分享
 
 
 

Linux主机用作网关

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等)、软硬件维护支持等方面与Windows系统相比仍然有一定差距,但在中小型企事业单位、小型ISP与ICP的网络服务器应用领域中,Linux系统完全可以与Windows NT系统媲美而且工作更稳定。Linux系统特别适合作为一种因特网服务器平台,诸如实现因特网电子邮件服务、万维网服务、路由支持、IP防火墙支持、拨号上网和更多的服务程序,通常都可以作为Linux操作系统经销产品的一部分免费获取。

本文的内容就介绍LINUX系统是如何发挥其中之一的网络功能???利用安装Linux系统的主机来实现网关的功能。本文不但介绍网关概念、理论,也介绍具体的配置,相信读者能从中找到所需的东东。

概念、原理:

1、网关概念:网关是在使用不同通信协议、数据格式化结构、语言或体系结构的两个系统里,充当转换器角色的计算机系统或其它设备。网关和网桥不一样,网桥只在两个系统之间传递数据,不执行转换操作。网关重新打包信息,或者更改它的语法,使其符合目的地系统的要求。网关也可能是内部网络和外部网络的连接点。此设备从主机取出信息包,检查其地址,并把他们传递到下一个路由器或主机系统。网关工作在OSI的应用层。

2、TCP/IP路由:路由决定一个分组从它的源通过网络到达它的目的地所经过的路径;它是网络间传输信息的方法。路由协议有静态路由、RIP、OSPF等。

3、静态路径表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,当网络结构的改变时需管理员手工改动相应的表项。

4、动态路径表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

5、命令ping:它检查网络是否连通、并测试访问计算机或网络的反应速度的工具。ping所作的就是向目的主机发出一个名为Internet Control Message Protocol (ICMP) Echo Request packet的32个字节的信息包。ICMP信息包是特殊的IP控制信息,它用于在两个主机之间发送网络信息,然后,它将响应时间记录下来。

当然,用户还需要了解除了以上5项以外的网络互联的TCP/IP协议以及一些基本的理论,本文不再聱述。

开始工作:

在笔者所在单位的网络结构中,存在两个子网,其网络地址分别是166.166.64.0和166.166.128.0,子网掩码为255.255.192.0。要使属于两个子网中的计算机可以相互访问,必须在两个子网中间建立一个网关。笔者采用一台安装了RedLinux系统的主机来作网关的Linux服务器,整个设置过程分“两步走”。必须注意的一点是,以下命令的执行需要具有Linux系统的root权限。

1、 网卡配置

显然,用作网关的Linux服务器需要安装两块网卡,下面介绍两块网卡的配置。

在 Linux 中,第一块网卡设备名为 eth0,以后依次为 eth1,eth2……。一般Linux能自动检测到第一块网卡首先。对于第二块,一般只需在/etc/lilo.conf文件中的第一行加上这么一句append=“ether=irq,io,eth1“ 就可以找到第二块网卡了(irq,io填网卡的IRQ,IO,若填0,0可以自动测试)。 另外好多PCI的网卡kernel都能自动测到, 无需加内核参数。然后运行重启lilo。在你重新启动时, Linux就能识别你的第二个Ethernet网卡了。

在确省的情况下, 一般的Linux内核只检测一个Ethernet网卡, 发现了第一个网卡后, 测试就中止了。 通常有以下三种不同的方法,让Linux系统去检测其余的网卡:

A 在内核启动时告诉内核网卡的设置参数;

B 配置你的启动装载文件, 使得内核自动获得这些参数;

C 修改网卡测试表drivers/net/Space.c。

对大多数Linux用户来说, 第二种方法是最合适的――用你的启动装载文件来传递参数:

在下面的说明中, 我们假设你使用了Linux的标准装载程序“LILO“。在启动的时候,Linux识别一定的参数。这些参数通常说明一些在启动时不知道的情况。 对网卡来说,应该使用如下的参数:

ether=,,,,

其中有效的数值必须是10进制的, 或8进制(以“0“开头), 或16进制(以“0x“开头)的。第一个非数值参数是为你的设备取一个名字(NAME)。空参数被认为是0。

IRQ

这个参数指明你的网卡所使用的中断号。 但参数为0时, 这意味着将从你的网卡上读取中断号(如果你的网卡支持这一功能), 或使用自动中断号(如果你的网卡不提供读取中断号的功能的话)。

IO-ADDR

这个参数指明检测时使用的基地址。 如果基地址是0, 则检测程序将检测所有可能使用的地址。一般来说, 检测程序将使用保留地址表来决定这一区域是否要进行检测。如果你指明了参数, 则检测程序将不使用保留地址表. 可以使用“reserve=“告诉检测程序不检测某一IO空间。

PARAM1, PARAM2

最初是用来指明你的网卡所使用的共享内存区域, 象WD8013网卡一样. 随着新网卡的出现, 它们被用于提供一些网卡的信息。

NAME

用来指明你预定义的设备名。一般内核使用“eth0“, “eth1“, “eth2“...... 之类的名字. 没有说明特殊的意义.

LILO提供了两种传递参数的方法。最常见的是在启动时立即键入这些参数。下面的例子, 激活了两个网卡::

linux ether=0,0,eth0 ether=0,0,eth1

当然在每次启动时都键入这些参数是相当麻烦的, 而且不能做到自动启动。你可以永久的在你的LILO配置文件/etc/lilo.conf中加上一行“append“, 然后运行LILO来升级你的配置:

append = “ether=0,0,eth1 ether=0,0,eth2“

2、网络连接

要使这两块网卡与相应的网络相连,需要使用ifconfig命令;在本例中,可以这样配置:

# ifconfig 166.166.64.1 255.255.192.0 eth0 up

# ifconfig 166.166.128.1 255.255.192.0 eth1 up

其中,ifconfig命令使Linux内核知道软件回送和以太网这样一些网络接口,使得Linux可以使用它们。这两行命令的含义便是,将IP地址166.166.64.1分配给网卡eth0,子网掩码为255.255.192.0;将IP地址166.166.128.1分配给网卡eth1,子网掩码为255.255.192.0;参数up表示配置立时生效。(命令行开头的“#”为Linux系统下超级用户的命令输入提示符)

网卡参数配置好了之后,还需要正确配置系统路由表,并启动IP转发功能。

在Linux系统中,用户可以采用多种路由协议;为了简单起见,本文只介绍静态路由的配置。配置路由表时,首先应使用router -n 命令列出当前路由表的内容,删除所有不正确的路由;然后使用route add命令来添加静态路由。

删除路由的命令为:

# route del -net | -host name netmask netmask_name;

其中 -net 为删除到网络的路由,-host删除到主机的路由;这两个参数根据需要选择其中一个。name为所要删除的网络或者主机的IP地址;netmask_name为子网掩码的IP地址。

然后添加以下两项:

# route add -net 166.166.64.0 netmask 255.255.192.0 eth0

# route add -net 166.166.128.0 netmask 255.255.192.0 eth1

这两行命令就会使得所有发往166.166.64.0网络的数据包都应通过网卡eth0发出去,而发往166.166.128.0网络的数据包都应通过网卡eth1发出去。

最后使用命令:# echo 1

/proc/sys/net/ipv4/ip_forward来启动系统的IP转发功能。如果希望关闭IP转发,则把前面命令中的参数1换成0即可。

现在,网关配置大功告成。笔者多次分别在这两个子网中的某几台计算机上使用ping命令(如ping 166.166.192.5 -t)、查找网上邻居的方法进行测试;结果都能Ping通网络中的其他机器,也能很快找到网络上的计算机。这证明网关设置正确。如果读者Ping不能成功,则应该仔细检查网络的硬件如网线、HUB、网卡等是否正常。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有