歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux下路由器的配置(一)

  本文主要介紹如何用Linux做一個功能完備的路由器,這裡將主要介紹靜態路由器和動態路由器的配置,但不包括IP偽裝或者說公用一個IP地址訪問外面網絡等問題。其已經不屬於本主題討論的范圍,請參考其他如防火牆的配置等的內容。 LRP(Linux Router Project)已經成立了有好幾年的時間了。這個計劃的目的是利用Linux操作系統將老舊的個人電腦如486當成網絡的路由器使用。利用Linux低成本建立的路由器可能引起企業界廣泛的注意。正如StoneFly Technology的系統整合工程師Bret Berger所說的,對無法負擔兩千(美元)思科(Cisco)路由器的使用者來說,利用486加上幾張以太網卡,當成路由器使用,是另一個選擇。而對於一些小型企業、小型ISP ,甚至是政府機構,這是一個很好的解決方案。事實上目前國內高校很多場合正是利用了這一解決方案。 由於LRP計劃已經把Linux的源代碼精簡化,LRP軟件可以少於2MB ,同時也可以將LRP軟件放入一張軟盤內。也就是說在沒有硬盤的情況下,LPR也可以利用軟盤,載入電腦中使用。Virtual Design Group的軟件工程師Michael Kornegay則表示,他們已經將Linux路由器軟件安裝在一架老舊的x86個人電腦上,再加上兩張以太網卡,沒有使用硬盤的設備,只是使用軟盤啟動,便當成陽春型的路由器與防火牆使用。 我們在這一章裡不是教大家如何制作小於2MB的LRP軟件包,而是告訴大家如何利用Linux來獲得一個性能良好、價格低廉的路由器。利用Linux構建路由器使用的成本雖然便宜,可是在性能與效率上與真正的路由器相比,卻還是有一段距離。對於玩家們或是一些要求不高的使用者來說,這是一個不錯的選擇。 什麼是路由器? 簡單的說:路由器的功能就是尋路――給IP包尋找正確的路徑以通往目的地。下面是比較詳細的介紹: 原理與作用 路由器(Router)用於連接多個邏輯上分開的網絡,所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器來完成。因此,路由器具有判斷網絡地址和選擇路徑的功能,它能在多網絡互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源站或其他路由器的信息,屬網絡層的一種互聯設備。它不關心各子網使用的硬件設備,但要求運行與網絡層協議相一致的軟件。 一般說來,異種網絡互聯與多個子網互聯都應采用路由器來完成。 路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據--路徑表(RoutingTable),供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。 靜態路徑表 由系統管理員事先設置好固定的路徑表稱之為靜態(static)路徑表,一般是在系統安裝時就根據網絡的配置情況預先設定的,當網絡結構的改變時需管理員手工改動相應的表項。   動態路徑表 動態(Dynamic)路徑表是路由器根據網絡系統的運行情況而自動調整的路徑表。路由器根據路由選擇協議(RoutingProtocol)提供的功能,自動學習和記憶網絡運行情況,在需要時自動計算數據傳輸的最佳路徑。 路由器的功能 (1) 協議轉換:能對網絡層及其以下各層的協議進行轉換。 (2) 路由選擇:當分組從互聯的網絡到達路由器時,路由器能根據分組的目的地址按某種路由策略,選擇最佳路由,將分組轉發出去,並能隨網絡拓撲的變化,自動調整路由表。 (3) 能支持多種協議的路由選擇:路由器與協議有關,不同的路由器有不同的路由器協議,支持不同的網絡層協議。如果互聯的局域網采用了兩種不同的協議,例如,一種是TCP/IP協議,另一種是SPX/IPX協議(即Netware的傳輸層/網絡層協議),由於這兩種協議有許多不同之處,分布在互聯網中的TCP/IP(或SPX/IPX)主機上,只能通過TCP/IP(或SPX/IPX)路由器與其他互聯網中的TCP/IP(或SPX/IPX)主機通信,但不能與同一局域網中的SPX/IP(或TCP/IP)主機通信。多協議路由器能支持多種協議,如IP,IPX及X.25協議,能為不同類型的協議建立和維護不同的路由表。這樣不僅能連接同一類型的網絡,還能用它連接不同類型的網絡。這種功能雖然使路由器的適應性變強,但同時也使得路由器的整體性能降低,現在IP協議在網絡中越來越占主導地位,因此在下一代路由器(如交換式路由器)只需要支持IP協議。 (4) 流量控制:路由器不僅具有緩沖區,而且還能控制收發雙方數據流量,使兩者更加匹配。


(5) 分段和組裝功能:當多個網絡通過路由器互聯時,各網絡傳輸的數據分組的大小可能不相同,這就需要路由器對分組進行分段或組裝。即路由器能將接收的大分組分段並封裝成小分組後轉發,或將接收的小分組組裝成大分組後轉發。如果路由器沒有分段組裝功能,那麼整個互聯網就只能按照所允許的某個最短分組進行傳輸,大大降低了其他網絡的效能。 (6) 網絡管理功能:路由器是連接多種網絡的匯集點,網間分組都要通過它,在這裡對網絡中的分組、設備進行監視和管理是比較方便的。因此,高檔路由器都配置了網絡管理功能,以便提高網絡的運行效率、可靠性和可維護行。 一個路由器必然有大於或者等於2的網絡接口,這樣它才存在路由的功能,否則,如果只有一個接口的話,也就無所謂"尋路"了!這裡說的網絡接口不一定是物理上的接口,例如網卡或其他,也可以是虛擬的接口,例如隧道入口等。 如前面所描述的,一個路由器上運行的路由信息可以是靜態配置的,也可以是動態產生。前者通過手工配置完成、而後者則通過在路由器上運行跑相關路由協議的程序來根據網絡狀態動態改變內核中的路由表。下面我們仔細介紹一些這兩類路由器的配置。通常,一個路由器既有靜態配置的部分,又有動態配置的部分,二者結合起來。



Copyright © Linux教程網 All Rights Reserved