Linux主机用作网关 |
|---|
|
| 2004-05-25 |
| |
根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最
流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等
)、软硬件维护支持等方面与Windows系统相比仍然有一定差距,但在中小型企事业
单位、小型ISP与ICP的网络服务器应用领域中,Linux系统完全可以与Windows NT
系统媲美而且工作更稳定。Linux系统特别适合作为一种因特网服务器平台,诸如
实现因特网电子邮件服务、万维网服务、路由支持、IP防火墙支持、拨号上网和更
多的服务程序,通常都可以作为Linux操作系统经销产品的一部分免费获取。
本文的内容就介绍LINUX系统是如何发挥其中之一的网络功能???利用安装
Linux系统的主机来实现网关的功能。本文不但介绍网关概念、理论,也介绍具体
的配置,相信读者能从中找到所需的东东。
概念、原理:
1、网关概念:网关是在使用不同通信协议、数据格式化结构、语言或体系结
构的两个系统里,充当转换器角色的计算机系统或其它设备。网关和网桥不一样,
网桥只在两个系统之间传递数据,不执行转换操作。网关重新打包信息,或者更改
它的语法,使其符合目的地系统的要求。网关也可能是内部网络和外部网络的连接
点。此设备从主机取出信息包,检查其地址,并把他们传递到下一个路由器或主机
系统。网关工作在OSI的应用层。
2、TCP/IP路由:路由决定一个分组从它的源通过网络到达它的目的地所经过
的路径;它是网络间传输信息的方法。路由协议有静态路由、RIP、OSPF等。
3、静态路径表:由系统管理员事先设置好固定的路径表称之为静态(static
)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,当网络结构的
改变时需管理员手工改动相应的表项。
4、动态路径表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而
自动调整的路径表。路由器根据路由选择协议(RoutingProtocol)提供的功能,
自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
5、命令ping:它检查网络是否连通、并测试访问计算机或网络的反应速度的
工具。ping所作的就是向目的主机发出一个名为Internet Control Message
Protocol (ICMP) Echo Request packet的32个字节的信息包。ICMP信息包是特殊
的IP控制信息,它用于在两个主机之间发送网络信息,然后,它将响应时间记录下
来。
当然,用户还需要了解除了以上5项以外的网络互联的TCP/IP协议以及一些基
本的理论,本文不再聱述。
开始工作:
在笔者所在单位的网络结构中,存在两个子网,其网络地址分别是166.166.
64.0和166.166.128.0,子网掩码为255.255.192.0。要使属于两个子网中的计算机
可以相互访问,必须在两个子网中间建立一个网关。笔者采用一台安装了
RedLinux系统的主机来作网关的Linux服务器,整个设置过程分“两步走”。必须
注意的一点是,以下命令的执行需要具有Linux系统的root权限。
1、 网卡配置
显然,用作网关的Linux服务器需要安装两块网卡,下面介绍两块网卡的配置
。
在 Linux 中,第一块网卡设备名为 eth0,以后依次为 eth1,eth2……。一
般Linux能自动检测到第一块网卡首先。对于第二块,一般只需在/etc/lilo.conf
文件中的第一行加上这么一句append="ether=irq,io,eth1" 就可以找到第二块网
卡了(irq,io填网卡的IRQ,IO,若填0,0可以自动测试)。 另外好多PCI的网卡
kernel都能自动测到, 无需加内核参数。然后运行重启lilo。在你重新启动时,
Linux就能识别你的第二个Ethernet网卡了。
在确省的情况下, 一般的Linux内核只检测一个Ethernet网卡, 发现了第一个
网卡后, 测试就中止了。 通常有以下三种不同的方法,让Linux系统去检测其余的
网卡:
A 在内核启动时告诉内核网卡的设置参数;
B 配置你的启动装载文件, 使得内核自动获得这些参数;
C 修改网卡测试表drivers/net/Space.c。
对大多数Linux用户来说, 第二种方法是最合适的——用你的启动装载文件来
传递参数:
在下面的说明中, 我们假设你使用了Linux的标准装载程序"LILO"。在启动的
时候,Linux识别一定的参数。这些参数通常说明一些在启动时不知道的情况。 对
网卡来说,应该使用如下的参数:
ether=,,,,
其中有效的数值必须是10进制的, 或8进制(以"0"开头), 或16进制(以"0x"开
头)的。第一个非数值参数是为你的设备取一个名字(NAME)。空参数被认为是0。
IRQ
这个参数指明你的网卡所使用的中断号。 但参数为0时, 这意味着将从你的网
卡上读取中断号(如果你的网卡支持这一功能), 或使用自动中断号(如果你的网卡
不提供读取中断号的功能的话)。
IO-ADDR
这个参数指明检测时使用的基地址。 如果基地址是0, 则检测程序将检测所有
可能使用的地址。一般来说, 检测程序将使用保留地址表来决定这一区域是否要进
行检测。如果你指明了参数, 则检测程序将不使用保留地址表. 可以使用
"reserve="告诉检测程序不检测某一IO空间。
PARAM1, PARAM2
最初是用来指明你的网卡所使用的共享内存区域, 象WD8013网卡一样. 随着新
网卡的出现, 它们被用于提供一些网卡的信息。
NAME
用来指明你预定义的设备名。一般内核使用"eth0", "eth1", "eth2"......
之类的名字. 没有说明特殊的意义.
LILO提供了两种传递参数的方法。最常见的是在启动时立即键入这些参数。下
面的例子, 激活了两个网卡::
linux ether=0,0,eth0 ether=0,0,eth1
当然在每次启动时都键入这些参数是相当麻烦的, 而且不能做到自动启动。你
可以永久的在你的LILO配置文件/etc/lilo.conf中加上一行"append", 然后运行
LILO来升级你的配置:
append = "ether=0,0,eth1 ether=0,0,eth2"
2、网络连接
要使这两块网卡与相应的网络相连,需要使用ifconfig命令;在本例中,可以
这样配置:
# ifconfig 166.166.64.1 255.255.192.0 eth0 up
# ifconfig 166.166.128.1 255.255.192.0 eth1 up
其中,ifconfig命令使Linux内核知道软件回送和以太网这样一些网络接口,
使得Linux可以使用它们。这两行命令的含义便是,将IP地址166.166.64.1分配给
网卡eth0,子网掩码为255.255.192.0;将IP地址166.166.128.1分配给网卡eth1,
子网掩码为255.255.192.0;参数up表示配置立时生效。(命令行开头的“#”为
Linux系统下超级用户的命令输入提示符)
网卡参数配置好了之后,还需要正确配置系统路由表,并启动IP转发功能。
在Linux系统中,用户可以采用多种路由协议;为了简单起见,本文只介绍静
态路由的配置。配置路由表时,首先应使用router -n 命令列出当前路由表的内容
,删除所有不正确的路由;然后使用route add命令来添加静态路由。
删除路由的命令为:
# route del -net | -host name netmask netmask_name;
其中 -net 为删除到网络的路由,-host删除到主机的路由;这两个参数根据
需要选择其中一个。name为所要删除的网络或者主机的IP地址;netmask_name为子
网掩码的IP地址。
然后添加以下两项:
# route add -net 166.166.64.0 netmask 255.255.192.0 eth0
# route add -net 166.166.128.0 netmask 255.255.192.0 eth1
这两行命令就会使得所有发往166.166.64.0网络的数据包都应通过网卡eth0发
出去,而发往166.166.128.0网络的数据包都应通过网卡eth1发出去。
最后使用命令:# echo 1> /proc/sys/net/ipv4/ip_forward来启动系统的IP
转发功能。如果希望关闭IP转发,则把前面命令中的参数1换成0即可。
现在,网关配置大功告成。笔者多次分别在这两个子网中的某几台计算机上使
用ping命令(如ping 166.166.192.5 -t)、查找网上邻居的方法进行测试;结果
都能Ping通网络中的其他机器,也能很快找到网络上的计算机。这证明网关设置正
确。如果读者Ping不能成功,则应该仔细检查网络的硬件如网线、HUB、网卡等是
否正常。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
