Opciones de red del kernel de Linux 2.0.0 and Higher


Linux 2.0.0 marco un cambio significativo en el trabajo en red de Linux. Muchas caracteristicas formaron parte estandar del kernel, como el soporte para IPX. Tambien fueron añadidas y hechas configurables un buen numero de opciones. Muchas de esas opciones son usadas solo en circunstancias muy especiales y no vamos a tratarlas en detalle. El Networking HOWTO tratara probablemente lo que no es tratado aqui. Vamos a listar unas cuantas opciones utiles en esta seccion, y explicaremos cuando debe usar cada una.
Basics
Para trabajar en redes TCP/IP, debe contestar a esta cuestion con y. Aun contestando con n podra compilar el kernel con soporte para IPX.
Networking options —> [*] TCP/IP networking
Gateways
Tiene que activar esta opcion si su sistema va a actuar como un gateway entre 2 redes, entre una red y un enlace SLIP, etc.. Aunque no cuesta nada activarla, asi lo esta por defecto, podria querer desactivarla para configurar el nodo como un firewall. Los Firewalls (o cortafuegos) son nodos que estan conectados a 2 o mas redes, pero que no enrutan el trafico entre ellas. Son comunmente usados para proporcionar a los usuarios acceso a internet con un riesgo minimo para la red interna. Los usuarios tienen permitido acceder al firewall y usar los servicios de internet, pero las maquinas de la copañia estan protegidas frente atakes del exterior porque las conexiones entrantes no pueden atravesar el firewall (los firewalls son tratados con mas detalle en Capítulo 9):
[*] IP: forwarding/gatewaying
Virtual hosting
Estas opciones permiten configurar mas de una direccion IP para una unica interface. Esto es util si quiere hacer “virtual hosting,” (alojamiento virtual), con una sola maquina que puede ser configurada para escuchar y actuar como si esta fuera varias maquinas separadas entre si, cada una con su propia configuracion de red. Mas adelante hablaremos acerca del IP aliasing:

[*] Network aliasing <*> IP: aliasing support
Accounting
Esta opcion le permite recolectar los datos en el caudal del trafico IP enviados o llegados a su maquina (trataremos esto con mas detalle en Capítulo 10):

[*] IP: accounting
PC hug
Esta opción evita incompatibilidades con algunas versiones de PC/TCP, una implementación com-ercial de TCP/IP basada en DOS para PCs. Si activa esta opción, todavía será capaz de comunicarse con máquinas unix normales, pero bajará el rendimiento cuando el enlace sea lento.

— (it is safe to leave these untouched) [*] IP: PC/TCP compatibility mode
Diskless booting
Esta funcion actia el Protocolo de Resolución de Direcciones Inverso (RARP). RARP se utiliza en clientes sin disco y terminales X para pedir su dirección IP al arrancar. Deberá activar RARP si planea ofrecer este tipo de servicios. Un pequeño programa llamado rarp, incluido con las utilidades de red estandars, es usado para añadir entradas a la tabla RARP del kernel:

<*> IP: Reverse ARP
MTU
Cuando enviamos datos sobre TCP, el kernel tiene que dividir estos en varios bloques de datos para pasarlos al nivel IP. El tamaño de estos bloques es llamado la Unidad Maxima de Transmisión (Maximum Transmission Unit), o MTU. Para los nodos accesibles atraves de una red local como una Ethernet, se usa un MTU tan alto como la maxima longitud permitida para los paquetes Ethernet —1,500 bytes. Cuando enrutamos IP sobre una WAN como internet, es preferible usar datagramas de menor tamaño para asegurarnos de que no necesitan ser partidos de nuevo a lo largo de la ruta mediante el proceso llamado fragmentacion IP .3 El kernel es capaz de determinar automaticamente el MTU mas bajo de una ruta IP y configurar automaticamente una conexion TCP para usar este.

[ ] IP: Disable Path MTU Discovery (normally enabled)
Security feature
El protocolo IP soporta una caracteristica llamada Source Routing Source routing le permite especificar la ruta que un datagrama debe seguir mediante la grabacion por usted mismo de la ruta dentro del datagrama. Esto fue alguna vez util antes de que los protocolos de enrutamiento como RIP y OSPF se hicieran usuales. Pero hoy en dia es considerado una amenaza de seguridad debido a que puede facilitar a los listos atacantes una forma de rodear ciertos tipos de firewalls evitando la tabla de enrutamiento de un router. Normalmente deseara filtrar la procedencia de los datagramas externos enrutados, por lo que esta opcion esta normalmente activada.
[*] IP: Drop source routed frames
Novell support
Esta opcion activa el soporte para IPX, el protoco de transmision para redes que usa Novell. Linux podria funcionar facilmente como un router IPX y su soporte es util en entornos donde tiene servidores de ficheros Novell. El sistema de ficheros NCP tambien requiere tener el soporte de IPX activado en el kernel; si desea añadir o montar sus sistemas de ficheros Novell debera activar esta opcion (hablaremos mas sobre IPX y el sistema de ficheros NCP en Capítulo 15):

<*> The IPX protocol
Amateur radio
Estas tres opciones seleccionadas dan soporte para los tres protocolos de Radio soportados por Linux: AX.25, NetRom y Rose (No vamos a describirlos en este libro, pero puede encontrar masinformacion en el AX25 HOWTO):
<*> Amateur Radio AX.25 Level 2 <*> Amateur Radio NET/ROM
<*> Amateur Radio X.25 PLP (Rose)
Linux soporta otro tipo de driver: el driver vació (dummy). la siguiente pregunta aparece hacia el comienzo de la sección de controladores de dispositivos:
<*> Dummy net driver support

El driver vació no hace realmente gran cosa, pero es bastante útil en nodos aislados o conectados mediante PPP/SLIP. Es basicamente una interface enmascarada del loopback. En nodos que tienen PPP/SLIP pero que no otras interfaces de red, es necesario tener una interface que continuamente maneje las direcciones IP. Esto se tratara con mas detalle en la sección de nombre La Interfaz Comodín en Capítulo 5″ en Capítulo 5. Recuerde que actualmente puede obtener el mismo resultado usando la caracteristica IP alias y configurando sus direcciones IP como alias en la interface loop-back.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta