無聊啊~~轉點鳥哥大大的東西

路由

我??在?路基??面?到?路由的相?概念， 他最大的功能就是在?臀??????路封包的?鬟f方式?方向。 至於路由的?察?t可以使用 route 或者是 netstat ?聿殫???定。 好了，那?路由的形式有哪些？您又?如何??路由是否正?呢？


--------------------------------------------------------------------------------
路由表

如同前面?路基??到的，每一部主?C都有自己的路由表， 也就是?，您必?要透?你自己的路由表??鬟f你主?C的封包到下一??路由器上?。 若?魎統鋈メ幔??封包就得要透?下一??路由器的路由表??魎土耍??r?你自己主?C的路由表就?]有??S啦！ 所以?，如果?路上面的某一部路由器?定??，那.....封包的流向就??l生很大的???。 我??就得要透? traceroute ??L??解一下每?? router 的封包流向?印?br />
OK！那你自己主?C的路由表到底有哪些部分呢？我??以底下???路由表?碚f明：
[root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <== 1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo <== 2
0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1 <== 3


首先，我??得知道在 Linux 系?下的路由表是由小?域排列到大?域， 例如上面的路由表?中，路由是由『 192.168.1.0/24 --> 127.0.0.0/8 --> 0.0.0.0/0 (??路由) 』?砼帕械摹 而?主?C的?路封包需要?魎?r，就??殫?上述的三??路由??t?聿t解如何?⒃?封包?魎統鋈ァ?br />
你????X得奇怪，?槭顫N??羞@???路由呢？其??路由表主要有??追N情?r?碓O?的：

依??槊娑?嬖詰穆酚桑?br /> 例如 192.168.1.0/24 ???路由的存在是由於?哥的?部主?C上面?磧 192.168.1.11 ??? IP 的??S！ 也就是?，你主?C上面有????路介面的存在?r，??路介面就??嬖諞??路由才?Α 所以?，?一你的主?C有????路介面?r，例如 192.168.1.11, 192.168.2.11 ?r，那路由至少就??校?br /> [root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
.....以下省略.....




手?踴蠑A?路由(default route)：
你可以使用 route ???指令手?擁慕o予?外的路由?定，例如那????路由 (0.0.0.0/0) 就是?外的路由。 使用 route ???指令?r，最重要的一??概念是：『你所???的路由必?要是你的?置 (如 eth0) 或 IP 可以直接?賢 (broadcast) 的情?r』才行。?例?碚f，以上述的?境?碸矗 我的?境?面?H有 192.168.1.11 及 192.168.2.11 ，那我如果想要?接到 192.168.100.254 ???路由器?r， 下?：
[root@linux ~]# route add -net 192.168.100.0 \
> netmask 255.255.255.0 gw 192.168.100.254
SIOCADDRT: Network is unreachable


看吧！系?就????]有?法?接到??域，因?槲??的?路介面? 192.168.100.0/24 根本就?]有??S嘛！ 那如果 192.168.100.254 真的是在我??的????路?接上，那其??你???是??幼觶?br /> [root@linux ~]# route add -net 192.168.100.0 \
> netmask 255.255.255.0 dev eth0
[root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.2 0.0.0.0 UG 0 0 0 eth1


??幽愕鬧?C就??苯佑 eth0 ????置去?L??接 192.168.100.254 了！ 另外，上面路由?出的重?其??是那??『Flags 的 G 』了！因?檳?? G 代表使用外部的?置作? Gateway 的意思！而那?? Gateway (192.168.1.2) 必?要在我??的已存在的路由?境中。 ?可是很重要的概念喔！ ^_^


??B路由：
除了上面??煞N可以直接使用指令的方法?碓黽勇酚梢??t之外， ?有一?透?路由器?路由器之?的?f商以?成??B路由的?境， 不?，那就需要?外的??支援了，例如： zebra (http://www.zebra.org/) 或 CentOS 上面的 Quagga (http://www.quagga.net/) ??????了！

事??上，在 Linux 的路由??t都是透?核心?磉_成的， 所以?些路由表的??t都是在核心功能?勸。∫簿褪竊謨?????中喔！ ^_^



--------------------------------------------------------------------------------
IP Alias 的?y?用途

我??在 Linux 常用指令?面?? eth0:0 ????置吧？ ????置可以在原本的 eth0 上面模?M出一????M介面出?恚?宰?我??原本的?路卡具有多?? IP ， 具有多?? IP 的功能就被?? IP Alias 了。而??? eth0:0 的?置可以透? ifconfig 或 ip ????指令?磉_成， ?於????指令的用途?翻回去之前的章???，??不再浪?篇幅啊！

那你或????啊：『??? IP Alias 有啥用途啊？』好???！??? IP Alias 最大的用途就是可以?你用?懟??薄唬 怎??呢？我??就?砹囊渙乃????常?的用途好了：

?y?用：
怎??用??y?呢？?例?碚f，?在使用 IP 分享器的朋友很多吧， 那 IP 分享器通常使用 WWW 介面?硤峁┰O定。那??? IP 分享器通常??o予一??私有 IP 亦即是 192.168.0.1 ?磣?使用者?? WWW 介面的?g?。????砹耍?悄鬩?綰蕪B接上?部 IP 分享器呢？ 嘿嘿！在不更?蛹扔械木W路?境下，你可以直接利用：
[root@linux ~]# ifconfig [device] [ IP ] netmask [netmask ip] [up|down]
[root@linux ~]# ifconfig eth0:0 192.168.0.100 netmask 255.255.255.0 up


?斫?⒁????M的?路介面，??泳塗梢粵⒖踢B接上 IP 分享器了。


在一??????域中含有多?? IP ?域：
另外，如果像是在??班或者是?W校?撾壞腦?， 由於原本的主?C?路?定最好不要?便修改，那如果要?同?W??大家互通所有的?????r， 就可以?每??同?W都透? IP Alias ?碓O定同一?域的 IP ， 如此大家就可以在同一???段?冗M行各??路服?盞?y?了，很不?吧！


既有???o法提供更多????卡?r：
如果你的?部主?C需要?接多???域，但????s?o法提供安?更多的?卡?r， 你只好勉?櫧瀠y的使用 IP Alias ?硤峁┎煌?W段的??服?樟耍?br />
不?，你需要知道的是：所有的 IP Alias 都是由????卡模?M?淼模 所以?要?? eth0:0 ?r，eth0 必?要先被??硬判小６?? eth0 被??後， 所以 eth0:n 的模?M?卡?⑼?r也被??。?得先要?解才行，否?t常常??沐e??擁難b置啊！ 在路由??t的?定?中，常常需要?行一些?y?，那??? IP Alias 就派的上用?雋恕 尤其是?W校?撾壞木???境?中！ ^_^！

基本上，除非有特殊需求，否?t建?你要有多?? IP ?r，最好在不同的?卡上面?成， 如果你真的要使用 IP Alias ?r，那?如何在??C的?r候就?? IP alias 呢？有?????蔚姆椒ǹ梢允褂茫?br />
透? /etc/rc.d/rc.local：
?ⅰ?fconfig eth0:n ....』的指令??入 /etc/rc.d/rc.local ?中，??娛_?C的?r候就能???輿@????M介面， 不??方法有??弱?，就是?使用?似『 /etc/init.d/network restart 』的指令?r，?介面可能就??蝗∠??br />

透? /etc/sysconfig/network-scripts/ifcfg-eth0:0：
?例?碚f，你可以透?底下???方法?斫?⒁????M?置的?定?n案：
[root@linux ~]# cd /etc/sysconfig/network-scripts
[root@linux network-scripts]# vi ifcfg-eth0:0
DEVICE=eth0:0 <==相?重要！一定要??n名相同的?置代?！
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.100
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255

[root@linux network-scripts]# ifup eth0:0
[root@linux network-scripts]# ifdown eth0:0


?於?置的?定?n案?鵲母???嫡f明，??⒖殲B上 Internet 一文的相??明，在此不再?⑹觶∈褂眠@??方法有??好?，就是?你使用『 /etc/init.d/network restart 』?r， 系?依???褂媚愕 ifcfg-eth0:0 ?n案?鵲腦O定值???幽愕奶??M?卡喔！另外， 不? ifcfg-eth0:0 ?鵲 ONBOOT ?定值?楹危?灰 ifcfg-eth0 ???????卡的?定?n中， ONBOOT ? yes ?r，??C就??⑷?康 eth0:n 都??印?br />
透???????蔚姆椒ǎ?憔塗梢栽陂_?C的?r候??幽愕奶??M介面而取得多?? IP 在同一???卡上了。 不?依?要注意的是，如果你的 eth0 是使用 DHCP ?砣〉 IP ??檔腦?，那?由於 ifup 及 /etc/init.d/network ???? script ?瘸淌醬a撰??的方式，???е ifcfg-eth0:0 ????定?n不??皇褂玫潔福 所以?你使用 DHCP ?砣〉 eth0 的 IP ?r，你只好使用手?臃絞 (用 ifconfig) ?碓O定你的 IP Alias 了。



--------------------------------------------------------------------------------
重?路由的???

很多朋友可能都有一??可?鄣南敕ǎ?薔褪牽骸何銥剎豢梢岳?????卡， 利用???相同?域的 IP ?碓黽游疫@部主?C的?路流量』？事??上?是一??可行的方案， 不?必?要透??多的?定?磉_成，若您有需求的?，可以?⒖季W中人大哥??的?一篇：

?????平衡 (http://www.study-area.org/tips/multipath.htm)
如果只是?渭?的以?樵O定好????卡的 IP 在同一???域而已，那您可就大?特?了～ ?槭顫N呢？??得我??在路由表??t?面提??路封包的?鬟f主要是依???C?鵲穆酚殺硪??t吧！ 那如果你有????路卡?r，假?：

eth0 : 192.168.0.100
eth1 : 192.168.0.200
那你的路由??t??僑綰文兀坷碚?上???成??櫻?br /> [root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


也就是?，?要?魎偷 192.168.0.0/24 的?域?r，都只??高^第一?l??t ，也就是透? eth1 ??鞽鋈ィ??還蓯怯 eth0 ?是由 eth1 ??淼木W路封包都??高^ eth1 ?砘?鰨?@可能??斐梢恍???， 尤其是一些防火??的??t方面，很可能??l生一些?樂氐膩e?， 如此一?恚???]有?法?成??平衡，也不??性黽泳W路流量的效果！ 更?K的是，?可能?生封包?鬟f??的情?r?齲∷?哉f，同一部主?C上面?定相同?域的 IP ?r， 得要特?e留意你的路由??t，一般?碚f， 不????定同一的?段的不同 IP 在同一部主?C上面。 例如上面的案例就是一??不好的示?啊！


--------------------------------------------------------------------------------
路由器架?

在同一的?^域?路?面可以透??V播 (broadcast) ?解到 MAC ? IP 的解析，然後透? MAC ? MAC ??魎唾Y料封包， 在不同的?域??就得要透?路由器的?兔ΑＤ屈N什?是路由器？他的主要功能是什?？ 底下我??就?砹囊渙模?br />

--------------------------------------------------------------------------------
什?是路由器

既然主?C想要?①Y料?魎偷講煌?木W域?r得透?路由器的?兔Γ??岳玻?酚善韉鬧饕?δ芫褪牽 『???路封包』?櫻 也就是?，路由器??治?碓炊朔獍? IP 表?，找出目?說 IP 後，透?路由器本身的路由表 (routing table) ?⑦@??封包向下一??目? (next hop) ?魎汀＿@就是路由器的功能。

那?路由器的功能可以如何?成呢？目前有?煞N方法可以?成：

硬?功能：例如 Cisco, IBM, 3Com 等公司都有生?硬?路由器，?些路由器?扔星度朧降淖?I系?， 可以??不同?域?的封包?????等功能；

??功能：例如 Linux ???作?I系?的核心就有提供封包??的能力。
高?的路由器可以??不同的硬???洌?K且可以??很多不同的封包格式，通常....?r格也不便宜啊！ 在???章??面，我???K?]有要探???高?的咚咚，?H??在乙太?路??最??蔚穆酚善鞴δ埽 ?接???不同的?域。嘿嘿！???功能 Linux 就可以?成了！ 就如同路由表是由 Linux 的核心功能所提供的，?????封包的能力也是 Linux 核心所提供， 那如何??輿@??封包??呢？很??偉。?灰?@?幼黽純桑?br /> [root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward


上面????幼骶馱詿蜷_ Linux 核心的封包??能力。你可以?⑸鮮齙鬧噶??入 /etc/rc.d/rc.local ?中， 以使 Linux 可以在??C的?r候就??臃獍?D?的功能， 也可以透?修改 /etc/sysctl.conf ?磉_成??C??臃獍?D?：
[root@linux ~]# vi /etc/sysctl.conf
# ?⒌紫邏@???定值修改正?即可！
net.ipv4.ip_forward = 1

[root@linux ~]# sysctl -p <==立刻???定生效


sysctl ???指令是在核心工作?r用?碇苯有薷暮誦??檔囊??指令，更多的功能可以?⒖ man sysctl 查?。 不要?岩桑≈灰?@???幼鰨?愕 Linux 就具有最??蔚穆酚善鞴δ芰恕 而由於 Linux 路由器的路由表?定方法的不同，通常路由器???其路由的方式就有?煞N：

??B路由：直接以?似 route ???指令?碇苯釉O定路由表到核心功能?中，?定值只要??域?境相符即可。 不?，?你的?域有?化?r，路由器就得要重新?定；


??B路由：透??似 zebra ??的功能，?些??可以安?在 Linux 路由器上， 而?些??可以??B的??y?域的?化，而直接修改 Linux 核心的路由表??， 你?o?手?右 route ?硇薷哪愕穆酚殺碣Y?喔！
?解了路由器之後，接下?砟憧贍苄枰?t解到什?是 NAT (Network Address Translation, ?路位址??) 主?C， NAT 是啥？其?? IP 分享器就是最??蔚 NAT 主?C啦！嘿嘿，?解了?幔?]?， NAT 可以?成 IP 分享的功能， 而 NAT 本身就是一??路由器，但 NAT 比路由器多了一??『 IP ??Q』的功能。怎??呢？

一般?碚f，路由器??????路介面，透?路由器本身的 IP ??功能?????域可以互相?賢ňW路封包。 那如果???介面一?是公共 IP (public IP) 但一?是私有 IP (private IP) 呢？ 由於私有 IP 不能直接?公共 IP ?賢ㄆ瀆酚少Y?，此?r就得要?外的『 IP ??』功能了；


Linux 的 NAT 主?C可以透?修改封包的 IP 表??料之?碓椿蚰? IP ，??磣運接 IP 的封包可以?成 NAT 主?C的公共 IP ，就可以?上 Internet ！
所以?， ?路由器?啥說木W域分?e是 Public ? Private IP ?r，才需要 NAT 的功能！ NAT 功能我????詵闌???r?及，???章??H??一下路由器而已啊！ ^_^



--------------------------------------------------------------------------------
何?r需要路由器？

一般?碚f，???盜啃§?凳?康男⌒推?I是?o?路由器的，只需要利用 hub/switch 串接各部??， 然後透??我瘓?路?接到 Internet 上即可。不?，如果是超??蛋儼儈??的大型企?I?境， 由於他??的?境通常需要考?]如下的??r，因此才需要路由器的架?：

????路之?丫?及效能的考量：
在一??大?塹牟煌??右??鈾?械碾??可能有??度，那可以透?每????蛹茉O一部路由器， ?K?⒚????勇酚善饗噙B接，就能?蚝??蔚墓芾碭??擁木W路； 此外，如果各??硬幌爰茉O路由器，而是直接以?路?串接各??擁 hub/switch ?r， 那由於同一?域的?料是透??V播??鬟f的，那?整??大?塹哪騁徊儈??在?V播?r， 所有的?????枰曰???郟??斐紗??染W路效能的???；所以架?路由器?????路分隔， 就有助於?方面的?路效能；


部??立?保??料的考量：
在????路基?章?後，您就??緣茫 只要????路是?接在一起的，那???料透??V播?r，你就可以透??似 tcpdump 的指令?肀O?封包?料， ?K且予以?取～所以，如果你的部?之?的?料可能需要?立， 或者是某些重要的?料必?要在公司?炔懇燦枰員Ｗo?r，可以?⒛切┲匾?碾??放到一???立的????域， ?K?外加?防火??、路由器等?接上公司?炔康木W域。

路由器就只是一????洌??綰問褂枚絲茨?木W路?境的???！上面?H是?出一些??冒咐? 底下我??先就架?一????B路由的路由器?磽嬉煌姘桑?br />


--------------------------------------------------------------------------------
??B路由之路由器

假?在?公司的?路?境?中，除了一般??T的工作用??是直接?接到?ν獾穆酚善?磉B? Internet， 在?炔科???有一??部?需要?安全的?立?境，因此?部份的?路???可能是??擁那?r：



?D一、??B路由之路由器架??示意?D

以上?D的架???碚f，?家公司主要有??? C class 的?域，分?e是 192.168.0.0/24 及 192.168.10.0/24 ， 其中 192.168.0.0/24 是用?磣?橐話?T工?接???路用的，至於 192.168.10.0/24 ?t是?特殊的部?用的。PC1 代表的是一般?T工的??， PC2 及 PC3, PC4 ?t是特殊部?的工作用??， Linux Router ?t是???特殊部?用?磉B接到公司?炔烤W域的路由器。在??擁募??下， ?特殊部?的封包就能?蚓哂謝?A的保?了。

由?D一你也不???，只要是具有路由器功能的?? (Router A, Linux Router) 都??哂???以上的介面， 分?e用??賢ú煌?木W域，同?r?路由器也都??哂幸????路由啊！ ^_^！ 另外，你?可以加上一些防火??的??在 Linux Router 上， 以保? PC2~PC4 的?炔儈??呢！

在 Router A 的部分，由於他具有 Public ? Private IP ，所以?部 Router 必?要具有 NAT 的功能， ???未?砦??再介?。今日的重?就在於 Linux Router 那??玩意?海≡讜?主?C下， 最好配?????卡，一??? 192.168.0.100，另一??? 192.168.10.254 ??? IP。 ?部 Linux Router 的?定??蔚囊??福∧憧梢贓@?幼齙模?br />

--------------------------------------------------------------------------------

Linux Router

在?部主?C?刃枰?????卡，?哥在???⑺??x?椋?br />
eth0: 192.168.10.254
eth1: 192.168.0.100
那如何?定呢？??幼鼉?α耍?br /> 1. 先?理 eth0
[root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.10.255
IPADDR=192.168.10.254
NETMASK=255.255.255.0
NETWORK=192.168.10.0
ONBOOT=yes

2. 再先?理 eth1
[root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.100
NETMASK=255.255.255.0
NETWORK=192.168.0.0
GATEWAY=192.168.0.254 <==????定值很重要喔！
ONBOOT=yes

3. ?? IP ??
[root@linux ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
# 上述指令如果?]有???，?⑺?尤 /etc/rc.d/rc.local ?中去！

4. 重新??泳W路，?K且?察路由
[root@linux ~]# /etc/init.d/network restart
[root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1


有?蚝??偉桑∵@?幽愕 Linux Router 就 OK 了?齲〗酉??t是 PC2 ?磣?楣?例。



--------------------------------------------------------------------------------

受保?的?域，以 PC2 ?槔??br />
不?你的 PC2 是哪一?作?I系?，你的?境都???是??擁模?br />
IP: 192.168.10.20
netmask: 255.255.255.0
network: 192.168.10.0
broadcast: 192.168.10.255
gateway: 192.168.10.254
以 Linux 作?I系??槔??K且 PC2 ?H有 eth0 一???卡?r，他的?定是??擁模?br /> [root@linux ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.10.255
IPADDR=192.168.10.20
NETMASK=255.255.255.0
NETWORK=192.168.10.0
GATEWAY=192.168.10.254 <==????定最重要啦！
ONBOOT=yes

[root@linux ~]# /etc/init.d/network restart
[root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.254 0.0.0.0 UG 0 0 0 eth0




--------------------------------------------------------------------------------

Router A 的新增路由??t：

在??擁募??下，您的 PC2 已?可以?接上 Internet 了！只不?，?封包由 Internet ?骰??r， 由於 Router A ?K?]有?接到 192.168.10.0/24 ?域的路由??t，所以?封包『??z失』喔！那就麻?┝恕 所以，你的 Router A 必?要?外增加一?l??t，??l??t是『?⒛?? 192.168.10.0/24 的封包?魎徒o 192.168.0.100 去?理』，假? Router A ? Linux 系??r，那他???要??櫻?br /> [root@linux ~]# route add -net 192.168.10.0 netmask 255.255.255.0 \
> gw 192.168.0.100

[root@linux ~]# route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0
# 你?????l?上??一?l??t存在才行！


如此一?恚?愕 Router A 及 Linux Router 之?就可以?賢ǎ?K且可以?鬟f 192.168.10.0/24 的?域?齲?br />


--------------------------------------------------------------------------------

PC1 直接? PC2 的?賢ǚ絞劍?br />
在?D一?中，你??l?那?? PC1 必?要?㈩A?路由?定? 192.168.0.254 ， 所以? PC1 要? PC2 ?賢?r，封包?⒂桑?br />
PC1 --> Router A --> Linux Router --> PC2

不?，在?D一?中我??知道其?? PC1 ? PC2 同?r接到 Linux Router 上嘛！ 所以 PC1 其??可以直接加入一?l路由??t，?定? 192.168.10.0/24 的封包目??r， 他可以直接?韉 Linux Router 上即可，那可以??幼觶?br /> [root@linux ~]# route add -net 192.168.10.0 netmask 255.255.255.0 \
> gw 192.168.0.100


最後只要 PC2 使用 ping 可以?到 PC1，同?擁模 PC1 也可以 ping 到 PC2 的?， 就表示你的?定是 OK 的啦！嘿嘿！搞定！而透???擁腦O定方式，您也可以??到一件事， 那就是：『路由是?向的，你必?要?解出去的路由?回??r的??t』。 ?例?碚f，在??的情?r下 (Router A ? PC1 都?]有?外的路由?定?r)，其??封包是可以由 PC2 ??到 PC1 的，但是 PC1 ?s?]有相?的路由可以回?? PC2 ～所以上?才???? Router A 或者是 PC1 上面?定?外的路由??t啊！??誘f，?了吧？ ^_^


所以?，用 Linux 作一????B路由的 Router 很??偉桑∫隕廈嫻陌咐?碚f，你在 Linux Router 上面?綴?]有作什??外的工作，只要?⒕W路 IP ??路介面?????櫻?會峒由 IP Forward 的功能， ?你的 Linux 核心支援封包??，然後其他的工作咱??的 Linux kernel 就主??湍愀愣?耍 真是好??危 ^_^

不???必?要提醒的是，如果你的 Linux Router 有?定防火??的?， 而且?有?定?似 NAT 主?C的 IP ?窩b技?，那可得特?e留意，因?檫?可能??斐陝酚燒`判的???～ 上述的 Linux Router ?中『?K?]有使用到任何 NAT 的功能』喔！特?e?他留意到！



--------------------------------------------------------------------------------
??B路由之路由器?定：zebra

如前所述，系?管理?T可以利用 route ???指令手?擁?⒙酚梢??t加入核心?中，???方式??殪o?B路由。 ??B路由同?郵?⒙酚梢??t加入核心?中，只是???加入的?幼鶻揮紹??服? (daemon) 自???絛校 在 Linux 上面常?的路由服?站褪 zebra ???套件所提供的。

??B路由通常是用在路由器?路由器之?的?賢ǎ??砸??您的路由器具有??B路由的功能， 你必?要?解到?Ψ鉸酚善魃廈嫠?峁┑??B路由?f定才行，???剎柯酚善韃拍?蟯高^??f定??賢ū舜說穆酚梢??t。 目前常?的??B路由?f定有：RIPv1, RIPv2, OSPF, BGP 等等， zebra 都有支援?些路由?f定喔！

在 CentOS 上?，我??使用 quagga ???套件?硤峁 zebra ，因? quagga 是更新 zebra 而?淼模 事??上，你可以?， quagga 就是 zebra 啦！??安?他先：
[root@linux ~]# yum install quagga
[root@linux ~]# ls -l /etc/quagga
-rw-r--r-- 1 root root 410 Jun 2 02:38 ripd.conf.sample
-rw-r----- 1 quagga quagga 30 Aug 29 10:50 zebra.conf
-rw-r--r-- 1 root root 373 Jun 2 02:38 zebra.conf.sample
.....其他省略.....


???套件所提供的各???B路由?f定都放置到 /etc/quagga/ 目??齲?紫攣??以??楹??蔚 RIPv2 ?f定?硤?理??B路由， 不?你得要注意的是，不?你要??郵顫N??B路由?f定，那?? zebra 都必?要先??硬判校 ?是因?椋?br />
zebra ??? daemon 的功能在更新核心的路由??t；
RIP ??? daemon ?t是在向附近的其他 Router ?賢?f?路由??t的?魎團c否。
而各??路由服?盞腦O定?n都必?要以 /etc/quagga/*.conf 的?n名??Υ娌判校?縞媳砦??可以?? zebra ???服?帳怯性O定好了，不? ripd 的?n名?s不是 .conf ?尾。所以我??必?要?外作些?定才行。 而假?我??的?路??如下?D二所示：



?D二、??B路由的?易?D示

??剎 Linux Router 分?e??不同的?域，且可以透? 192.168.0.0/24 ????域??賢ā 在?]有?定?外路由??t的情?r下，那?? PC1 ? PC2 是?o法?賢ǖ模×磽猓 zebra 必?要同?r安?在?剎 Linux Router 上?才行， 而且我??只要?定好??剎恐?C的?路介面 (eth0, eth1) 後，不需要手?虞?入?外的路由?定喔！可以透? RIP ???路由?f定?碭愣ǖ模?br />

--------------------------------------------------------------------------------

?定 zebra

我??先?定?D二右手?那一部 Linux Router，?於 zebra.conf 你可以??釉O定的：
1. 先?定 zebra ?K且?? zebra
[root@linux ~]# vi /etc/quagga/zebra.conf
hostname linux.router1 <==?予???路由器一??主?C名?，?便取！
password linux1 <==?予一??密?！
enable password iinux1 <==?⑦@??密?生效！
log file zebra.log <==?⑺? zebra ?生的??存到登??n中

[root@linux ~]# /etc/init.d/zebra start
[root@linux ~]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:2601 0.0.0.0:* LISTEN 6422/zebra


仔?看，由於 zebra ???服?盞娜?罩饕?竊諦薷 Linux 系?核心?鵲穆酚桑 所以他?H??本?C介面而已，?K不??O?外部的介面才?Γ×磽猓? zebra.conf ????n案?中， 我??所?定的那??密?是有作用的喔！可以?我??登入 zebra ?套??呢！ 好了，我???聿橐徊檫@?? 2601 的 port 是否正?的??擁哪兀?br /> [root@linux ~]# telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 0.98.3).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password: <==在???入????你?定的密?啊！
linux.router1> <==在???入『 ? 』就能?蛑?烙卸嗌僦噶羈墒褂?br /> echo Echo a message back to the vty
enable Turn on privileged mode command
exit Exit current mode and down to previous mode
help Description of the interactive help system
list Print command list
quit Exit current mode and down to previous mode
show Show running system information
terminal Set terminal line parameters
who Display who is on vty
linux.router1> list
echo .MESSAGE
enable
exit
help
list
quit
show debugging zebra
show history
show interface [IFNAME]
show ip forwarding
show ip route
....其他省略....
linux.router1> show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.0.254, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.0.0/24 is directly connected, eth0
C>* 192.168.10.0/24 is directly connected, eth1
linux.router1> exit
Connection closed by foreign host.


仔?看到，我??登入??? zebra 的??之後，可以?入『help』或???『?』， zebra 就??@示出你能??絛械鬧噶鈑心男??容^常用的?然是查?路由??t?櫻 以『 show ip route 』?聿殫?，?果可以??目前的介面???路由都被?示出?砹耍 ?示的?果?中，K 代表以 router ???指令直接加入核心的路由??t，C ?t代表你的?路介面相?的路由??t。

事??上，如果你?想要增加?外的??B路由的?，也可以透? zebra 而不必使用 route 指令呢！ 例如想要增加 10.0.0.0/24 ? eth0 ?硤?理的?，可以??幼觶?br /> [root@linux ~]# vi /etc/quagga/zebra.conf
# 新增底下?一行喔！
ip route 10.0.0.0/24 eth0

[root@linux ~]# /etc/init.d/zebra restart
[root@linux ~]# telnet localhost 2601
User Access Verification

Password: <==???入密?
linux.router1> show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.0.254, eth0
S>* 10.0.0.0/24 [1/0] is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.0.0/24 is directly connected, eth0
C>* 192.168.10.0/24 is directly connected, eth1


嘿嘿！立刻就??喑鮃還P路由的??t，而且最右???@示 S，亦即是??B路由 (Static route) 的意思。 如此一?恚???系?管理?T可就??多了！ ?定完 zebra 之後，接下?砦??可以?始看看 ripd ???服??櫻?br />


--------------------------------------------------------------------------------

?定 ripd 服??br />
ripd ???服?湛梢栽?剎 Router 之??行路由??t的交?Q??賢ǎ ?然啦，如果你的?境?面有?似 Cisco 或者是其他有提供 RIP ?f定的路由器的?， 那?你?然也是可以透???? RIP ?您的 Linux Router ?其他硬?路由器互相?賢ǖ?齲 ??少?，?碓O定 ripd 吧！
[root@linux ~]# vi /etc/quagga/ripd.conf
hostname linux.router1 <==??是?定 Router 的主?C名?而已
password linux1 <==?定好你自己的密?喔！
router rip <==?? Router 的 rip 功能
network 192.168.0.0/24 <==???@???域?磉M行??的?幼鰨?br /> network eth0 <==???@??介面?磉M行??的?幼?br /> network 192.168.10.0/24 <==???@???域?磉M行??的?幼鰨?br /> network eth1 <==???@??介面?磉M行??的?幼?br /> version 2 <==??擁氖 RIPv2 的服??br /> log stdout <==直接在?幕?出??瘦?出的?料

[root@linux ~]# /etc/init.d/ripd start

[root@linux ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:2602 0.0.0.0:* LISTEN 21373/ripd


基本上，??泳馱O定完成一部路由器的 RIP ??B路由?f定了！在上? ripd.conf 的?定?中， 他???右 eth0 及 192.168.0.0/24 ????域的功能?磉M行搜索，如此一?恚??砟氵M行任何路由??t的??櫻 或者是整???域的主?C IP ?行更?櫻??⒉恍枰?匭碌矯坎 Router 上更?櫻 因?檫@些路由器???擁母?濾??自己的??t喔！嘿嘿！接下?恚??擁?幼髡?你到 ?D二左?那部 Linux Router 上面?定一下！ 因?檎???定的流程都一?櫻??贓@??哥就省略啦！



--------------------------------------------------------------------------------

?z查 RIP ?f定的?賢ńY果

在?剎 Linux Router 都?定妥?之後，你可以登入 zebra 去看??剎恐?C的路由更新?果喔！ ?例?碚f，?哥登入?D二右?那部 Linux Router 後，?K且登入 zebra ， ?察路由??沁@?擁那?r：
[root@linux ~]# telnet localhost 2601
User Access Verification

Password: <==不要忘?了密?啊！
linux.router1> show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.0.254, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.0.0/24 is directly connected, eth0
R>* 192.168.5.0/24 [120/2] via 192.168.0.200, eth0, 00:06:48
C>* 192.168.10.0/24 is directly connected, eth1


如果你有看到上述的字?，嘿嘿！那就是成功啦！那??最左?的 R 代表的是透? RIP 通??f定所?定的路由??t啦！ 如此一?恚???的路由器?定就搞定?印?br />

透???? zebra 以及 RIPv2 的路由?f定的?助，我??可以??的就?⒙酚梢??t分享到附近?^?的其他路由器上?， 比起?渭?使用 route 去修改 Linux 的核心路由表，????幼鱒?然要快速很多！ 不?，如果是很小型的?路?境，那?不要使用??? zebra 啊！因?橛懸c多此一?的感?。 如果您的企?I?境真的有?虼螅?屈N玩一玩??? zebra 配合一些??B路由?f定，嘿嘿！也是可行的啦！

--------------------------------------------------------------------------------
ARP Proxy ?路由器?啥嗽諭?瘓W域

如果你一?始??的?路?境就是同一?? C class 的?域，例如 192.168.10.0/24 ， 後?硪?檳承┮蛩乇仨?要?⒛承┲?C搬到比??炔康沫h境中，例如?D一的 PC2 ~ PC4 。 然後又因?檳承┮蛩兀??閱悴荒蘢?更 PC2 ~ PC4 的 IP ，也就是?，有?像底下??擁?D示：



?D三、路由器?蛇?是同一?域的特殊??r

初次?面～看到眼睛快要掉下?砹ǎ≡觴N??蛇?的主?C都在同一???域?齲慷?疫?被?定不能?蚋?腦?鵲 IP ?定， .....真是一??????大啊～如此一?恚? Linux Router ?蛇?要如何?作路由啊？好???！真是好???～ 因? OSI 第三?泳W路?擁穆酚墒且?l一?l去?定比?Φ模??勻綣??K?卡上面都是同一???域的 IP ?r， 就??l生??。那如何?理啊？

既然 OSI 第三??o法解?Q，那?可否以第二?擁餒Y料?接??硤?理？看倌?????得 OSI 第二?幼鈧匾?木褪悄?? ARP ?f定， 他可以用?磉M行 IP ? MAC 的???Ｄ屈N由?D三我??知道 PC1 要? PC2 等主?C?賢?r，都需要透? Linux Router ， 那有?]有?法透? ARP 告知整???域?鵲碾??，要?魎偷 PC2~PC4 的封包都需要?? Linux Router 呢？ 呵呵！好想法。你可以??酉耄?br />


?D四、路由器?蛇?是同一?域的特殊??r

也就是?：

? Linux Router 的 eth1 那???域主?C想要?接到 PC2~PC4 的主?C?r，由 Linux Router ??接收；
? Linux Router 要?魎唾Y料到 PC2~PC4 ?r，?氈匾? eth0 ??魎停
? Linux Router 要?魎偷餒Y料? 192.168.10.0/24 ，但?K非 PC2~PC4 ?r，需由 eth1 ?魎停
? Linux Router 的 eth0 那???域主?C想要?接到 PC1 ?r，由 Lniux Router ??接收。
要?到 (1) ? (4) 的要求?K不?，我??可以透? ARP Proxy ?玩意?海?妒 ARP Proxy 呢？就是在 Linux Router 上面?先?定『? 192.168.10.20, 192.168.10.30, 192.168.10.40 ?三?? IP 的 MAC 都??? Linux Router 上！』由於是?^域?路?齲?虼碩際峭高^?V播的方式?到 ARP ?f定所需要的 IP ? MAC 的?????岳玻?懇徊吭 eth1 那端的主?C都??赫`判』那三?? IP 是 Linux Router 所?磧校 ??泳湍?蜃?封包?鶻o Linux Router 啦！

再接下?恚???的 Linux Router 必?要?外指定路由，?定：

若目?聳 PC2 ~ PC4 ?r，?路由必?要由 eth0 ?送出去才行，
若目?瞬? PC2 ~ PC4 ，且目?嗽 192.168.10.0/24 的?域?r，需由 eth0 ?送出去才行。
也就是?，你必?要指定路由??t?中，那?? PC2~PC4 具有??先???啵?會崞淥?耐?W域封包才由 eth1 ??魎汀 ??泳湍?蜻_成我??所想要的?局啦！^_^！看?幼鈾坪鹺茈y，其???定方面?挺??蔚模?憧梢醞高^ arp 以及 route ????指令?磉_成喔！
1. 先?定 ARP Proxy ，告知 eth1 所在?域 IP ? MAC 的???br /> [root@linux ~]# arp -i eth1 -s 192.168.10.20 00:11:12:13:14:15 pub
[root@linux ~]# arp -i eth1 -s 192.168.10.30 00:11:12:13:14:15 pub
[root@linux ~]# arp -i eth1 -s 192.168.10.40 00:11:12:13:14:15 pub
# 看?D四的?明，我??假? eth1 的 MAC 是 00:11:12:13:14:15 啦！
[root@linux ~]# arp -i eth0 -s 192.168.10.50 00:01:02:03:04:05 pub
# 看?D四的?明，我??假? eth0 的 MAC 是 00:01:02:03:04:05 啦！

[root@linux ~]# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.10.20 * * MP eth1
192.168.10.30 * * MP eth1
192.168.10.40 * * MP eth1
192.168.10.50 * * MP eth0
# 瞧！有三?? IP 都?成?鳧棟車 eth1 的啦！然後一???鳧 eth0

2. ?始?理路由，需要清除掉 eth0 的路由，?K且增加 PC2~PC4 的??C路由
[root@linux ~]# route del -net 192.168.10.0 netmask 255.255.255.0 eth0
[root@linux ~]# route add -host 192.168.10.20 eth0
[root@linux ~]# route add -host 192.168.10.30 eth0
[root@linux ~]# route add -host 192.168.10.40 eth0
# ??泳馱O定妥?啦！?⒛愕穆酚梢???好?櫻?br />
[root@linux ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.20 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.10.30 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.10.40 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
# 看到上面?一行，?然我的??K?卡都是在 192.168.10.0/24 ，
# 不?真正??φ???域?魎偷模?H有 eth1 那一?K的意思！


瞧！??右?恚?愕 PC1 就可以 ping 到 PC2~PC4 的主?C了！?料的?鬏?上面也?]有???。 ???作法是相?有?橢??齲??額A?架??不想更?擁沫h境?碚f。 ^_^！ 不?，由???案例你也可以清楚的知道，能不能??其???路由的??S才大哩！ 而路由是?向的，你必?要考量到???封包如何回?淼???喔！

--------------------------------------------------------------------------------
重?回?

?路卡的代?? eth0, eth1, eth2...，而第一???路卡的第一????M介面? eth0:0 ...
?路卡的??悼墒褂 ifconfig 直接?定，亦可使用?定?n如 /etc/sysconfig/network-scripts/ifcfg-ethn ?碓O定；
路由是?向的，所以由?路封包?送??送到目?說穆酚梢???，必?要考?]回程?r是否具有相?Φ穆酚桑 否?t?封包可能??哼z失』；
每部主?C都有自己的路由表，此路由表 (routing table) 是作?櫸獍?魎?r的路?揭??
每部可?ν Internet ?魎頭獍?鬧?C，其路由??中??幸????路由 (default gateway)；
要? Linux 作? Router 最重要的是??雍誦牡 IP Forward 功能；
重?路由可能???你的?路封包?鬟f到??的方向；
??B路由通常是用在??? Router 之??賢ū舜說穆酚梢??t用的，常?的 Linux 上的??B路由套件? zebra ；
arp proxy 可以透? arp ? route 的功能，?路由器?啥碩莢諭????段?齲
一般?碚f，路由器上都?????以上的?路介面
事??上，Router 除了作?槁酚賒D?Q之外，在 Router 上面架?防火??，亦可在企?I?炔吭俜指舫齠??需要安全 (Security) 的?撾毀Y料的?^隔！

Tags: linux system 系統