Второй тип оператора, необходимый для настройки TCP/IP во всех вариантах BSD, - оператор pseudo-device. Псевдоустройство - это драйвер устройства, не связанный напрямую с реально существующим устройством.
Оператор pseudo-device создает заголовочный файл (.Л) с именем псевдоустройства в каталоге ядра. К примеру, следующий оператор приведет к созданию файла loop.h:
|
Псевдоустройство loop необходимо для создания кольцевого устройства 1о0. Это устройство связано с кольцевым адресом 127.0.0.1; оно определено в качестве псевдоустройства потому, что в действительности устройством не является.
Другое псевдоустройство, применяемое во многих системах TCP/IP FreeBSD:
|
Этот оператор необходим для поддержки устройств Ethernet. Полноценная поддержка ARP и других специальных функций Ethernet основана на псевдоустройстве ether. И хотя данный оператор может оказаться ненужным в случае системы, не имеющей интерфейсов Ethernet, обычно он присутствует в числе прочих настроек ядра.
Дополнительные распространенные псевдоустройства TCP/IP выполняют поддержку SLIP и РРР.
|
Приведенный оператор определяет интерфейс для протокола SLIP (Serial Litie IP). Число 2 в данном примере задает количество псевдоустройств SLIP, создаваемых ядром. Два созданных устройства получат имена slO и sll.
|
Псевдоустройство ррр служит интерфейсом для протокола Point-to-Point. Число 2 в данном примере задает количество псевдоустройств РРР, создаваемых ядром. Два созданных устройства получат имена рррО и pppl . И еще одно псевдоустройство, непосредственно связанное с РРР.
|
Псевдоустройство tun - это туннельный драйвер, используемый прикладными программами РРР. Туннелирование - это передача данных одного протокола посредством другого; tun в системе FreeBSD позволяет выполнять тунеллирование по соединениям РРР. Число 1 в данном примере определяет количество туннелей, поддерживаемых ядром.
Следующее псевдоустройство служит для отладки и тестирования.
|
Оператор bpfilter добавляет функциональность, необходимую для перехвата пакетов. Перехват пакетов - жизненная необходимость для анализаторов протоколов, таких как tcpdump (см. главу 13). Когда оператор bpfilter включается в ядро BSD, интерфейсы Ethernet получают возможность работать в беспорядочном режиме (promiscuous mode). Интерфейс , работающи й в беспорядочном режиме, передает все пакеты (а не только адресованные локальной системе) программам, расположенным уровнем выше. Эта возможность полезна для системных администраторов, занятых отладкой сети, но может использоваться и злоумышленниками для перехвата паролей и нарушения защиты системы. Используйте псевдоустройство bpfilter только по необходимости. Число 4 в данном примере определяет максимальное число интерфейсов Ethernet, которые могут находиться под наблюдением bpfilter.
