用Linux打造路由器

1、用 Linux 打造路由器LINUX 作為一種新近崛起的操作系統(tǒng)，由于其性能穩(wěn)定，源碼開放及價(jià)格方面的優(yōu)勢而逐漸被廣大用戶所接受。現(xiàn)在 Linux 的主要用武之地在于服務(wù)器領(lǐng)域，但是，經(jīng)過適當(dāng)?shù)呐渲弥螅€可以擔(dān)當(dāng)互聯(lián)網(wǎng)的物理基石路由器這一重要角色。路由器是通信子網(wǎng)中的通信節(jié)點(diǎn)，每個路由器都計(jì)算并維護(hù)一張路由表，并據(jù)此指導(dǎo)數(shù)據(jù)報(bào)前往路徑中的下一站，這便是所謂的路由。這樣，經(jīng)過互聯(lián)網(wǎng)上所有路由器的通力合作，數(shù)據(jù)報(bào)就能夠沿著一條“”路徑到達(dá)目的地。 在 GNU軟件 Zebra 的協(xié)助下， 我們可以將 Linux機(jī)器打造成一臺功能完備的路由器，它能夠同時(shí)支持 RIPv1、RIPv2、RIPng、O

2、SPFv2、OSPFv3、BGP-4和 BGP-4+等諸多 TCP/IP 協(xié)議?，F(xiàn)在我們首先了解一下OSPF 和 BGP 協(xié)議的運(yùn)行模式和基本原理，然后介紹Zebra的安裝配置方法，讓你的Linux 機(jī)器變成支持OSPF 與 BGP的路由器。BGP/OSPF概述如今，許多公司都建有多個網(wǎng)絡(luò)，如果這些網(wǎng)絡(luò)的類型不盡相同，則需要用路由器進(jìn)行互聯(lián)。路由器是與兩個或兩個以上的網(wǎng)絡(luò)連接的計(jì)算機(jī)，它根據(jù)路由協(xié)議生成并維護(hù)一個路由表，并按照該路由表中的信息轉(zhuǎn)發(fā)包。這些路由器對公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)了如指掌，知道將分組送到目的地的全部細(xì)節(jié)，但對于其他公司的網(wǎng)絡(luò)結(jié)構(gòu)并不了解。像這樣 " 在同一機(jī)構(gòu)下管理的

3、一系列路由器和網(wǎng)絡(luò)" 被稱為自治系統(tǒng) (AS) 。由不同機(jī)構(gòu)掌管的自治系統(tǒng)，可以采用不同的路由選擇算法；但同一自治系統(tǒng)內(nèi)的所有路由器都使用同一路由協(xié)議，以便于自治系統(tǒng)內(nèi)部各個路由器互換路由信息來維持相互的連通性。每一個自治系統(tǒng)都有一個16位的"自治系統(tǒng) (AS) 編號 " 作為標(biāo)志，就像IP地址一樣，它是由專門機(jī)構(gòu)來分配的。自治系統(tǒng)內(nèi)的路由器稱為" 內(nèi)部網(wǎng)關(guān) " ，所用的協(xié)議稱為" 內(nèi)部網(wǎng)關(guān)協(xié)議 " 。內(nèi)部網(wǎng)關(guān)協(xié)議大體上分為兩類， 一類是距離向量協(xié)議， 如 RIP,EIGRP協(xié)議；另一類是鏈路狀態(tài)協(xié)議如OSPF協(xié)議。鏈路狀態(tài)

4、路由協(xié)議與距離向量協(xié)議的不同之處在于，采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達(dá)目的地的距離，而是維護(hù)一張網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。然后用數(shù)據(jù)庫表示該圖，其中的表項(xiàng)對應(yīng)網(wǎng)絡(luò)的一條鏈路。路由器根據(jù)數(shù)據(jù)庫的信息計(jì)算出" 路由 " ，由此指導(dǎo)包的轉(zhuǎn)發(fā)。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，只需將相應(yīng)紀(jì)錄而非整個數(shù)據(jù)庫通知其他節(jié)點(diǎn)。各路由器做出相應(yīng)修改并重新計(jì)算路由后，就可以繼續(xù)正常工作。因?yàn)?" 開放式最短路徑優(yōu)先協(xié)議" 的文檔必須公開發(fā)表，所以它是 " 開放式的 "（ Open）；又因?yàn)樗捎?" 最短路徑優(yōu)先 "（ SPF）算法來計(jì)算一個節(jié)

5、點(diǎn)到所有其它節(jié)點(diǎn)間的最短路徑，故名為 OSPF。 OSPF 具有支持多重度量制式和多重路徑等諸多優(yōu)點(diǎn)，因此成為因特網(wǎng)上推薦使用的內(nèi)部網(wǎng)關(guān)協(xié)議， RIP卻由于自身的局限性而被打入冷宮。現(xiàn)在，在性能上能夠與OSPF 相匹敵的內(nèi)部網(wǎng)關(guān)協(xié)議便是EIGRP-Cisco 的一個專有協(xié)議，但 OSPF 的“開放”本身就是一個響亮的招牌，因?yàn)檎l也不想受制于某家供應(yīng)商。前面提到，自治系統(tǒng)內(nèi)的路由器不必知道其他自治系統(tǒng)的內(nèi)部結(jié)構(gòu)細(xì)節(jié)，從而有效地節(jié)約了路由器的內(nèi)存和 CPU 時(shí)間，并提高了網(wǎng)絡(luò)帶寬的利用率。但是， 如果想與其他公司 （自治系統(tǒng)）通信時(shí)該怎么辦呢？很簡單，我們可以在自治系統(tǒng)內(nèi)指定一個與其他自治系統(tǒng)相連

6、的路由器為 " 外部網(wǎng)關(guān) " ，通過它進(jìn)入其他自治系統(tǒng)。該路由器使用的協(xié)議叫做" 外部網(wǎng)關(guān)協(xié)議" ，如邊界網(wǎng)關(guān)協(xié)議 （ BGP）。相鄰的兩個網(wǎng)關(guān)必須首先互換" 鄰機(jī)探測 " 報(bào)文，協(xié)商是否愿意成為 " 鄰機(jī) " 。成為鄰機(jī)則意味著兩個自治系統(tǒng)同意中轉(zhuǎn)雙方的通信流。同意后， 兩個鄰機(jī)互換 "鄰機(jī)可達(dá)性報(bào)文" ，來監(jiān)督他們之間的鏈路的工作情況。接下來便是最重要的工作，用" 網(wǎng)絡(luò)可達(dá)性報(bào)文 " 來交換通過各鄰機(jī)所能到達(dá)的網(wǎng)絡(luò)的信息，從而實(shí)現(xiàn)自治系統(tǒng)之間的連通性。在外部網(wǎng)關(guān)的眼里只由

7、外部網(wǎng)關(guān)和連接他們的鏈路，如此以來，自治系統(tǒng)內(nèi)的通信由內(nèi)部網(wǎng)關(guān)處理，自治系統(tǒng)之間的通信交由外部網(wǎng)關(guān)處理- 一個分級路由的景象已經(jīng)展現(xiàn)在我們面前，實(shí)際上，因特網(wǎng)正是由大量自治系統(tǒng)組成的。建立一個高級路由器許多人對路由器感到比較陌生， 事實(shí)上作為一個防火墻使用的 Linux 系統(tǒng)已經(jīng)是一個路由器了，只不過還有點(diǎn) " 簡陋 " 而已。然而，我們的目標(biāo)是用 Linux 打造一個 " 高級 " 路由器，它必須能夠利用動態(tài)路由協(xié)議（上文提到的協(xié)議皆為動態(tài)路由協(xié)議）工作。這些協(xié)議能夠使路由器互換相關(guān)信息，從而共享穿越網(wǎng)絡(luò)時(shí)所用的那些路徑- 路由。這一點(diǎn)對于大型網(wǎng)絡(luò)(

8、比如 Internet) 而言是 " 異常 " 重要的，因?yàn)榇藭r(shí)再用靜態(tài)路由（也就是人工計(jì)算設(shè)置路由）是根本不現(xiàn)實(shí)的。舉例來說，即使在比較理想- 即不考慮路由的變化的情況下，一個邊界網(wǎng)關(guān)協(xié)議(BGP)路由表也至少包含100,000條以上的表項(xiàng)。這時(shí)，手工建立這樣的靜態(tài)路由是難以忍受的。很明顯，即使我們的網(wǎng)絡(luò)小于Internet-比如一個大型公司網(wǎng)絡(luò)，我們還是更加喜歡動態(tài)路由協(xié)議。外部網(wǎng)關(guān)協(xié)議BGP 通常作為Internet的骨干使用，而其它的協(xié)議（如OSPF）則適于小型的互連網(wǎng)絡(luò)。開放式最短路徑優(yōu)先(OSPF)協(xié)議是一個應(yīng)用最廣的內(nèi)部網(wǎng)關(guān)協(xié)議(IGP) 。Zebra 是一個

9、開放源代碼程序包，通過它你可以在Linux上運(yùn)行 BGP 與 /或 OSPF。安裝 Zebra你既可以從Z網(wǎng)站下載Zebra的最新源程序，也能從Redhat和 Debian中獲得它，但不一定是最新版的。從源代碼中進(jìn)行軟件安裝，你就會發(fā)現(xiàn)使用的是一些普通的安裝過程。簡介如下：./configuremakemake install配置腳本會搜索系統(tǒng)上已經(jīng)安裝的IP棧并且自動地設(shè)置成支持他們。當(dāng)前，IP 棧很可能僅僅是指IPv4 ，但是 IPv6用戶也不用擔(dān)心，因?yàn)閆ebra也會發(fā)現(xiàn)并且支持它。程序安裝之后， 還可能必須在/etc/services中增加一些命令行。Zebra的守護(hù)程

10、序在他們自己的虛擬終端連接(VTY) 下運(yùn)行，所以你的系統(tǒng)必須知道這些虛擬終端連接。這里是你應(yīng)該增加的一些連接zebrasrv 2600/tcp # zebra servicezebra 2601/tcp # zebra vtyripd 2602/tcp # RIPd vtyripngd 2603/tcp # RIPngd vtyospfd 2604/tcp # OSPFd vtybgpd 2605/tcp # BGPd vtyospf6d 2606/tcp # OSPF6d vty備注說明，非正文，實(shí)際使用可刪除如下部分。本內(nèi)容僅給予閱讀編輯指點(diǎn)：1 、本文件由微軟OFFICE 辦公軟件編輯

11、而成，同時(shí)支持WPS 。2 、文件可重新編輯整理。3 、建議結(jié)合本公司和個人的實(shí)際情況進(jìn)行修正編輯。4 、因編輯原因，部分文件文字有些微錯誤的，請自行修正，并不影響本文閱讀。Note:it is notthetext.Thefollowingpartscanbe deletedforactualuse.This contentonlygivesinstructions:readingandediting1. This document is edited by Microsoft office office software and supports WPS.2. The files can be edited and reorganized.3. It is suggested to revise and edit according to the actual situation of the compa