【操作系统】Linux高级路由（上）

by rrex

 

 

 

LINUX高级路由（上）

－－初级网络应用

目录

准备工作

搭建一台路由器

搭建一台防火墙

搭建一台交换机

 

最好的软路由

PCLINUXROUTER

高性能、多功能、易构建

（C433 + 64mRAM + 8139x2 = 40Mbps）

准备工作

一、构建硬件二、软件三、LINUX网络配置四、准备知识

一、构建硬件

CPU：不用考虑，肯定够用

内存：越快越好

总线（主板）：越宽越好（64bit）

网卡芯片：tulip, intel, 3com, 8139都可以

这些不能用via-rhihe, VT6102/VT6103X, B44x

二、软件

?iproute2

?iptables

?connlimit iptables并发数控制补丁

内核需编译选项：

IP:advanced router

IP:policy routing

一般常见的linux发行版都已经具备以上条件了

?BSD兼容命令

?LINUX专有命令

?开启包转发

三、LINUX网络配置echo 1 > /proc/sys/net/ipv4/ip_forward

IP协议号对照表/etc/protocols

?LINUX专有

四、强大的LINUX专有命令—IP

ip help

五、再介绍一个图，请大家记住它

传输层

网络接口层

路由表、路由选择

PREROUTING

INPUT

FORWARD

OUTPUT

POSTROUTING

链

路由表

?路由表：ip route show (ip ro sh) table NAME凡去往x.x.x.x/m的包，从xxx发出├─网关地址├─网卡├─ mac

linux支持

路由项来源

静态路由：手工加入自动路由：内核添加动态路由：协议动态协商ICMP重定向（通常不支持）

策略路由

内核支持

ip命令

IP: advanced routerIP: policy routing

route只能修改main和local表

策略路由—IP命令

还在用route命令吗，你out了！

route只能修改main和local表添加：iproute add 目标网段[via 网关ip|dev网卡]删除：iproute del 目标网段标识

策略路由—IP命令

策略路由—组装家庭宽带路由器

pppoe

设置路由

client: 安装rp-pppoe包

#adsl-setup

#ifup ppp0

#ifdown ppp0

ip ro add default dev ppp0iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE

策略路由—实例:多重链路平衡

两条宽带线路

实现一：负载均衡

实现二：流量分割，确保响应哪条线路的包时还从原路返回。（思考题）

ip ro add default nexthop via 192.168.0.1 dev eth0 weight 1 /

nexthop via 192.168.0.2 dev eth1 weight 2

策略路由—实例:宿舍共享网络

两个出口线路：校园网，1M adsl（我私人的）

几个同学：chuck,andy…

事件：chuck要用我的adsl上facebook

几个事实

动态路由

RIP(2)

OSPF

BGP(4)

动态路由—OSPF

Open Shortest Path First(开放式最短路径优先)

必要条件zebra

使用内核：编译时要加上CONFIG_NETLINK_DEV 和CONFIG_IP_MULTICAST 的支持。

iproute2

zebra：http://www.zebra.org下载

 

一、网桥网桥就是两口的交换机一种链路层实现中继，常用于连接两个或更多个局域网的网络互连设备

用处：透明防火墙、实现网桥QOS等

配置网桥

安装bridge-utils-x.x.tar.gz# modprobe bridge# brctl addbr br0# brctl addif br0 eth0 (eth1)# ip li set dev br0 up # brctl showmacs br0http://bridge.sourceforge.net

二、伪网桥隐形的路由器

它不会转发它不认识的数据包优势：数据包通过内核，可以进行过滤、修改、重定向或重路由。

用ARP代理实现伪网桥

?

IP分布？

哪些网卡参与?配置1.把网卡配置成同样的IP2.设置静态路由3.启用ARP代理即插即用网络

# echo 1 > /proc/sys/net/ipv4/conf/ethX(参与网卡)/proxy_arp

To be continued..

 

本文原创自无线技术运营空间： http://wireless.qzone.qq.com 及 http://blog.csdn.net/wireless_tech （专注无线技术运营——无线技术(操作系统/数据库/WEB前端/负载均衡/系统容灾/系统安全/短信接入/WAP接入/3G等)、无线业务运营、无线开放平台、统计分析(用户行为分析/数据挖掘)、CP合作，联系我们：1780551083@qq.com）