2. 前言 (Introduction)

各位親愛讀者﹐歡迎您﹗

但願本秘笈能助您大大提昇 Linux 2.2/2.4 上面的路由(routing) 功力。士別三日﹐刮目相看﹐當您習得這些上乘功夫﹐殺敵立功的時候﹐定令所有武林中人不敢小窺﹗什麼 'route' 及 'ifconfig' 這些伎倆﹐跟強大的 iproute2 機制比起來﹐簡直就是小巫見大巫啦。

我希望本 HOWTO 的可讀性﹐夠得上 Rusty Rusell 兄之 netfilter 體制(另一領域)的其他文章。

如閣下有任何疑問或指教﹐歡迎隨時與我們聯絡﹕ HOWTO team.

2.1 責任與版權 (Disclaimer & License)

本文之散佈僅以助人為本﹐然並不保證任何事情﹐也不對諸如銷售或特殊應用之類的隱晦性承諾做出保證。

簡而言之﹐如果您的 STM-64 backbone 掛掉及影響到您的最大主顧﹐抱歉﹐概與我們無關。

Copyright (c) 2000 by bert hubert, Gregory Maxwell, Martijn van Oosterhout, Remco van Mook, Paul B. Schroeder and others.

請以任何形式自由散佈(販賣或贈送)本文件之副本。然而所有修正及/或建議﹐皆須知會文件的維護者。只要您符合如下條件﹐也可以創建自己的派生版本(derivative work )﹕

1. 將您的派生版本(以 sgml 格式) 寄給 LDP (Linux Documentation Project) ﹐或 Internet 上的相類刊登機構。如果不交由 LDP 的話﹐必須知會 LDP 經由哪裡可以獲得。
   Send your derivative work (in the most suitable format such as sgml) to the LDP (Linux Documentation Project) or the like for posting on the Internet. If not the LDP, then let the LDP know where it is available.
2. 派生版本必須以相同版權或 GPL 發行﹐且具備版權聲明﹐以及至少要有一個所用版權的指引。
   License the derivative work with this same license or use GPL. Include a copyright notice and at least a pointer to the license used.
3. 原作者及主要散佈者均享有預期的權益。
   Give due credit to previous authors and major contributors.

如您要以印刷件(hardcopy) 發行本 HOWTO﹐您必須寄幾份清樣給作者們﹐僅供校驗而已 :-)

2.2 必備知識 (Prior knowledge)

正如文章題目所示﹐此文為 '進階 (Advanced)' HOWTO。當然﹐不是說您要會降龍十八掌﹐但一些基本的馬步還是要有的。您可以將本文作為 Linux 2.4 Networking HOWTO 同一作者的續篇﹐建議您先看看這篇文章。

當然囉﹐如果您還想多學一點﹐這裡還有一些文獻或許會有所幫助的﹕

Rusty Russell's networking-concepts-HOWTO

非常好的介紹性文件﹐講解何謂網路﹐以及網路之間是如何連接一起的。

Linux Networking-HOWTO (Previously the Net-3 HOWTO)

非常棒的東西﹐只是略為長了點。假如您已經連上 internet 的話﹐您會學到許多既定招式。您可在本機的 /usr/doc/HOWTO/NET3-4-HOWTO.txt 這個位置找到它﹐但也可以到 這裡 找找。

2.3 Linux 可以為您做些什麼 (What Linux can do for you)

下面所列只是一小部份而已﹕

• 為特定的電腦調節頻寬
• 讓您分享頻寬
• 保護您的網路防範 DoS 攻擊
• 保護 internet 免受顧客干擾
• 合多台伺服器為一﹐諸如平衡負載或是提昇使用效能
• 制約進入貴電腦的連線
• 限制用戶連線至其他主機
• 根據 user id(沒錯﹗)､MAC 位址､來源 IP 位址､port､服務類型(type of service)､以及每天固定時間或連線時間﹐等因素進行路由。

目前還不是很多人使用這些進階功能﹐或許是有其原因的。例如﹐雖然提供的文件都很詳盡﹐然卻流於非實戰(hands on)基礎﹔流量管制也似乎還未被述之於文字。

2.4 整理須知 (Housekeeping notes)

關於本文﹐尚有某些地方是需要留意的。雖說我已寫得差不多了﹐但說實在﹐還總是覺得有點差強人意。我是一個極端 Open Source 信徒﹐所以非常期待您能提供回饋､更新､修補､諸如此類的意見。如有誤筆或白爛之處﹐一定要及時指正哦。假如發現我的英文詞不達意﹐請原諒我這不是母語之故。任何建議﹐都是無任歡迎的。

假如閣下行有餘力﹐幫忙維護某一章節﹐或是覺得可以撰寫並維護新的章節﹐那更是求之不得。本 HOWTO 的 SGML 版本可以透過 CVS 獲得﹐若能廣邀聖賢共襄勝舉﹐弟非常樂見其成。

為此﹐您會發現許多 FIXME 提示﹐隨時恭候修補。當您碰到一個 FIXME 之時﹐您就知道那是一片未墾之野。沒人敢包說其他地方就沒有錯誤存在﹐只是小心為上啦。如果您驗證過某些東西﹐那就不要客氣告知我們﹐然後就可以拿掉該 FIXME 提示了。

關於本 HOWTO﹐有時我會比較天馬行空的。比方說﹐我會假設一條 10M bit 的 internet 連線﹐儘管我非常清楚﹐這對尋常百姓人家而言﹐仍是王府堂前燕。

2.5 連線､CVS﹐及提交最新信息 (Access, CVS & submitting updates)

本 HOWTO 的官方網站位於 這裡。

我們已有對全球開放的匿名 CVS 連線﹐從不同角度考量均皆大歡喜。您可以輕輕鬆鬆的下載最新版本﹐提交修補也變得不費吹灰之力。

而且﹐也能讓各位作者獨立處理源碼(source)﹐何樂不為。

$ export CVSROOT=:pserver:anon@outpost.ds9a.nl:/var/cvsroot
$ cvs login
CVS password: [enter 'cvs' (without 's)]
$ cvs co 2.4routing
cvs server: Updating 2.4routing
U 2.4routing/2.4routing.sgml

如果您發現任何錯誤之處﹐或是想增加某些內容﹐可以先在本機上完成﹐然後執行 cvs diff -u﹐再將結果寄給我們即可。

您也可以借助我們所提供的 Makefile 來創建 postscript､dvi､pdf､html､還有純文字等各種格式。不過﹐您或許需要安裝 sgml-tools､ghostscript､還有 tetex 等工具﹐才能獲得所有格式。

2.6 郵件論壇 (Mailing list)

我們的作者們均收到不斷增加中的與本 HOWTO 相關的郵件。有見於武林同道的濃厚興趣﹐我們已決定成立一個郵件論壇﹐讓大家彼此交流進階路由及流量控管的心得。歡迎您來 這裡 華山論劍。

這樣說好了﹐作者們並不熱衷於回答非論壇所提出的問題。我們希望能將論壇的文章彙整起來﹐成為某一形式的知識庫。假如您有任何問題﹐請先搜索一下先前文章﹐才好丟到論壇上來。

2.7 本文佈局 (Layout of this document)

我們馬上就要開始練功了﹐不過﹐同時也將接觸到某些解釋不詳或未臻完美的部份。請暫時不要太鑽牛角尖﹐而視之將會完善就好。

路由(routing)跟過濾(filtering)是兩碼子事情﹕好比屠龍刀和倚天劍。在 Rustry 的 HOWTO 裡面已經對過濾有完整的闡述了﹐請參考﹕

• Rusty's Remarkably Unreliable Guides

我們這裡儘量集中在 netfilter 和 iproute2 的整合上面。