日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

用 Linux 打造路由器

云知道

Linux 作為一種新近崛起的操作系統(tǒng),由于其性能穩(wěn)定,源碼開放及價(jià)格方面的優(yōu)勢(shì)而逐漸被廣大用戶所接受 。現(xiàn)在Linux的主要用武之地在于服務(wù)器領(lǐng)域,但是,經(jīng)過適當(dāng)?shù)呐渲弥?,它還可以擔(dān)當(dāng)互聯(lián)網(wǎng)的物理基石--路由器這一重要角色 。

路由器是通信子網(wǎng)中的通信節(jié)點(diǎn),每個(gè)路由器都計(jì)算并維護(hù)一張路由表,并據(jù)此指導(dǎo)數(shù)據(jù)報(bào)前往最佳路徑中的下一站,這便是所謂的路由 。這樣,經(jīng)過互聯(lián)網(wǎng)上所有路由器的通力合作,數(shù)據(jù)報(bào)就能夠沿著一條"最佳"路徑到達(dá)目的地 。在 GNU 軟件 Zebra 的協(xié)助下,我們可以將 Linux 機(jī)器打造成一臺(tái)功能完備的路由器,它能夠同時(shí)支持 RIPv1、 RIPv2、RIPng、OSPFv2、OSPFv3、BGP - 4 和 BGP - 4等諸多 TCP/IP 協(xié)議 ?,F(xiàn)在我們首先了解一下 OSPF 和 BGP 協(xié)議的運(yùn)行模式和基本原理,然后介紹 Zebra 的安裝配置方法,讓你的 Linux 機(jī)器變成支持 OSPF 與 BGP 的路由器 。

BGP/OSPF 概述

如今,許多公司都建有多個(gè)網(wǎng)絡(luò),如果這些網(wǎng)絡(luò)的類型不盡相同,則需要用路由器進(jìn)行互聯(lián) 。路由器是與兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)連接的計(jì)算機(jī),它根據(jù)路由協(xié)議生成并維護(hù)一個(gè)路由表,并按照該路由表中的信息轉(zhuǎn)發(fā)包 。這些路由器對(duì)公司內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)了如指掌,知道將分組送到目的地的全部細(xì)節(jié),但對(duì)于其他公司的網(wǎng)絡(luò)結(jié)構(gòu)并不了解 。像這樣"在同一機(jī)構(gòu)下管理的一系列路由器和網(wǎng)絡(luò)"被稱為自治系統(tǒng)(AS) 。由不同機(jī)構(gòu)掌管的自治系統(tǒng),可以采用不同的路由選擇算法;但同一自治系統(tǒng)內(nèi)的所有路由器都使用同一路由協(xié)議,以便于自治系統(tǒng)內(nèi)部各個(gè)路由器互換路由信息來維持相互的連通性 。每一個(gè)自治系統(tǒng)都有一個(gè)16位的"自治系統(tǒng)(AS)編號(hào)"作為標(biāo)志,就像 IP 地址一樣,它是由專門機(jī)構(gòu)來分配的 。

自治系統(tǒng)內(nèi)的路由器稱為"內(nèi)部網(wǎng)關(guān)",所用的協(xié)議稱為"內(nèi)部網(wǎng)關(guān)協(xié)議" 。內(nèi)部網(wǎng)關(guān)協(xié)議大體上分為兩類,一類是距離向量協(xié)議,如 RIP,EIGRP 協(xié)議;另一類是鏈路狀態(tài)協(xié)議如 OSPF 協(xié)議 。鏈路狀態(tài)路由協(xié)議與距離向量協(xié)議的不同之處在于,采用鏈路狀態(tài)路由協(xié)議的路由器不是交換到達(dá)目的地的距離,而是維護(hù)一張網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 。然后用數(shù)據(jù)庫(kù)表示該圖,其中的表項(xiàng)對(duì)應(yīng)網(wǎng)絡(luò)的一條鏈路 。路由器根據(jù)數(shù)據(jù)庫(kù)的信息計(jì)算出"最佳路由",由此指導(dǎo)包的轉(zhuǎn)發(fā) 。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí),只需將相應(yīng)紀(jì)錄而非整個(gè)數(shù)據(jù)庫(kù)通知其他節(jié)點(diǎn) 。各路由器做出相應(yīng)修改并重新計(jì)算路由后,就可以繼續(xù)正常工作 。

因?yàn)?開放式最短路徑優(yōu)先協(xié)議"的文檔必須公開發(fā)表,所以它是"開放式的"(Open);又因?yàn)樗捎?最短路徑優(yōu)先"(SPF)算法來計(jì)算一個(gè)節(jié)點(diǎn)到所有其它節(jié)點(diǎn)間的最短路徑,故名為 OSPF 。OSPF 具有支持多重度量制式和多重路徑等諸多優(yōu)點(diǎn),因此成為因特網(wǎng)上推薦使用的內(nèi)部網(wǎng)關(guān)協(xié)議,RIP 卻由于自身的局限性而被打入冷宮 ?,F(xiàn)在,在性能上唯一能夠與 OSPF 相匹敵的內(nèi)部網(wǎng)關(guān)協(xié)議便是 EIGRP--Cisco 的一個(gè)專有協(xié)議,但 OSPF 的"開放"本身就是一個(gè)響亮的招牌,因?yàn)檎l(shuí)也不想受制于某家供應(yīng)商 。

前面提到,自治系統(tǒng)內(nèi)的路由器不必知道其他自治系統(tǒng)的內(nèi)部結(jié)構(gòu)細(xì)節(jié),從而有效地節(jié)約了路由器的內(nèi)存和 CPU 時(shí)間,并提高了網(wǎng)絡(luò)帶寬的利用率 。但是,如果想與其他公司(自治系統(tǒng))通信時(shí)該怎么辦呢?很簡(jiǎn)單,我們可以在自治系統(tǒng)內(nèi)指定一個(gè)與其他自治系統(tǒng)相連的路由器為"外部網(wǎng)關(guān)",通過它進(jìn)入其他自治系統(tǒng) 。該路由器使用的協(xié)議叫做"外部網(wǎng)關(guān)協(xié)議",如邊界網(wǎng)關(guān)協(xié)議(BGP) 。相鄰的兩個(gè)網(wǎng)關(guān)必須首先互換"鄰機(jī)探測(cè)"報(bào)文,協(xié)商是否愿意成為"鄰機(jī)" 。成為鄰機(jī)則意味著兩個(gè)自治系統(tǒng)同意中轉(zhuǎn)雙方的通信流 。同意后,兩個(gè)鄰機(jī)互換"鄰機(jī)可達(dá)性報(bào)文",來監(jiān)督他們之間的鏈路的工作情況 。接下來便是最重要的工作,用"網(wǎng)絡(luò)可達(dá)性報(bào)文"來交換通過各鄰機(jī)所能到達(dá)的網(wǎng)絡(luò)的信息,從而實(shí)現(xiàn)自治系統(tǒng)之間的連通性 。在外部網(wǎng)關(guān)的眼里只由外部網(wǎng)關(guān)和連接他們的鏈路,如此以來,自治系統(tǒng)內(nèi)的通信由內(nèi)部網(wǎng)關(guān)處理,自治系統(tǒng)之間的通信交由外部網(wǎng)關(guān)處理--一個(gè)分級(jí)路由的景象已經(jīng)展現(xiàn)在我們面前,實(shí)際上,因特網(wǎng)正是由大量自治系統(tǒng)組成的 。

推薦閱讀