Linux Advanced Routing & Traffic Control HOWTO
Шрифт:
Включает/выключает признак того, что физическая сеть является носителем нескольких логических подсетей, например, когда на одном физическом кабеле организовано несколько подсетей с различными сетевыми масками. Этот признак используется ядром при принятии решения о необходимости выдачи ICMP-сообщений о переадресации. Значение по-умолчанию — 0 (выключено). Этот параметр влияет на установку параметра secure_redirects.
FIXME: Заполните этот пробел.
13.2.3. Параметры сетевых политик.
Каталог neigh/DEV/, где под DEV следует понимать название того или иного устройства, содержит настройки для конкретного сетевого интерфейса. Настройки в каталоге neigh/all/ применяются ко ВСЕМ сетевым интерфейсам. Настройки в каталоге neigh/default/ — настройки по-умолчанию, они не влияют на настройки существующих интерфейсов, но используются для первоначальной настройки вновь устанавливаемых устройств.
Максимальное значение случайной задержки ответов в "тиках" (1/100 секунды). Пока не реализовано (Linux пока еще не имеет поддержки anycast).
Определяет количество запросов, посылаемых демону ARP пользовательского уровня. 0 – отключено.
Базовое значение, используемое для расчета случайного времени доступа, в соответствии с RFC2461.
Задержка перед первой попыткой проверки доступности "соседей". (см. gc_stale_time )
Определяет частоту проверки записей в таблице ARP на предмет "устаревания". Если запись "устарела", то она должна быть подтверждена при первой же возможности (бывает полезным в случае динамического распределения IP-адресов). В случае, если параметр ucast_solicit имеет значение больше 0, то сначала выполняется попытка послать ARP-пакет напрямую известному хосту, а в случае неудачи, когда mcast_solicit больше 0, выполняется широковещательный ARP-запрос.
Записи в таблице ARP обновляются только в том случае, если "возраст" записи превышает этот параметр. Предотвращает слишком частую "продувку" кэша ARP.
Максимальное количество повторов передачи широковещательного запроса к маршрутизаторам.
Максимальное время (выбирается случайно из диапазона [0..proxytime]) задержки перед отправкой ответа на ARP-запрос, для которого имеется запись в proxy ARP. В некоторых случаях может использоваться для предотвращения сетевых атак.
Максимальная длина очереди для задержанных ARP-откликов (см. proxy_delay).
Время, измеряемое в "тиках", между повторными передачами запросов к "соседям". Используемых для определения адресов.
Максимальное количество повторов передачи уникастного запроса.
Максимальная длина очереди для ожидающих arp-запросов — количество пакетов, которые приняты от протоколов других уровней, ожидающие разрешения адреса.
13.2.4. Параметры маршрутизации.
error_burst используется в паре с error_cost для ограничения количества генерируемых сообщений ICMP Destination Unreachable. error_burst несет в себе смысл верхнего предела "стоимости" передачи сообщений, в то время как error_cost обозначает "цену" одного сообщения. Когда error_burst "опустошается", то передача сообщений ICMP Destination Unreachable прекращается.
Note
Сообщения ICMP Destination Unreachable обычно отсылаются тогда, когда невозможно определить дальнейший маршрут движения пакета. Этому могут быть три причины:
1. Невозможно выполнить передачу хосту.
2. Не известен маршрут к заданному сегменту сети или хосту.
3. Если данный маршрут запрещен набором правил маршрутизации.
В этих трех случаях сетевая подсистема генерирует сообщение ICMP Destination Unreachable, свое для каждого случая:
1. ICMP Host Unreachable — когда хост, находящийся в той же сети, что и наш роутер — недоступен.
2. ICMP Network Unreachable — когда в таблице маршрутизации роутера нет ни одного маршрута, по которому пакет мог бы быть отправлен дальше.
3. ICMP Communication Administratively Prohibited By Filtering — когда пакет не может быть переправлен из-за наличия правил маршрутизации явно запрещающих передачу.
Значение по-умолчанию — 500. Учитывая значение по-умолчанию переменной error_cost (100) это соответствует 5-ти сообщениям ICMP Destination Unreachable в секунду.
Запись любой информации в эту переменную (само собой разумеется, запись может быть произведена только, если вы обладаете правами root) приведет к очистке кэша маршрутов.
Значения, управляющие частотой и поведением алгоритма сборки "мусора" в кэше маршрутизации. Может оказаться полезным при восстановлении после сбоев. Прежде чем Linux сможет перейти к другому маршруту, пройдет не менее gc_timeout секунд (по-умолчанию — 300), если использовавшийся ранее оказался недоступным. Это число можно немного уменьшить, чтобы ускорить восстановление после сбоев.
См. также это сообщение, которое отправил Ard van Breemen.
См. описание /proc/sys/net/ipv4/route/gc_elasticity.
См. описание /proc/sys/net/ipv4/route/gc_elasticity.
См. описание /proc/sys/net/ipv4/route/gc_elasticity.