鸟哥的 Linux 私房菜 -- 架设 Router

如同第二章网络基础里面谈到的,每一部主机都有自己的路由表, 也就是说,你必须要透过你自己的路由表来传递你主机的封包到下一个路由器上头。 若传送出去后,该封包就得要透过下一个路由器的路由表来传送了,此时与你自己主机的路由表就没有关系啦! 所以说,如果网络上面的某一部路由器设定错误,那...封包的流向就会发生很大的问题。 我们就得要透过 traceroute 来尝试了解一下每个 router 的封包流向啰。

OK!那你自己主机的路由表到底有哪些部分呢?我们以底下这个路由表来说明:

[root@www ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <== 1
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 <== 2
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 <== 3

首先,我们得知道在 Linux 系统下的路由表是由小网域排列到大网域, 例如上面的路由表当中,路由是由『 192.168.1.0/24 --> 169.254.0.0/16 --> 0.0.0.0/0 (预设路由) 』来排列的。 而当主机的网络封包需要传送时,就会查阅上述的三个路由规则来了解如何将该封包传送出去。 那你会不会觉得奇怪,为什么会有这几个路由呢?其实路由表主要有这几种情况来设计的:

• 依据网络接口产生的 IP 而存在的路由:
  
  例如 192.168.1.0/24 这个路由的存在是由于鸟哥的这部主机上面拥有 192.168.1.100 这个 IP 的关系! 也就是说,你主机上面有几个网络接口的存在时,该网络接口就会存在一个路由才对。 所以说,万一你的主机有两个网络接口时,例如 192.168.1.100, 192.168.2.100 时,那路由至少就会有:
  

  [root@www ~]# ifconfig eth1 192.168.2.100
  [root@www ~]# route -n
  Destination Gateway Genmask Flags Metric Ref Use Iface
  192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
  192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
  169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
  0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
  

  
  
• 手动或预设路由(default route):
  
  你可以使用 route 这个指令手动的给予额外的路由设定,例如那个预设路由 (0.0.0.0/0) 就是额外的路由。 使用 route 这个指令时,最重要的一个概念是:『你所规划的路由必须要是你的装置 (如 eth0) 或 IP 可以直接沟通 (broadcast) 的情况』才行。举例来说,以上述的环境来看, 我的环境里面仅有 192.168.1.100 及 192.168.2.100 ,那我如果想要连接到 192.168.5.254 这个路由器时, 下达:
  

  [root@www ~]# route add -net 192.168.5.0 \
  > netmask 255.255.255.0 gw 192.168.5.254
  SIOCADDRT: No such process
  

  看吧!系统就会响应没有办法连接到该网域,因为我们的网络接口与 192.168.5.0/24 根本就没有关系嘛! 那如果 192.168.5.254 真的是在我们的实体网络连接上,并且与我们的 eth0 连接在一起,那其实你应该是这样做:
  

  [root@www ~]# route add -net 192.168.5.0 \
  > netmask 255.255.255.0 dev eth0
  [root@www ~]# route -n
  Kernel IP routing table
  Destination Gateway Genmask Flags Metric Ref Use Iface
  192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
  192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
  192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
  169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
  0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
  

  这样你的主机就会直接用 eth0 这个装置去尝试连接 192.168.5.254 了! 另外,上面路由输出的重点其实是那个『Flags 的 G 』了!因为那个 G 代表使用外部的装置作为 Gateway 的意思!而那个 Gateway (192.168.1.254) 必须要在我们的已存在的路由环境中。 这可是很重要的概念喔! ^_^
  
  
• 动态路由的学习:
  
  除了上面这两种可以直接使用指令的方法来增加路由规则之外,还有一种透过路由器与路由器之间的协商以达成动态路由的环境, 不过,那就需要额外的软件支持了,例如: zebra (http://www.zebra.org/) 或 CentOS 上面的 Quagga (http://www.quagga.net/) 这几个软件了!
  

事实上,在 Linux 的路由规则都是透过核心来达成的,所以这些路由表的规则都是在核心功能内啊!也就是在内存当中喔! ^_^

我们在第五章的 ifconfig 指令里面谈过 eth0:0 这个装置吧?这个装置可以在原本的 eth0 上面模拟出一个虚拟接口出来,以让我们原本的网络卡具有多个 IP ,具有多个 IP 的功能就被称为 IP Alias 了。而这个 eth0:0 的装置可以透过 ifconfig 或 ip 这两个指令来达成, 关于这两个指令的用途请翻回去之前的章节阅读,这里不再浪费篇幅啊!

那你或许会问啊:『这个 IP Alias 有啥用途啊?』好问题!这个 IP Alias 最大的用途就是可以让你用来『应急』! 怎么说呢?我们就来聊一聊他的几个常见的用途好了:

• 测试用:
  
  怎么说用来测试呢?举例来说,现在使用 IP 分享器的朋友很多吧,而 IP 分享器的设定通常是使用 WWW 接口来提供的。这个 IP 分享器通常会给予一个私有 IP 亦即是 192.168.0.1 来让用户开启 WWW 接口的浏览。问题来了,那你要如何连接上这部 IP 分享器呢?嘿嘿!在不更动既有的网络环境下,你可以直接利用:
  

  [root@www ~]# ifconfig [device] [ IP ] netmask [netmask ip] [up|down]
  [root@www ~]# ifconfig eth0:0 192.168.0.100 netmask 255.255.255.0 up
  

  来建立一个虚拟的网络接口,这样就可以立刻连接上 IP 分享器了,也不会更动到你原本的网络参数设定值哩!
  
  
• 在一个实体网域中含有多个 IP 网域:
  
  另外,如果像是在补习班或者是学校单位的话,由于原本的主机网络设定最好不要随便修改, 那如果要让同学们大家互通所有的计算机信息时,就可以让每个同学都透过 IP Alias 来设定同一网域的 IP , 如此大家就可以在同一个网段内进行各项网络服务的测试了,很不错吧!
  
  
• 既有设备无法提供更多实体网卡时:
  
  如果你的这部主机需要连接多个网域,但该设备却无法提供安装更多的网卡时,你只好勉为其难的使用 IP Alias 来提供不同网段的联机服务了!

不过,你需要知道的是:所有的 IP Alias 都是由实体网卡仿真来的,所以当要启动 eth0:0 时,eth0 必须要先被启动才行。而当 eth0 被关闭后,所以 eth0:n 的模拟网卡将同时也被关闭。这得先要了解才行, 否则常常会搞错启动的装置啊!在路由规则的设定当中,常常需要进行一些测试,那这个 IP Alias 就派的上用场了。 尤其是学校单位的练习环境当中!

基本上,除非有特殊需求,否则建议你要有多个 IP 时,最好在不同的网卡上面达成,如果你真的要使用 IP Alias 时,那么如何在开机的时候就启动 IP alias 呢?方法有很多啦!包括将上面用 ifconfig 启动的指令写入 /etc/rc.d/rc.local 档案中 (但使用 /etc/init.d/network restart 时,该 IP alias 无法被重新启动), 但鸟哥个人比较建议使用如下的方式来处理:

• 透过建立 /etc/sysconfig/network-scripts/ifcfg-eth0:0 配置文件
  
  举例来说,你可以透过底下这个方法来建立一个虚拟设备的配置文件案:
  

  [root@www ~]# cd /etc/sysconfig/network-scripts
  [root@www network-scripts]# vim ifcfg-eth0:0
  DEVICE=eth0:0 <==相当重要!一定要与文件名相同的装置代号!
  ONBOOT=yes
  BOOTPROTO=static
  IPADDR=192.168.0.100
  NETMASK=255.255.255.0
  [root@www network-scripts]# ifup eth0:0
  [root@www network-scripts]# ifdown eth0:0
  [root@www network-scripts]# /etc/init.d/network restart
  

  关于装置的配置文件案内的更多参数说明, 请参考第四章 4.2.1 手动设定 IP 参数的相关说明, 在此不再叙述!使用这个方法有个好处,就是当你使用『 /etc/init.d/network restart 』时,系统依旧会使用你的 ifcfg-eth0:0 档案内的设定值来启动你的虚拟网卡喔!另外,不论 ifcfg-eth0:0 内的 ONBOOT 设定值为何,只要 ifcfg-eth0 这个实体网卡的配置文件中, ONBOOT 为 yes 时,开机就会将全部的 eth0:n 都启动。

透过这个简单的方法,你就可以在开机的时候启动你的虚拟接口而取得多个 IP 在同一张网卡上了。不过需要注意的是, 如果你的这张网卡分别透过 DHCP 以及手动的方式来设定你的 IP 参数,那么 dhcp 的取得务必使用实体网卡,亦即是 eth0 之类的网卡代号,而手动的就以 eth0:0 之类的代号来设定较佳。

很多朋友可能都有一个可爱的想法,那就是:『我可不可以利用两张网卡, 利用两个相同网域的 IP 来增加我这部主机的网络流量』?事实上这是一个可行的方案, 不过必须要透过许多的设定来达成,若你有需求的话,可以参考网中人大哥写的这一篇 (注1):

• 带宽负载平衡 (http://www.study-area.org/tips/multipath.htm)

如果只是单纯的以为设定好两张网卡的 IP 在同一个网域就能够增加你主机的两倍流量,那可就大错特错了〜 为什么呢?还记得我们在路由表规则里面提过网络封包的传递主要是依据主机内的路由表规则吧! 那如果你有两张网络卡时,假设: (底下信息请思考,不用实作!)

• eth0 : 192.168.0.100
• eth1 : 192.168.0.200

[root@www ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

也就是说,(1)当要主动发送封包到 192.168.0.0/24 的网域时,都只会透过第一条规则 ,也就是透过 eth1 来传出去! (2)在响应封包方面,不管是由 eth0 还是由 eth1 进来的网络封包,都会透过 eth1 来回传!这可能会造成一些问题,尤其是一些防火墙的规则方面,很可能会发生一些严重的错误, 如此一来,根本没有办法达成负载平衡,也不会有增加网络流量的效果! 更惨的是,还可能发生封包传递错误的情况吶!所以说,同一部主机上面设定相同网域的 IP 时, 得要特别留意你的路由规则,一般来说,不应该设定同一的网段的不同 IP 在同一部主机上面。 例如上面的案例就是一个不好的示范啊!