Le système libre GNU/Linux, en répondant à tous les besoins actuels d'interconnexion et en démontrant une excellente capacité d'évolution, est désormais un acteur majeur de la nouvelle économie des technologies de l'information.
A l'heure actuelle, il existe une grande variété d'applications utilisant les fonctions réseau du noyau GNU/Linux. Les documentations correspondantes couvrent parfaitement les besoins de mise en oeuvre de ces solutions techniques. Le projet inetdoc.LINUX a pour objectif de donner des éléments de conception d'interconnexions réseau utilisant les fonctionnalités du Logiciel Libre et du noyau GNU/Linux. Ce projet, comme beaucoup d'autres, participe donc à l'élargissement de la base des connaissances libres d'accès sur les technologies réseau.
Voici quelques références qui permettent de suivre l'actualité et de mettre en place une veille technologique sur les possibilités d'utilisation du Logiciel Libre avec les technologies réseau.
Pour obtenir davantage d'informations sur les évolutions des fonctionnalités des noyaux Linux, il est vivement conseillé de suivre les chroniques Kernel Traffic qui synthétisent les débats entre les principaux développeurs du noyau Linux.
Ce diagramme matérielisant le trajet d'un «paquet» à l'arrivée dans une interface réseau a une valeur exceptionnelle : Kernel Packet Traveling Diagram.
Les travaux du projet USAGI Project - Linux IPv6 Development Project ont été intégrés dans les noyaux Linux de la série 2.6.xx.
Le protocole IPV6 est spécifié dans le document RFC1883. Les mécanismes de transition depuis IPv4 sont présentés dans le document RFC1933.
Le document Linux Advanced Routing & Traffic Control constitue la référence de base sur la question. C'est un guide très complet et volumineux pas toujours facile à aborder pour le débutant. Le guide Traffic Control using tcng and HTB HOWTO est plus abordable pour la partie mise en forme du trafic.
Pour être encore plus complet, il faut ajouter plusieurs sites très importants : QoS on Linux et Guide to IP Layer Network Administration with Linux.
Le contrôle d'accès par filtrage avec les noyaux Linux se décompose en 2 parties. La partie du code implantée dans le noyau s'appelle netfilter et la commande permettant d'appliquer les règles de filtrage s'appelle iptables. Les documentations originales sont disponibles à partir du site netfilter/iptables.
Les fonctions de traduction d'adresses IP telles que proposées dans le document RFC1631 font partie du filtrage. On peut ainsi construire des règles de décsion sophistiquées.
Les versions françaises de ces documents sont hébergées dans la rubrique guides du projet inetdoc.LINUX. Ces versions ont été mises à jour en août 2004.
Les commandes ip et tc sont inclues dans le paquet : iproute2. Ces commandes se substituent à la commande historique ifconfig. L'utilisation de ces commandes est présentée dans le chapitre 3 du guide Linux Advanced Routing & Traffic Control HOWTO. Le paquet de la distribution Debian GNU/Linux correspondant s'appelle iproute.
Le paquet issu du projet Traffic Control Next Generation a pour but de faciliter le déploiement des politiques de mise en forme du trafic réseau sortant d'une interface. Son utilisation est introduite dans le guide Traffic Control using tcng and HTB HOWTO.
OpenVPN est une excellente solution pour déployer un réseau privé virtuel à moindre coût d'infrastructure et surtout humain. Le document OpenVPN and the SSL VPN Revolution présente une argumentation très complète sur les avantages et inconvénients des réseaux privés virtuels de type IPSEC [Section 5, « Les fonctions réseau du noyau GNU/Linux »] ou SSL.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 