学习基础：LI-112 Linux技巧与实践  LI-115 Linux系统精解  LI-116 Linux服务、安全与案例  LI－121 Linux系统调优

高级路由的基本概念 及名词解释

高级路由应用场合的

iproute2

IP 命令的使用 链路 ARP

路由规则 路由策略数据库 简单的源策略路由

多重上连 ISP 的路由

流量分割

负载均衡

GRE 和其他隧道 . IP-IN-IP 隧道 IPv4 隧道 IPv6 隧道 用户级隧道

CISCO 和 6BONE 实现 IPV6 隧道

IPSEC IPSEC 隧道 其它 IPSEC 软件 IPSEC 与其它系统的互操作

手动密钥管理开始

自动密钥管理 使用 X.509 证书进行自动密钥管理

多播路由

章带宽管理的队列规定 解释队列和队列规定 简单的无类队列规定

令牌桶过滤器 (TBF)

随机公平队列 (SFQ)

关于什么时候用哪种队列的建议

分类的队列规定

分类的队列规定及其类中的数据流向

队列规定家族：根、句柄、兄弟和父辈

PRIO 队列规定

著名的 CBQ 队列规定

HTB(Hierarchical Token Bucket, 分层的令牌桶 )

使用过滤器对数据包进行分类

过滤器的一些简单范例

常用到的过滤命令一览

IMQ(INTERMEDIATE QUEUEING DEVICE, 中介队列设备 )

配置范例

多网卡的负载均衡

NETFILTER 和 IPROUTE ――给数据包作标记

对包进行分类的高级过滤器 分类器及范例

当过滤器很多时如何使用散列表

内核网络参数 反向路径过滤 深层设置 ipv4 一般设置 网卡的分别设置 邻居策略

案例：

用不同的 SLA 运行多个网站

防护 SYN 洪水攻击

为防止 DDOS 而对 ICMP 限速

为交互流量设置优先权

使用 NETFILTER 、 IPROUTE2 和 SQUID 实现 WEB 透明代理

实现之后的数据流图

与 PMTU 发现有关的“基于路由的 MTU 设置”

解决方案

与 PMTU 发现有关的 MSS 箝位（给 ADSL ， CABLE ， PPPOE 和 PPTP 用户）

终极的流量控制：低延迟、高速上 / 下载

为什么缺省设置不让人满意

实际的脚本 (CBQ)

实际的脚本 (HTB)

为单个主机或子网限速

一个完全 NAT 和 QOS 的范例

开始优化带宽 对数据包分类 改进设置

构建网桥以及用 ARP 代理构建伪网桥 109

使用 Linux 实现动态路由―― OSPF 和 BGP