您的位置 首页 技术

Linux怎么装备成路由器

1.路由器的原理先说说路由是怎么一回事情。 TCP/IP通讯时, 使用IP和netmask来确定机器所在的子网, 如果是同子网的机器间通讯, 就直接用广播的方法传过

1.路由器的原理

先说说路由是怎样一回作业。 TCP/IP通讯时, 运用IP和netmask来确认机器地点的子网, 假如是同子网的机器间通讯, 就直接用播送的办法传过去。 具体状况是:

源地址宣布arp播送问询意图地址的MAC

意图地址回应arp播送, 将MAC发会源地址

树立衔接开端传送(也是播送的办法)

假如意图地址和源地址不在同一子网内就需求把包传送到路由器(网关, 留意TCP/IP通讯中路由和网关是一个概念, 不过这并不适用于一切的通讯协议), 再由路由器一级级的发送, 直到送到意图地址地点子网的路由器, 再由此路由器在此子网内用播送的办法传送。

路由分为动态路由和静态路由。 其间静态路由的是很简略的, 便是在网络中从源地址到恣意的意图地址都只需一条固定的传送道路。 动态路由也便是有好几条传送道路啦。动态路由的优点再于假如一条道路不通了还能够运用别的一条道路, 这时就有两个很重要的问题: 怎么挑选最合适的传送道路? 怎么传递路由信息?

不同的挑选办法和传递办法产生了不同的路由协议。 动态路由协议中最常用的是RIP协议和EGP协议, 其他的还有 Hello, BGP ( 好象是这个吧, :pp 横竖我是没有见过的) 等。 挑选传递道路的办法在装备路由器中不是要点, 这儿就不说了。 下面要点讲下路由信息的传递。

RIP 协议是经过自动的播送是传送路由表的。 它的完结办法很简略, 路由器在发动的时分宣布一个恳求, 收到恳求的机器就把自己的路由表传送给它。 也能够由路由器自动的播送来宣布自己的路由表。 RIP 协议常常用在不大的局域网中, 许多的Unix作业站都装备了 RIP 协议(由一个叫 routed 的 daemon 来完结)。 这样作的优点在于方便了网络管理员, 能够不必每台机器或许路由器都装备的路由表(网关)。 实际上, 中科院的网络用的便是RIP。 按我的定见, RIP 是最弱的, 假如有人捣乱一下, 胡乱播送路由表, 成果一定会很美观 🙂

EGP 协议在传送自己的路由表前要经过一个找街坊的办法来确认不会收到不相干的路由表, 其具体办法是路由器要先装备几个街坊, 也便是其他的路由器, 由这些路由器来传递给它的路由表。 这样, 路由器就安全多了。

上面简略的谈了一些在装备路由器中或许用到的原理, 许多当地或许讲得不是很正确和完好, 期望各位看官不吝赐教。 🙂

2.用 Linux 做路由的办法

Linux 做路由是很简略的, 不过要辨明不同的状况, 许多人在装备路由时弄错了状况,以至于费了很大劲也弄不出来。 我把常见的状况分为3种:

1。 只需有限的 ip 资源, 期望经过一个合法 ip 代理出多个内部 ip 的状况这个运用 Ip Masquerade 就能够了, 具体办法能够参看 Ip Masquerade的中文How-To 或 raner 写的 Linux做路由器(精华区中)

2。 为了减轻局域网的担负, 把几个合法 ip 独自割出来, 做一个小子网的状况。

这种状况, 便是精华区中那篇最老的 Linux做路由器 的文章了, 是那个台湾人写的那篇。 这种状况是最简略的, 只需在内核中编译上网卡的驱动和Ip Forwarding 再正确算出 netmask , 写静态路由表和arp表即可。

想弥补两句的是关于静态路由表和arp表的问题, 一般人仅仅照者去做了没有想为什么, 其实澄清为什么仍是对装备路由器和处理毛病很有协助的这儿添加的静态路由表的作用是告知从外面来要进子网的包路由的方向添加静态arp表是由于这个子网原本是从大的子网划出去的, 所以簿本网内传送包以及从大子网的外面来包的时分, 包的源地址播送宣布的arp恳求需求回应, 这个作业原本是由那个IP的机器来完结的, 但是现在隔了个路由器, arp恳求传不过去,并且也需求路由器来应对, 以使得源地址把数据传送到路由器上。

3。 想用linux来代替曾经的正常的路由器。这种状况大多是由于, 硬件路由价格昂贵,软路由的功用上或性能上不能满足要求。 这种状况曾经没有文章提到过, 其实这却是最简略的一种状况。

这时只需问清楚运转的路由协议就能够了,假如是静态路由的话, 先设置好你的网卡, 使得你做路由的机器能够ping通外面和里边子网,这部分slackware和redhat的设置各不相同, redhat比较简略, 只需用 netconfig 加上就能够, 而slackware对榜首块网卡用netconfig指令, 对后边的网卡则要手艺写一下

ifconfig $IF1 $IPADDR1 netmask $NETMASK1 broadcast $BROADCAST1

route add -net $NETWORK1 netmask $NETMASK1 gw $IPADDR1

指令。 这时分路由就算装备好了, 不过要留意的是, redhat 上的 Ip Forwarding的开关缺省是关上的, 需求在 netconfig 里边设为翻开。假如没有装 X 的东西,那么也能够手艺修正/etc/sysconfig/network 文件和/etc/sysconfig/network-script目录下的 if-eth? 等文件假如是动态路由的话要分状况, rip 是最好弄的, 只需起个 routed 就能够了, 假如不可就给 routed 加上 -g -s参数让routed去播送路由表就能够了。

假如是其他的状况就要装备 gated 了, gated 是一个专用的, 支撑多路由协议的高效的路由软件, 其缺陷是装备费事,假如我再写下去就会吃了中午饭了, 所以呢有才能的就去看man和文档,没有时刻和精力去看的呢先引荐一本书《TCP/IP Administration》有中文译著, 内容是老点, 不过还值得保藏, 里边对路由问题讲得很清楚。 假如连书都不想买, 那只好等我有空再写啦……

挑选什么发行版原本完结路由器呢? 一般的能够运用 slackware 和 redhat,基本上对redhat不是十分清楚的用户不要运用redhat, 由于要用得好仍是很费事的, 挑选要装置的软件便是很厌烦的作业, redhat 的东西常常会有hole假如对体系不熟仍是不要用。 slackware 很简略( 乃至能够说很单纯 :), 很合适对体系不太熟悉的用户运用。

当然这些大的distribution拿来做route当然是能够的啦, 不过呢, 我能够给我们引荐一个很小很小的东西, 便是 LRP( Linux Route Project ), 这个东西仍是很帅的, 是一个微型的debian, 到底有多小呢? 只需一张软盘!!! 不要看它小, 但是功用很全, 并且设置很简略, 基本上不明白 linux 也能够设置 。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/xinpin/jishu/298518.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部