09多 IP 与 Router 的架设.docx
《09多 IP 与 Router 的架设.docx》由会员分享,可在线阅读,更多相关《09多 IP 与 Router 的架设.docx(15页珍藏版)》请在冰豆网上搜索。
09多IP与Router的架设
多IP与Router的架设
1.学习本章的必备技巧
2.多个IP在一块网络卡上面:
为何多IP如何实作commandline参数设定档注意事项
3.Router:
什么是Router为何需要Router观察与修改路由
4.一个Router架设范例
5.建议
学习本章的必备技巧:
在这个章节中,我们将要介绍的是LinuxRouter的设定方法,与一块网络卡上面设定多个IP的方法!
那么由于这个地方需要谈到相当多的网络观念,所以请您详细的再看看网络基础的文章,此外,我们也会提到相关的网络指令,所以这部份也不能忽略!
再来,Linux的基础方面,vi是绝对不能少的,那个bashshell当然还是得熟悉啰!
·学习vi
·认识bashshell
·网络基础
·网络相关指令
·局域网络架构
无论如何,还是会讲到那句老话,『Linux基础文件去看看吧!
』
多个IP在一块网络卡上面:
·为何需要多IP?
好好一块网络卡,为何需要多个IP呢?
难道是鸟哥没事找事作?
!
嘿嘿!
我又不是闲的发慌,干嘛没事找事作呢?
!
其实多个IP是有其必要性的啦!
在什么时候『可能』会用的上呢?
这样说好了现在你的局域网络当中,由于有些朋友一开始设定错误,结果一个Hub却接了两个网域,分别是192.168.1.xx及192.168.0.xx,但是你的朋友们却又都不想改变他们的网络设定,这个时候怎么办?
『因为不同的网域之间不能直接互相沟通』这个概念还没忘记吧?
!
所以192.168.1.xx及192.168.0.xx就不能直接沟通资料啰!
因此,你如果要与192.168.1.xx沟通,你的IP就必须设定在该网域内,但这个时候另一个网域192.168.0.xx的资料却又无法沟通了!
所以你就必须要常常变更IP啰!
那你又不想常常变更你的IP,呵呵!
这个时候多个IP就派上用场啦!
你可以在一块网络卡上面同时设定192.168.0.xx及192.168.1.xx的IP,如此则你的系统可同时接受来自这两个不同网域的资料流!
嘿!
还不错吧!
除此之外,其实还有很多的用的到多个IP的地方啦!
例如Router的设定,有时后也会使用的到的!
另外,在测试系统的时候,也常常会使用到多IP的设定!
基本上,多IP的用途还不少就是了!
·如何实作?
其实多个IP在一块网络卡上面的设定很简单啦!
就只要记得一个概念就够了,那就是网络界面卡(NetworkInterfaceCard,NIC)与网络界面(Interface)不一样的东西!
一个是实体界面,一个则是联机的虚拟界面,两者并不相同!
但是Interface必需要架构在NIC之上才行!
好了!
我们来谈一谈实际面吧!
你应该知道Linux第一块网络卡的代号为eth0吧?
!
OK!
那么在这个网络卡上面的第一个虚拟界面(Interface)的代号是什么呢?
那就是eth0:
0啰!
第二个虚拟界面则为eth0:
1.....以此类推!
以要激活eth0:
0时,eth0务必要被激活!
而当关闭eth0时,其所有相关的eth0:
n(n是数字,0,1....)将会全部被关闭!
这就是刚刚上面提到的『虚拟界面是架构在实体界面之上』的意思!
好了!
那么设定的方式主要又可以分为直接以『commandline』手动激活,也可以使用『装置设定档案』来设定!
分别说明如下啰!
ocommandline手动设定多个IP:
在Linux网络常用指令篇里面我们曾经提到ifconfig可以用来达成多个IP的设定功能!
他的主要设定语法与范例为:
如此一来,你这块网络卡上面就已经有两个界面啦!
分别是192.168.0.2及192.168.1.2!
很简单吧!
不过,这样还是有点问题,那就是每次开机你都得在手动的输入一次(除非写到/etc/rc.d/rc.local这个档案当中),好了!
底下我们就介绍一下如何以装置设定的方式来设定多个IP的方法吧!
o装置设定文件设定多个IP:
这个东西也不难!
还记得我们在连上Internet一文当中,曾经提到网络卡的参数设定档吧!
没错!
那就是/etc/sysconfig/network-scripts/ifcfg-eth0啰!
好了!
那么我们目前是以装置eth0:
0做为装置代号,自然文件名就需要改一改啦!
所以你可以这样做一次,来达成与上面commandline的设定相同的状况!
很简单吧!
这样就可以达到你的多个IP在同一块网络卡上面的目标啰!
o需要注意的地方:
一般而言,鸟哥个人是比较偏向于『使用参数设定档案的方式』来进行我的多个IP的设定!
这样有很多好处啦!
包括我可以在ifcfg-eth0:
0这个档案里头,先以#批注符号后面来说明一下当初我为何要建置这个档案,以及可以使用档案的型态来了解一下我的设定档,再来,由于所有的网络卡参数档案都在这个目录下『/etc/sysconfig/network-scripts』,所以我可以很轻易的就找到相关的设定档啰!
所以,比较推荐这个方式!
不过需要特别注意的地方是,我试过好几次了,每次重新开机激活的时候,即使你设定ONBOOT=no,但是当eth0这个实体网络界面被激活时,所有跟eth0有关的虚拟界面eth0:
n都会被激活!
然后,当你关闭掉eth0时,则所有跟eth0有关的eth0:
n都会被关闭掉!
这点还请特别留意呦!
Router:
什么是Router,为何需要Router,
·什么是Router?
还记得我们在网络基础里面提过的几个东西吗?
『不同网域的资料流,必需要透过Router来转译彼此』,也就是说,我们必需要藉由router来沟通不同的网域之间的资料啦!
通常我们发现router的地方,都是在不同的网域之间相互连通的节点上面,好了,那么我们也晓得Router是一个『很贵的机器』,呵呵!
那么Linux可以做成router吗?
嘿嘿!
很好!
他可以!
·为何需要Router?
既然Router的作用是连通不同的网域,那么我的公司所有的计算机只要都在同一个网域之内,那不就得了!
根本就用不着Router嘛!
不过,不要忘记了我们在网络基础里面曾将向大家提过的『封包碰撞』与『节点的最大传输量』限制!
举个例子来说好了:
o当你的公司成长到需要200部计算机好了,这个时候假如你还是将所有的200部计算机都给他在同一个网域之内,那么当一部计算机要将资料丢出来的时候,嘿嘿!
所有的网络卡将会停顿一下等他的广播!
这会造成相当大的网络负荷!
此外,在Hub里头,所有的资料都在里头流窜,你会发现你的资料很容易有损失而无法联机的情况!
这会造成内部网络的极大负荷....
o那或许你会说:
『如果Hub不行,那么我将他换成Switch总可以了吧!
Switch不是可以将封包碰撞的机率降至最低吗?
』是的!
您说的没错!
但是很不幸的,您买的Switch应该是10/100Mbps的吧!
果然如此的话,那么你的Switch最大的实时传输量为12.5MBytes左右,如果平均分配给你的200部计算机的话,那么每一部的频宽是多少?
答案是60KBytes左右!
嘿!
在局域网络内的计算机流量怎么会这么慢?
!
尤其当一个人死命的捉某部计算机的资料的时候,那就惨咯!
其它人的平均频宽将会降的更低!
这个时候或许Router的功能就可以显现出来啰!
怎么说呢?
因为不同的网域之间不能直接广播,所以你必需要将网域分别开来,而假设以200部计算机平均分为5个网域好了,这个时候一个网域里面只有40部计算机,在这个情况之下,不但布线容易(针对40部计算机来说),而且由于不同网域之间不会互相广播,所以你的广播时产生的网络停顿情况将会减少非常的多!
如此一来,对于您内部局域网络的网络流量舒缓,将有相当大的助益!
『请特别留意,通常比较大的局域网络(指计算机数量较多的企业),如果规划不良,则你对外联机的时候,最大的速度瓶颈可能来自于内部网域!
这是因为内部网络的loading比起外部网络要『慢的很多!
』因为内部网络互连的状况(例如网络芳邻的资源共享、打印机的分享、档案服务器的分享等等)就会导致你的Switch/Hub的频宽被占用光了!
』
一般不想要管事的网管人员,最喜欢直接将布线设计成类似底下的模样:
这样做最大的好处就是『简单』,你只要控管一个服务器就够了!
其它的完全不用去理他,管他什么封包碰撞,反正你内部网络的loading太大也没有关系,对于懒惰的网管人员来说,他根本就不痛不痒....这个时候你的内部网络的流量可能真的会负荷很大啦!
此时,相当的建议设定成类似底下的模样!
这样有个好处啦!
你的服务器上面有两块网络卡,分别负责不同的网域,那么由于这两个网域之间分隔开来了,因此广播停顿、封包碰撞与Hub/Switch流量限制的情况就会比较舒缓一些!
而两个不同的网域之间的资料分享呢?
嘿嘿!
则可以透过服务器架设的Router功能来达成呀!
这样你可以了解为何需要设定成这个模样了吧?
!
·观察与修改路由:
其实就如同前面说的,Router的最大用途就是将不同网域的资料互相流通,而要沟通这些资料,必然就需要有所谓的『路由,route』这个东西了!
以我的情况为例,我是以ADSL拨接上Internet的,但是我有个内部网域,192.168.1.0/24这一个东西,所以在我的Linux底下输入route时,会得到如下的结果:
·上面显示什么意义呢?
简单的说,就是:
1.当我有一个封包要送到192.168.1.0/24这个网域时,我的输出接口为eth0这个接口;
2.当我有封包要送到127.0.0.0/8(AClass)时,我的输出接口为lo这个接口;
3.当我有资料要送到140.116.142.253时,由于他是p-p-p的协议,所以是单点对单点,而接口为ppp0这个;
4.至于其它没有规定到的所有网域,则统一由default这个Gateway140.116.142.253,接口为ppp0丢出去!
由于ppp0传送到的这个140.116.142.253是ISP的接口,该接口通常为Router,所以他会自动的将你的封包再往前面送,使之最后可以到达目的地!
这样了解了吗?
那个default里头的Gateway就是我们在/etc/sysconfig/network这个档案里面设定的啦!
好了!
那么假设你的网域当中还有另外一个不同的网域,假设为192.168.0.0/24好了,而这个网域同样的是接在eth0这个网卡上面,所以你要你的eth0同时还负责192.168.0.0/24这个网域时,可以这样做!
这样就增加啰!
不过,这个时候或许你可以连上人家的机器,但是人家却无法连接到你的机器!
因为你的网络并没有192.168.0.0/24里面的任何一个IP,所以别人的计算机自然无法透过广播来与你进行资料的交流!
这个时候就必须要激活Routing的功能啦!
如何激活呢?
继续看下去吧!
注:
请特别留意,当你使用route来秀出目前的路由表时,如果显示的讯息非常的缓慢,不要怀疑!
一定有地方设定错误。
请依照route所显示的讯息来修改你的网络参数!
通常最容易发生route问题的地方在于gateway的设定啦!
或者是重复激活多次的虚拟接口卡时,也会有这样的情况,例如我曾经看过在routetable上面出现同一个路由状态共三次以上!
例如上面192.168.0.0....那一行,若在routetable上面竟然重复出现三次!
这肯定有问题呀!
!
处理的方法为:
1.将该相关的网络接口关闭!
使用ifdown来关掉;
2.使用route的功能,将该路由删除!
3.修改相关的接口,将接口符合我们的需求!
4.重新激活接口,并持续观察route!
一个Router架设范例:
好啦!
既然知道Router的好处之后,再来当然就是要来架设他啰!
其实架设的方法真的很简单!
你只要作几个动作就可以啦!
(注:
请特别留意,本文仅在测试Routing的功能而已,如果您在贵公司内部需要架设Router时,可以依照本文的概念来架设,但是实体布线则需要用『实体网络卡』来区隔,请不要使用本文的IPAlias的方式!
切记!
)
1.设定网络卡,使连接不同的网域;
2.设定route路由表,让两网域可以互通;
3.激活ip_forward的选项;
4.在Client端设定gateway分别为server端的两个IP!
由于我们的Router需要直接跟两个网域互相连通,所以啰,你的Router上面就需要同时具有在这两个网域之间的IP啦!
此外,由于不同的网域需要激活Routing的功能!
所以你必须要做一个动作,那就是让目前内存里面的Routing功能激活!
那么我们在资源管理的文章里面曾经提过,那个核心的程序都是记录在/proc里面的,至于我们Linux核心的网络功能则都记录在/proc/sys/net/ipv4这个目录内!
而激活Routing的程序为ip_forward这个档案!
只要将内容设定为1即为激活,而当为0时,就是显示关闭的啦!
因此,若要激活Routing则需要『echo1>/proc/sys/net/ipv4/if_forward』即可!
底下是我的测试环境啦!
请注意,这个范例单纯仅只是在测试Router的功能罢了!
你应该依照你的需求来架设你的Router呦!
那么就将我的联机图标秀出来啰!
·测试环境说明:
在我的实际测试环境当中,每个组件的内容如下:
1.Linux主机:
我的Linux服务器本身作为NAT之用,里面有两张网络卡,一张连接ADSL调制解调器,这张对外卡的代号为eth1,一张连接内部网络,代号为eth0;
2.Hub连结计算机:
Linux主机对内的网络卡eth0连接到Hub上面,同时,Hub上面还存在其它四部个人计算机,取两部来进行测试,IP分别为192.168.1.11及192.168.0.11;
3.eth0对内网络卡:
由于对内有两个CClass的网域,所以我的网络卡eth0设定为192.168.1.2而另一个虚拟接口eth0:
0设定为192.168.0.2!
4.Client端的操作系统:
我的client端的设定方面,在192.168.1.11使用Windows2000随机版,而192.168.0.11则使用RedHat7.3这个咚咚啰!
基本的图标如下示意:
·设定说明:
在这个章节当中,我们不谈怎么架设NAT主机,那个是下一个章节才要提到的东西,所以焦点的地方在于NATServer的左边之设定,也就是eth0的设定!
亦即是内部网域的设定而已!
基本上,这个可以视为局域网络架构那一篇文章的内容延伸啦!
在这个地方,我们的网络卡有两个IP呦!
·开始设定:
我们就照着上面的步骤一步一步做来吧!
这样就设定完成了!
如何?
很容易吧!
这样一来,就可以让你的很多计算机的内部网域之网络流量舒缓很多啰!
此外,这里必须提出一点说明,因为我上面的范例直接就是要用来作为测试用的,所以搞的比较简单,而且还是在同一块Linux主机的网络卡上面搞定的!
请注意,如果要架设较大流量的Router时,请分别以两张网络卡来分隔不同的网域,这样应该会比较好呢!
而至于client端的设定方面可以参考:
oWindows的网络参数设定
oLinux的网络参数设定
另外,请特别留意,就如同刚刚前面我们提过的信息来看,开机的时候,不论你的alias的设定为何(是否设定为ONBOOT),只要激活eth0则相关的eth0:
n都会被激活!
这个时候请特别留意!
如果其中有一个IPalias设定错误的话,那么将会导致你的网络整体都会不通!
原因多半出在GATEWAY上面!
建议设定完成之后,先将eth0整个shutdown,然后再激活,亦即『ifdowneth0;ifupeth0』然后再来看看route的情况!
这样可以避免这次设定成功,下次开机却是不通的情况发生的!
·测试Router工作:
好了,不可免俗的,我们可要好好的测试一下我们的router啰!
如何测试呢?
很简单呀!
1.在192.168.1.11这个client端,先联机到192.168.1.2试看看能否联机;
2.在192.168.1.11这个client端测试是否可以联机到192.168.0.2这个Server端的另一个网络连接接口;
3.在192.168.1.11这个client端测试是否可以连接到另一个client端,亦即192.168.0.11这个clinet!
?
4.将Linux主机的/proc/sys/net/ipv4/ip_forward功能关掉,然后再检验上面的三个步骤看看!
试看看网络是否能够沟通呢?
测试的工作就是这么简单!
来吧我们来测试看看吧!
呵呵!
测试的结果也告诉我们啰!
没错!
有没有激活Routing的功能将会影响Linux是否可以具有Router的能力!
建议:
上面的那个范例单纯只是为了作为范例来示范!
要注意,我们在公司内部架设router的时候,通常是希望降低内部网络流量的负载,这个时候,当然是将两个网域分别分开在两个实体网络卡上面比较好!
而不是在一块网络卡上面设定两组IP,这样做对于减低流量负荷的帮助应该不大!
所以,您的实体线路配线方面可能要变成如下图所示的模样(当然,设定方面则是完全一样啦!
):
无论如何,上面的方式可以提供一些中小企业,计算机数要多不多,偏偏又会影响整体流量的情况时,可以使用来解决问题!
再来,对于中小学的网络布线情况呢,也可以达到不错的降地整体网络负荷的效果!
而这个简单的Router你可以使用486那种等级的旧旧烂烂的计算机来架设就可以啦!
反正他的loading又不重~~此外,附上一篇小州前辈的建议给大家参考:
升级会员 