдЖрдВрд╢рд┐рдХ рд░реВрдкрдорд╛ рд╕рдорд╕реНрдпрд╛ рд╣реЛрдЗрди, рддрд░ рддреНрдпрд╣рд╛рдБ рдЫрдиреНред рд╕реЗрддреЛ рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реЗрд╖ vlans, рдЖрджрд┐ред рд░ рддрд┐рдиреАрд╣рд░реВ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рд╕рдмреИ рджрд┐рд╢рд╛рд╣рд░реВрдорд╛ рдлреИрд▓рд┐рдПрдХрд╛ рдЫрдиреНред рддреНрдпрд╕реЛрднрдП рдЕрдм рд╕реАрдорд╛рд╡рд░реНрддреА рд╡рд┐рджреНрдпрд╛рд░реНрдереАрдХреЛ рд░реВрдкрдорд╛ рдЕрдзреНрдпрдпрди рдирдЧрд░реНрдиреЗ рдЧреНрд░рд╛рд╣рдХрдХреЛ рдареЗрдЧрд╛рдирд╛рдорд╛ рдЖрдЧрдорди рдкреНрд░рд╡рд╛рд╣рдХреЛ рдХрд▓реНрдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдпреЛ рдкреНрд░рд╡рд╛рд╣ рдХреБрдиреИ (рд╡рд╛ рд╕рдмреИ) рдЧрд╛рдЙрдБрдХреЛ рд░реЗрдбрд┐рдпреЛ рд▓рд┐рдЩреНрдХрддрд┐рд░ рдЙрдбреНрдЫ - рдЪреНрдпрд╛рдирд▓ рдЕрд╡рд░реБрджреНрдз рдЫ - рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рд░рд┐рд╕рд╛рдЙрдБрдЫрдиреН - рдЙрджрд╛рд╕реА ...
рд▓рдХреНрд╖реНрдп рднрдиреЗрдХреЛ рдмрдЧрд▓рд╛рдИ рд╕реБрд╡рд┐рдзрд╛рдорд╛ рдкрд░рд┐рдгрдд рдЧрд░реНрдиреБ рд╣реЛред рдо рдкреВрд░реНрдг рдЧреНрд░рд╛рд╣рдХ рднрд▓рд╛рдирд╕рдБрдЧ q-in-q рдХреЛ рджрд┐рд╢рд╛рдорд╛ рд╕реЛрдЪрд┐рд░рд╣реЗрдХреЛ рдерд┐рдПрдБ, рддрд░ P3310 рдЬрд╕реНрддрд╛ рд╕рдмреИ рдкреНрд░рдХрд╛рд░рдХрд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░рд╣рд░реВ, рдЬрдм dot1q рд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫ, DHCP рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рди рд░реЛрдХреНрдЫ, рдЙрдиреАрд╣рд░реВрд▓рд╛рдИ рдкрдирд┐ рдерд╛рд╣рд╛ рдЫреИрди рдХрд┐ рдХрд╕рд░реА рдЪрдпрди рдЧрд░реНрдиреЗ qinq рд░ рдзреЗрд░реИред рддреНрдпрд╕ рдкреНрд░рдХрд╛рд░рдХрд╛ рдЧрд▓реНрддреАрд╣рд░реВред ip-unnambered рдХреЗ рд╣реЛ рд░ рдпрд╕рд▓реЗ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ? рдзреЗрд░реИ рдЫреЛрдЯрдХрд░реАрдорд╛: рдЧреЗрдЯрд╡реЗ рдареЗрдЧрд╛рдирд╛ + рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдорд╛рд░реНрдЧред рд╣рд╛рдореНрд░реЛ рдХрд╛рд░реНрдпрдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореАрд▓реЗ рдЖрд╡рд╢реНрдпрдХ рдЫ: рдЖрдХрд╛рд░ рдХрд╛рдЯреНрдиреБрд╣реЛрд╕реН, рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓рд╛рдИ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╡рд┐рддрд░рдг рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдирд┐рд╢реНрдЪрд┐рдд рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рдорд╛рд░реНрдлрдд рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓рд╛рдИ рдорд╛рд░реНрдЧрд╣рд░реВ рдердкреНрдиреБрд╣реЛрд╕реНред рдпреЛ рд╕рдм рдХрд╕рд░реА рдЧрд░реНрдиреЗ ? Shaper - lisg, dhcp - db2dhcp рджреБрдИ рд╕реНрд╡рддрдиреНрддреНрд░ рд╕рд░реНрднрд░рд╣рд░реВрдорд╛, dhcprelay рдкрд╣реБрдБрдЪ рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ рдЪрд▓реНрдЫ, ucarp рдкрдирд┐ рдкрд╣реБрдБрдЪ рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ рдЪрд▓реНрдЫ - рдмреНрдпрд╛рдХрдЕрдкрдХреЛ рд▓рд╛рдЧрд┐ред рддрд░ рдорд╛рд░реНрдЧрд╣рд░реВ рдХрд╕рд░реА рдердкреНрдиреЗ? рддрдкрд╛рдИрд▓реЗ рдареВрд▓реЛ рд▓рд┐рдкрд┐рдХреЛ рд╕рд╛рде рд╕рдмреИ рдХреБрд░рд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдердкреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ - рддрд░ рдпреЛ рд╕рддреНрдп рд╣реЛрдЗрдиред рддреНрдпрд╕реИрд▓реЗ рд╣рд╛рдореА рдПрдХ рд╕реНрд╡-рд▓рд┐рдЦрд┐рдд рдмреИрд╕рд╛рдЦреА рдмрдирд╛рдЙрдиреЗрдЫреМрдВред
рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдЧрд╣рд┐рд░реЛ рдЦреЛрдЬ рдкрдЫрд┐, рдореИрд▓реЗ C++ рдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рдЕрджреНрднреБрдд рдЙрдЪреНрдЪ-рд╕реНрддрд░рдХреЛ рдкреБрд╕реНрддрдХрд╛рд▓рдп рдлреЗрд▓рд╛ рдкрд╛рд░реЗ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЯреНрд░рд╛рдлрд┐рдХрд▓рд╛рдИ рд░рд╛рдореНрд░рд░реА рд╕реБрдБрдШреНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд░реВрдЯрд╣рд░реВ рдердкреНрдиреЗ рдХрд╛рд░реНрдпрдХреНрд░рдордХреЛ рд▓рд╛рдЧрд┐ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдЫ - рд╣рд╛рдореА рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдПрдЖрд░рдкреА рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╕реБрдиреНрдЫреМрдВ, рдпрджрд┐ рд╣рд╛рдореАрд╕рдБрдЧ рдЕрдиреБрд░реЛрдз рдЧрд░рд┐рдПрдХреЛ рд╕рд░реНрднрд░рдорд╛ рд▓реЛ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдареЗрдЧрд╛рдирд╛ рдЫ рднрдиреЗ, рд╣рд╛рдореА рдпрд╕ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд рдорд╛рд░реНрдЧ рдердкреНрдЫреМрдВ рд░ рд╕реНрдерд┐рд░ рдПрдЖрд░рдкреА рдердкреНрдЫреМрдВред рдпреЛ ip рдорд╛ рд░реЗрдХрд░реНрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН - рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛, рдХреЗрд╣рд┐ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐-рдкреЗрд╕реНрдЯ, рдПрдХ рд╕рд╛рдиреЛ рд╡рд┐рд╢реЗрд╖рдг рд░ рддрдкрд╛рдЗрдБ рд╕рдХрд┐рдпреЛ
'рд░рд╛рдЙрдЯрд░' рдХреЛ рд╕реНрд░реЛрддрд╣рд░реВ
#include <stdio.h>
#include <sys/types.h>
#include <ifaddrs.h>
#include <netinet/in.h>
#include <string.h>
#include <arpa/inet.h>
#include <tins/tins.h>
#include <map>
#include <iostream>
#include <functional>
#include <sstream>
using std::cout;
using std::endl;
using std::map;
using std::bind;
using std::string;
using std::stringstream;
using namespace Tins;
class arp_monitor {
public:
void run(Sniffer &sniffer);
void reroute();
void makegws();
string iface;
map <string, string> gws;
private:
bool callback(const PDU &pdu);
map <string, string> route_map;
map <string, string> mac_map;
map <IPv4Address, HWAddress<6>> addresses;
};
void arp_monitor::makegws() {
struct ifaddrs *ifAddrStruct = NULL;
struct ifaddrs *ifa = NULL;
void *tmpAddrPtr = NULL;
gws.clear();
getifaddrs(&ifAddrStruct);
for (ifa = ifAddrStruct; ifa != NULL; ifa = ifa->ifa_next) {
if (!ifa->ifa_addr) {
continue;
}
string ifName = ifa->ifa_name;
if (ifName == "lo") {
char addressBuffer[INET_ADDRSTRLEN];
if (ifa->ifa_addr->sa_family == AF_INET) { // check it is IP4
// is a valid IP4 Address
tmpAddrPtr = &((struct sockaddr_in *) ifa->ifa_addr)->sin_addr;
inet_ntop(AF_INET, tmpAddrPtr, addressBuffer, INET_ADDRSTRLEN);
} else if (ifa->ifa_addr->sa_family == AF_INET6) { // check it is IP6
// is a valid IP6 Address
tmpAddrPtr = &((struct sockaddr_in6 *) ifa->ifa_addr)->sin6_addr;
inet_ntop(AF_INET6, tmpAddrPtr, addressBuffer, INET6_ADDRSTRLEN);
} else {
continue;
}
gws[addressBuffer] = addressBuffer;
cout << "GW " << addressBuffer << " is added" << endl;
}
}
if (ifAddrStruct != NULL) freeifaddrs(ifAddrStruct);
}
void arp_monitor::run(Sniffer &sniffer) {
cout << "RUNNED" << endl;
sniffer.sniff_loop(
bind(
&arp_monitor::callback,
this,
std::placeholders::_1
)
);
}
void arp_monitor::reroute() {
cout << "REROUTING" << endl;
map<string, string>::iterator it;
for ( it = route_map.begin(); it != route_map.end(); it++ ) {
if (this->gws.count(it->second) && !this->gws.count(it->second)) {
string cmd = "ip route replace ";
cmd += it->first;
cmd += " dev " + this->iface;
cmd += " src " + it->second;
cmd += " proto static";
cout << cmd << std::endl;
cout << "REROUTE " << it->first << " SRC " << it->second << endl;
system(cmd.c_str());
cmd = "arp -s ";
cmd += it->first;
cmd += " ";
cmd += mac_map[it->first];
cout << cmd << endl;
system(cmd.c_str());
}
}
for ( it = gws.begin(); it != gws.end(); it++ ) {
string cmd = "arping -U -s ";
cmd += it->first;
cmd += " -I ";
cmd += this->iface;
cmd += " -b -c 1 ";
cmd += it->first;
system(cmd.c_str());
}
cout << "REROUTED" << endl;
}
bool arp_monitor::callback(const PDU &pdu) {
// Retrieve the ARP layer
const ARP &arp = pdu.rfind_pdu<ARP>();
if (arp.opcode() == ARP::REQUEST) {
string target = arp.target_ip_addr().to_string();
string sender = arp.sender_ip_addr().to_string();
this->route_map[sender] = target;
this->mac_map[sender] = arp.sender_hw_addr().to_string();
cout << "save sender " << sender << ":" << this->mac_map[sender] << " want taregt " << target << endl;
if (this->gws.count(target) && !this->gws.count(sender)) {
string cmd = "ip route replace ";
cmd += sender;
cmd += " dev " + this->iface;
cmd += " src " + target;
cmd += " proto static";
// cout << cmd << std::endl;
/* cout << "ARP REQUEST FROM " << arp.sender_ip_addr()
<< " for address " << arp.target_ip_addr()
<< " sender hw address " << arp.sender_hw_addr() << std::endl
<< " run cmd: " << cmd << endl;*/
system(cmd.c_str());
cmd = "arp -s ";
cmd += arp.sender_ip_addr().to_string();
cmd += " ";
cmd += arp.sender_hw_addr().to_string();
cout << cmd << endl;
system(cmd.c_str());
}
}
return true;
}
arp_monitor monitor;
void reroute(int signum) {
monitor.makegws();
monitor.reroute();
}
int main(int argc, char *argv[]) {
string test;
cout << sizeof(string) << endl;
if (argc != 2) {
cout << "Usage: " << *argv << " <interface>" << endl;
return 1;
}
signal(SIGHUP, reroute);
monitor.iface = argv[1];
// Sniffer configuration
SnifferConfiguration config;
config.set_promisc_mode(true);
config.set_filter("arp");
monitor.makegws();
try {
// Sniff on the provided interface in promiscuous mode
Sniffer sniffer(argv[1], config);
// Only capture arp packets
monitor.run(sniffer);
}
catch (std::exception &ex) {
std::cerr << "Error: " << ex.what() << std::endl;
}
}libtins рд╕реНрдерд╛рдкрдирд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ
#!/bin/bash
git clone https://github.com/mfontanini/libtins.git
cd libtins
mkdir build
cd build
cmake ../
make
make install
ldconfig
рдмрд╛рдЗрдирд░реА рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рдЖрджреЗрд╢
g++ main.cpp -o arp-rt -O3 -std=c++11 -lpthread -ltinsрдпрд╕рд▓рд╛рдИ рдХрд╕рд░реА рд╕реБрд░реБ рдЧрд░реНрдиреЗ?
start-stop-daemon --start --exec /opt/ipoe/arp-routes/arp-rt -b -m -p /opt/ipoe/arp-routes/daemons/eth0.800.pid -- eth0.800
рд╣реЛ - рдпрд╕рд▓реЗ HUP рд╕рдВрдХреЗрддрдорд╛ рдЖрдзрд╛рд░рд┐рдд рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдиреЗрдЫред рддрдкрд╛рдИрдВрд▓реЗ рдиреЗрдЯрд▓рд┐рдЩреНрдХ рдХрд┐рди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрднрдПрди? рдпреЛ рдХреЗрд╡рд▓ рдЖрд▓рд╕реНрдп рд╣реЛ рд░ рд▓рд┐рдирдХреНрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рд▓рд┐рдкрд┐ рд╣реЛ - рддреНрдпрд╕реИрд▓реЗ рд╕рдмреИ рдареАрдХ рдЫред рдЦреИрд░, рдорд╛рд░реНрдЧрд╣рд░реВ рдорд╛рд░реНрдЧрд╣рд░реВ рд╣реБрдиреН, рдЕрдм рдХреЗ рдЫ? рдЕрд░реНрдХреЛ, рд╣рд╛рдореАрд▓реЗ рдпрд╕ рд╕рд░реНрднрд░рдорд╛ рднрдПрдХрд╛ рдорд╛рд░реНрдЧрд╣рд░реВрд▓рд╛рдИ рд╕реАрдорд╛рдорд╛ рдкрдард╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫ - рдпрд╣рд╛рдБ, рдПрдЙрдЯреИ рдкреБрд░рд╛рдиреЛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░рдХреЛ рдХрд╛рд░рдгрд▓реЗ, рд╣рд╛рдореАрд▓реЗ рдХрдо рдкреНрд░рддрд┐рд░реЛрдзрдХреЛ рдмрд╛рдЯреЛ рд▓рд┐рдпреМрдВ - рд╣рд╛рдореАрд▓реЗ рдпреЛ рдХрд╛рдо BGP рд▓рд╛рдИ рджрд┐рдПрдХрд╛ рдЫреМрдВред
bgp рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣реЛрд╕реНрдЯрдирд╛рдо *******
рдкрд╛рд╕рд╡рд░реНрдб *******
рд▓рдЧ рдлрд╛рдЗрд▓ /var/log/bgp.log
!
# AS рдирдореНрдмрд░, рдареЗрдЧрд╛рдирд╛ рд░ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдХрд╛рд▓реНрдкрдирд┐рдХ рд╣реБрдиреН
рд░рд╛рдЙрдЯрд░ bgp 12345
bgp рд░рд╛рдЙрдЯрд░-рдЖрдИрдбреА реи.реи.реи.реи
рдЬреЛрдбрд┐рдПрдХреЛ рдкреБрди: рд╡рд┐рддрд░рдг
рд╕реНрдерд┐рд░ рдкреБрди: рд╡рд┐рддрд░рдг
рдЫрд┐рдореЗрдХреА 1.2.3.1 remote-as 12345
рдЫрд┐рдореЗрдХреА 1.2.3.1 next-hop-self
рдЫрд┐рдореЗрдХреА 1.2.3.1 рдорд╛рд░реНрдЧ-рдирдХреНрд╕рд╛ рдХреБрдиреИ рдкрдирд┐ рдЫреИрди
рдЫрд┐рдореЗрдХреА 1.2.3.1 рдорд╛рд░реНрдЧ-рдирдХреНрд╕рд╛ рдмрд╛рд╣рд┐рд░ рдирд┐рд░реНрдпрд╛рдд
!
рдкрд╣реБрдБрдЪ-рд╕реВрдЪреА рдирд┐рд░реНрдпрд╛рдд рдЕрдиреБрдорддрд┐ рез.реи.рей.реж/реирек
!
рдорд╛рд░реНрдЧ-рдирдХреНрд╕рд╛ рдирд┐рд░реНрдпрд╛рдд рдЕрдиреБрдорддрд┐ 10
рдЖрдИрдкреА тАЛтАЛрдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрдпрд╛рдд рдорд┐рд▓рд╛рдЙрдиреБрд╣реЛрд╕реН
!
рдорд╛рд░реНрдЧ-рдирдХреНрд╕рд╛ рдирд┐рд░реНрдпрд╛рдд рдЕрд╕реНрд╡реАрдХрд╛рд░ реиреж
рдЬрд╛рд░реА рд░рд╛рдЦреМрдВред рд╕рд░реНрднрд░рд▓реЗ рдПрдЖрд░рдкреА рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рдЬрд╡рд╛рдл рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдПрдЖрд░рдкреА рдкреНрд░реЛрдХреНрд╕реА рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрдкрд░реНрдЫред
echo 1 > /proc/sys/net/ipv4/conf/eth0.800/proxy_arp
рдЕрдЧрд╛рдбрд┐ рдмрдвреМрдВ - ucarpред рд╣рд╛рдореА рдЖрдлреИрдВ рдпреЛ рдЪрдорддреНрдХрд╛рд░рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдХреНрд╖реЗрдкрдг рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВ рд▓реЗрдЦреНрдЫреМрдВред
рдПрдЙрдЯрд╛ рдбреЗрдорди рдЪрд▓рд╛рдЙрдиреЗ рдЙрджрд╛рд╣рд░рдг
start-stop-daemon --start --exec /usr/sbin/ucarp -b -m -p /opt/ipoe/ucarp-gen2/daemons/$iface.$vhid.$virtualaddr.pid -- --interface=eth0.800 --srcip=1.2.3.4 --vhid=1 --pass=carpasword --addr=10.10.10.1 --upscript=/opt/ipoe/ucarp-gen2/up.sh --downscript=/opt/ipoe/ucarp-gen2/down.sh -z -k 10 -P --xparam="10.10.10.0/24"
up.sh
#!/bin/bash
iface=$1
addr=$2
gw=$3
vlan=`echo $1 | sed "s/eth0.//"`
ip ad ad $addr/32 dev lo
ip ro add blackhole $gw
echo 1 > /proc/sys/net/ipv4/conf/$iface/proxy_arp
killall -9 dhcrelay
/etc/init.d/dhcrelay zap
/etc/init.d/dhcrelay start
killall -HUP arp-rt
down.sh
#!/bin/bash
iface=$1
addr=$2
gw=$3
ip ad d $addr/32 dev lo
ip ro de blackhole $gw
echo 0 > /proc/sys/net/ipv4/conf/$iface/proxy_arp
killall -9 dhcrelay
/etc/init.d/dhcrelay zap
/etc/init.d/dhcrelay start
dhcprelay рд▓рд╛рдИ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдХрд╛рдо рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдпрд╕рд▓рд╛рдИ рдареЗрдЧрд╛рдирд╛ рдЪрд╛рд╣рд┐рдиреНрдЫред рддреНрдпрд╕рдХрд╛рд░рдг, рд╣рд╛рдореАрд▓реЗ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рд╣рд╛рдореА рдмрд╛рдпрд╛рдБ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдердкреНрдиреЗрдЫреМрдВ - рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ 10.255.255.1/32, 10.255.255.2/32, рдЖрджрд┐ред рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХрд╕рд░реА рд░рд┐рд▓реЗ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рднрдиреНрдиреЗ рдЫреИрди - рд╕рдмреИ рдХреБрд░рд╛ рд╕рд░рд▓ рдЫред
рддреНрдпрд╕реЛрднрдП рд╣рд╛рдореАрд╕рдБрдЧ рдХреЗ рдЫ? рдЧреЗрдЯрд╡реЗрд╣рд░реВрдХреЛ рдмреНрдпрд╛рдХрдЕрдк, рдорд╛рд░реНрдЧрд╣рд░реВрдХреЛ рд╕реНрд╡рдд: рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди, dhcpред рдпреЛ рдиреНрдпреВрдирддрдо рд╕реЗрдЯ рд╣реЛ - lisg рд▓реЗ рдпрд╕рдХреЛ рд╡рд░рд┐рдкрд░рд┐ рд╕рдмреИ рдХреБрд░рд╛ рд▓рдкреЗрдЯреНрдЫ рд░ рд╣рд╛рдореАрд╕рдБрдЧ рдкрд╣рд┐рд▓реЗ рдиреИ рдЖрдХрд╛рд░ рдЫред рдХрд┐рди рд╕рдмреИ рдХреБрд░рд╛ рдпрддрд┐ рд▓рд╛рдореЛ рд░ рдЬрдЯрд┐рд▓ рдЫ? accel-pppd рд▓рд┐рди рд░ pppoe рдкреВрд░реИ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдЬрд┐рд▓реЛ рдЫреИрди? рд╣реЛрдЗрди, рдпреЛ рд╕рдЬрд┐рд▓реЛ рдЫреИрди - рдорд╛рдирд┐рд╕рд╣рд░реВрд▓реЗ рдкреНрдпрд╛рдЪрдХреЛрд░реНрдбрд▓рд╛рдИ рд░рд╛рдЙрдЯрд░рдорд╛ рдлрд┐рдЯ рдЧрд░реНрди рд╕рдХреНрджреИрдирдиреН, pppoe рдЙрд▓реНрд▓реЗрдЦ рдирдЧрд░реНрдиред accel-ppp рдПрдЙрдЯрд╛ рд░рд╛рдореНрд░реЛ рдХреБрд░рд╛ рд╣реЛ - рддрд░ рдпрд╕рд▓реЗ рд╣рд╛рдореНрд░реЛ рд▓рд╛рдЧрд┐ рдХрд╛рдо рдЧрд░реЗрди - рдХреЛрдбрдорд╛ рдзреЗрд░реИ рддреНрд░реБрдЯрд┐рд╣рд░реВ рдЫрдиреН - рдпреЛ рдЯреБрдХреНрд░рд╛ рдЯреБрдХреНрд░рд╛ рд╣реБрдиреНрдЫ, рдпрд╕рд▓реЗ рдмрд╛рдЩреНрдЧреЛ рдХрд╛рдЯреНрдЫ, рд░ рд╕рдмреИрднрдиреНрджрд╛ рджреБрдЦрдж рдХреБрд░рд╛ рдпреЛ рд╣реЛ рдХрд┐ рдпрджрд┐ рдпреЛ рдЙрдЬреНрдпрд╛рд▓реЛ рднрдпреЛ - рддрдм рдорд╛рдирд┐рд╕рд╣рд░реВрд▓реЗ рдкреБрди: рд▓реЛрдб рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рд╕рдмреИ рдХреБрд░рд╛ - рдлреЛрдирд╣рд░реВ рд░рд╛рддреЛ рдЫрдиреН - рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реЗрдиред Keepalived рднрдиреНрджрд╛ Ucarp рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХреЗ рдлрд╛рдЗрджрд╛ рдЫ? рд╣реЛ, рд╕рдмреИ рдХреБрд░рд╛рдорд╛ - рддреНрдпрд╣рд╛рдБ 100 рдЧреЗрдЯрд╡реЗрд╣рд░реВ рдЫрдиреН, Keepalived рд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдПрдЙрдЯрд╛ рддреНрд░реБрдЯрд┐ - рд╕рдмреИ рдХреБрд░рд╛рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрдиред 1 рдЧреЗрдЯрд╡реЗ ucarp рд╕рдВрдЧ рдХрд╛рдо рдЧрд░реНрджреИрдиред рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛, рддрд┐рдиреАрд╣рд░реВ рднрдиреНрдЫрдиреН рдХрд┐ рдмрд╛рдпрд╛рдБ рд╡реНрдпрдХреНрддрд┐рд╣рд░реВрд▓реЗ рдЖрдлреНрдиреЛ рд▓рд╛рдЧрд┐ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рджрд░реНрддрд╛ рдЧрд░реНрдиреЗрдЫрдиреН рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╕рд╛рдЭреЗрджрд╛рд░реАрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫрдиреН - рдпреЛ рдХреНрд╖рдгрд▓рд╛рдИ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрди, рд╣рд╛рдореАрд▓реЗ рд╕рдмреИ рд╕реНрд╡рд┐рдЪрд╣рд░реВ/olts/рдмреЗрд╕рд╣рд░реВрдорд╛ dhcp-snooping + source-guard + arp рдирд┐рд░реАрдХреНрд╖рдг рд╕реЗрдЯ рдЕрдк рдЧрд░реНрдЫреМрдВред рдпрджрд┐ рдЧреНрд░рд╛рд╣рдХрд╕рдБрдЧ dhpc рдЫреИрди рддрд░ рд╕реНрдерд┐рд░ - рдкреЛрд░реНрдЯрдорд╛ рдкрд╣реБрдБрдЪ рд╕реВрдЪреАред
рдпреЛ рд╕рдм рдХрд┐рди рдЧрд░рд┐рдпреЛ ? рдЕрдирд╛рд╡рд╢реНрдпрдХ рдпрд╛рддрд╛рдпрд╛рдд рдирд╖реНрдЯ рдЧрд░реНрдиред рдЕрдм рдкреНрд░рддреНрдпреЗрдХ рд╕реНрд╡рд┐рдЪрдХреЛ рдЖрдлреНрдиреИ рднреНрд▓рд╛рди рдЫ рд░ рдЕрдЬреНрдЮрд╛рдд-рдпреБрдирд┐рдХрд╛рд╕реНрдЯ рдЕрдм рдбрд░рд▓рд╛рдЧреНрджреЛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдпрд╕рд▓реЗ рдХреЗрд╡рд▓ рдПрдЙрдЯрд╛ рдкреЛрд░реНрдЯрдорд╛ рдЬрд╛рдиреБ рдкрд░реНрдЫ рд░ рд╕рдмреИрдорд╛ рд╣реЛрдЗрди... рдареАрдХ рдЫ, рд╕рд╛рдЗрдб рдЗрдлреЗрдХреНрдЯрд╣рд░реВ рдорд╛рдирдХреАрдХреГрдд рдЙрдкрдХрд░рдг рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╣реБрдиреН, рдареЗрдЧрд╛рдирд╛ рдард╛рдЙрдБ рдмрд╛рдБрдбрдлрд╛рдБрдбрдорд╛ рдмрдвреА рджрдХреНрд╖рддрд╛ред
lisg рдХрд╕рд░реА рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рдПрдХ рдЕрд▓рдЧ рд╡рд┐рд╖рдп рд╣реЛред рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдХреЛ рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рдВрд▓рдЧреНрди рдЫрдиреНред рд╕рд╛рдпрдж рдорд╛рдерд┐рдХреЛ рдХреБрд░рд╛рд▓реЗ рдХрд╕реИрд▓рд╛рдИ рдЖрдлреНрдиреЛ рд▓рдХреНрд╖реНрдп рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫред рд╕рдВрд╕реНрдХрд░рдг 6 рдЕрдЭреИ рд╣рд╛рдореНрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди - рддрд░ рддреНрдпрд╣рд╛рдБ рд╕рдорд╕реНрдпрд╛ рд╣реБрдиреЗрдЫ - рддреНрдпрд╣рд╛рдБ рд╕рдВрд╕реНрдХрд░рдг 6 рдХреЛ рд▓рд╛рдЧрд┐ lisg рдкреБрди: рд▓реЗрдЦреНрдиреЗ рдпреЛрдЬрдирд╛рд╣рд░реВ рдЫрдиреН, рд░ рдпреЛ рдорд╛рд░реНрдЧрд╣рд░реВ рдердкреНрдиреЗ рдХрд╛рд░реНрдпрдХреНрд░рдорд▓рд╛рдИ рд╕рдЪреНрдпрд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рд╣реБрдиреЗрдЫред
рд╕реНрд░реЛрдд: www.habr.com