根据最近的统计,Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统。尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等 )、软硬件维护支持等方面与Windows系统相比仍然有一定差距,但在中小型企事业单位、小型ISP与ICP的网络服务器应用领域中,Linux系统完全可以与Windows NT 系统媲美而且工作更稳定。Linux系统特别适合作为一种因特网服务器平台,诸如实现因特网电子邮件服务、万维网服务、路由支持、IP防火墙支持、拨号上网和更多的服务程序,通常都可以作为Linux操作系统经销产品的一部分免费获取。
本文的内容就介绍LINUX系统是如何发挥其中之一的网络功能,利用安装 Linux系统
的主机来实现网关的功能。本文不但介绍网关概念、理论,也介绍具体的配置,相信读者能
从中找到所需的东西。
概念、原理:
1、网关概念:网关是在使用不同通信协议、数据格式化结构、语言或体系结构的两个系统里,充当转换器角色的计算机系统或其它设备。网关和网桥不一样,网桥只在两个系统之间传递数据,不执行转换操作。网关重新打包信息,或者更改它的语法,使其符合目的地系统的要求。网关也可能是内部网络和外部网络的连接点。此设备从主机取出信息包,检查其地址,并把他们传递到下一个路由器或主机系统。网关工作在OSI的应用层。
2、TCP/IP路由:路由决定一个分组从它的源通过网络到达它的目的地所经过的路径;它是网络间传输信息的方法。路由协议有静态路由、RIP、OSPF等。
3、静态路径表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,当网络结构的改变时需管理员手工改动相应的表项。
4、动态路径表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
5、命令ping:它检查网络是否连通、并测试访问计算机或网络的反应速度的工具。ping所作的就是向目的主机发出一个名为Internet Control Message Protocol (ICMP) Echo Request packet的32个字节的信息包。ICMP信息包是特殊的IP控制信息,它用于在两个主机之间发送网络信息,然后,它将响应时间记录下来。
当然,用户还需要了解除了以上5项以外的网络互联的TCP/IP协议以及一些基本的理论,本文不再聱述。
开始工作:
在笔者所在单位的网络结构中,存在两个子网,其网络地址分别是166.166. 64.0和166.166.128.0,子网掩码为255.255.192.0。要使属于两个子网中的计算机可以相互访问,必须在两个子网中间建立一个网关。笔者采用一台安装了 RedLinux系统的主机来作网关的Linux服务器,整个设置过程分“两步走”。必须注意的一点是,以下命令的执行需要具有Linux系统的root权限。
1、 网卡配置
显然,用作网关的Linux服务器需要安装两块网卡,下面介绍两块网卡的配置。
在 Linux 中,第一块网卡设备名为 eth0,以后依次为 eth1,eth2……。一般Linux能
自动检测到第一块网卡首先。对于第二块,一般只需在/etc/lilo.conf 文件中的第一行加上
这么一句append="ether=irq,io,eth1" 就可以找到第二块网卡了(irq,io填网卡的IRQ,IO,若填0,0可以自动测试)。 另外好多PCI的网卡 kernel都能自动测到, 无需加内核参数。然后运行重启lilo。在你重新启动时, Linux就能识别你的第二个Ethernet网卡了。
在缺省的情况下, 一般的Linux内核只检测一个Ethernet网卡, 发现了第一个 网卡后, 测试就中止了。 通常有以下三种不同的方法,让Linux系统去检测其余的网卡:
A 在内核启动时告诉内核网卡的设置参数;
B 配置你的启动装载文件, 使得内核自动获得这些参数;
C 修改网卡测试表drivers/net/Space.c。
对大多数Linux用户来说, 第二种方法是最合适的——用你的启动装载文件来传递参数:
在下面的说明中, 我们假设你使用了Linux的标准装载程序"LILO"。在启动的时候,Linux识别一定的参数。这些参数通常说明一些在启动时不知道的情况。对网卡来说,应该使用如下的参数:
ether=,,,, 其中有效的数值必须是10进制的, 或8进制(以"0"开头), 16进制(以"0x"开头)的。第一个非数值参数是为你的设备取一个名字(NAME)。空参数被认为是0。
IRQ 这个参数指明你的网卡所使用的中断号。 但参数为0时, 这意味着将从你的网卡上读取中断号(如果你的网卡支持这一功能), 或使用自动中断号(如果你的网卡不提供读取中断号的功能的话)。
IO-ADDR 这个参数指明检测时使用的基地址。如果基地址是0, 则检测程序将检测所有可能使用的地址。一般来说, 检测程序将使用保留地址表来决定这一区域是否要进检测。如果你指明了参数, 则检测程序将不使用保留地址表。可以使用 "reserve="告诉检测程序不检测某一IO空间。
PARAM1, PARAM2 最初是用来指明你的网卡所使用的共享内存区域, 像WD8013网卡一样。随着新网卡的出现, 它们被用于提供一些网卡的信息。
NAME 用来指明你预定义的设备名。一般内核使用"eth0", "eth1", "eth2"...... 之类的名字。没有说明特殊的意义。
LILO提供了两种传递参数的方法。最常见的是在启动时立即键入这些参数。下面的例子, 激活了两个网卡::
linux ether=0,0,eth0 ether=0,0,eth1
当然在每次启动时都键入这些参数是相当麻烦的, 而且不能做到自动启动。你可以永久的在你的LILO配置文件/etc/lilo.conf中加上一行"append", 然后运行LILO来升级你的配置:
append = "ether=0,0,eth1 ether=0,0,eth2"
2、网络连接 要使这两块网卡与相应的网络相连,需要使用ifconfig命令;在本例中,可以这样配置:
# ifconfig 166.166.64.1 255.255.192.0 eth0 up
# ifconfig 166.166.128.1 255.255.192.0 eth1 up
其中,ifconfig命令使Linux内核知道软件回送和以太网这样一些网络接口,得Linux可以使用它们。这两行命令的含义便是,将IP地址166.166.64.1分配给网卡eth0,子网掩码为255.255.192.0;将IP地址166.166.128.1分配给网卡eth1,子网掩码为255.255.192.0;参数up表示配置立时生效。(命令行开头的“#”为Linux系统下超级用户的命令输入提示符)
网卡参数配置好了之后,还需要正确配置系统路由表,并启动IP转发功能。在Linux系统中,用户可以采用多种路由协议;为了简单起见,本文只介绍静态路由的配置。配置路由表时,首先应使用router -n 命令列出当前路由表的内容,删除所有不正确的路由;然后使用route add命令来添加静态路由。
删除路由的命令为:
# route del -net | -host name netmask netmask_name; 其中 -net 为删除到网络的路由,-host删除到主机的路由;这两个参数根据需要选择其中一个。name为所要删除的网络或者主机的IP地址;netmask_name为子网掩码的IP地址。
然后添加以下两项:
# route add -net 166.166.64.0 netmask 255.255.192.0 eth0
# route add -net 166.166.128.0 netmask 255.255.192.0 eth1
这两行命令就会使得所有发往166.166.64.0网络的数据包都应通过网卡eth0发出去,而发往166.166.128.0网络的数据包都应通过网卡eth1发出去。
最后使用命令:# echo 1> /proc/sys/net/ipv4/ip_forward来启动系统的IP 转发功能。如果希望关闭IP转发,则把前面命令中的参数1换成0即可。
现在,网关配置大功告成。笔者多次分别在这两个子网中的某几台计算机上使用ping命令(如ping 166.166.192.5 -t)、查找网上邻居的方法进行测试;结果都能Ping通网络中的其他机器,也能很快找到网络上的计算机。这证明网关设置正确。如果读者Ping不能成功,则应该仔细检查网络的硬件如网线、HUB、网卡等是否正常。