Linux课程设计Linux下的网关服务 第5页
测试拨号
现在,我们需要测试下我们的拨号是否配置正确了。
输入ADSL-start拨号。一般情况下,我会ping 我的ISP的主WWW服务器。比如
ping www.baidu.com如果不怕麻烦,打开浏览器测试下,也可以。如果一切ok。那么我们就可以结束我们的配置了。当然,你关闭连接的话,使用命令adsl-stop就可以了[3]。
3.3宽带接入
较多的宽带服务是有网络服务商通过光纤接入写字楼的机房,在机房建立一个局域网,通过路由器将数据包路由到公网上去。我们只要办理了相关手续,服务商就会给一个网线接入客户所在地点并且给一个或几个IP地址,客户的网关服务器就可以使用这些IP地址为自己的网关,然后在适当的进行一些配置就可以上网了。
使用宽带接入的好处是自己拥有被别人访问的合法的IP地址。而且配置简单,24小时在线,但是唯一不足是代价太高。
接入配置
宽带接入的配置非常简单简单。为要接入宽带地主机添加一块网卡,为网络服务商提供的网线插入网卡。硬件配置好后就要配置系统。修改网络配置文件, vi /etc/sysconfig/network
NETWORKING=YES
HOSTNAME=gateway.pip.com
GATEWAY=210.15.20.225
第三行的参数GATEWAY是设置默认网关,这里应该是宽带服务商指定的IP地址。该IP 地址是必不可少的。
修改完network的文件后,在配置连接网络服务商提供网线接入的那个网卡。该网卡为主机上了第二块网卡,因此该网卡的配置文件名为ifcfg-eth1,用命令vi /etc/sysconfig/network-scripts/ifcfg-eth1修改文件。
1 DEVICE=eth1
2 BOOTPROTO=statick
3 BROADCAST=210.15.2.225
4 IPADDR=210.15.20.229
5 NETMASK=255.255.255.224
6 NETWORK=210.15.20.224
7 ONBOOT=yes
第一行指定本配置文件所要配制的网卡设备。
第二行为指定分配给eth1网络设备的IP的地址是静态的,也就是说IP地址是不变的,不同于拨号上网,每次IP地址是不同的,有服务器临时分配。
第三行是设定广播地址。
第四行是本网的IP地址。
第五行是IP地址的掩码。
第六行是网段的地址。
第七行是表示每次启动网络服务,包括主机重新启动,都要自动启动改网络设备。
IP地址、掩码、广播地址和网段地址都是网络服务商提供的,至少IP地址和掩码是必须有服务商提供的,广播地址和网段地址可以根据IP地址计算出来。完成配置后重新启动网络服务。可以用/etc/init.d/network restart命令完成。
总结:在Linux系统中,上网的方式也有很多方式。本次设计只是介绍了三种很简单的方式,可以根据自己的具体情况选择自己的上网方式。
4路由设置
实现了上网,设置网关的工作的工作只完成了一半。由于需要内部网络的其他主机都能够上网。因此,就要解决如何让其他主机通过这台上网的主机也就是网关,来实现上网的需求。
4.1 工作原理
搭建局域网使用的IP地址时私有的IP地址,只能在网络内部使用,在公网上是不允许发送这类IP地址的。所以局域网内部的主机要想上网就需要更换IP地址。这种工作就要有网关来完成了。
当内部网络的主机发送一数据包到公网上时,主机将数据包中的IP地址和自己所在网段的IP地址做比较,该数据包的IP地址不属于网段内的IP地址。本地网段内的其他主机对此数据包不做回应。
默认网关收到数据包后,并不直接将数据包转发,而是要对数据包做NAT,即IP地址转换。由于内部局域网使用的是IP地址在公网上是禁止使用的,所以私有IP地址做为数据包的源地址将无法发送数据包。而,默认网关连接着公网,拥有在公网上允许传播的合法的IP地址。因此解决的方法就是将原有数据包的源IP地址更改为网关合法IP地址。网关并记录下改动。将数据包以网关的身份发送到自己本机指定的网关。
用户内部网络的网关所指定的网关,也就是电信为用户指定的网关。宽待接入时,会有网络服务商告诉用户该网关的IP地址。而拨号上网,包括普通拨号上网和ADSL,网关会同分配IP地址时一起指定。不用用户管理。这种网关准确的说应该叫路由,不同于内部网络设置的网关,需要转换IP地址。由于网络内的IP地址都是合法的,所以更多的功能是路由选择,为数据包挑选一条最佳的路径,送数据包到达目的地。
数据包到达目的地后,接受主机只认为这是网关发出的请求。并不知道内部网络主机的存在,也没有必要知道。将回应信息发送到网关。网关更改数据包的目的地IP地址为发出请求的内部网络的主机IP地址,并发送数据包到内部网络。
内部网络的主机会查看数据包的IP地址,只有发送请求的主机的IP与数据包目的IP地址符合,所以主机就能得到回应了。
4.2设置IP转发
处于安全的考虑,Linux系统默认禁止对IP数据包转发。所谓转发,可以理解为当主机拥有多于一块网卡时,其中一块网卡收到IP数据包,并按照数据包的IP地址,将该数据包发送到本机另一块网卡上,有该网卡按路由表继续传递数据包。
这通常是有路由器所要实现的功能。在一个被分为多个网段的网络里,可以用Linux充当路由器,实现几个网段间的通信。这种路由功能一般不需要做NAT。
配置Linux系统的转发功能很简单,首先在硬件上保证连同,和正确的分配IP地址。无论使用什么方法上网,配置IP转发都是相同的。可以修改文件
/proc/sys/net/ipv4/ip_forward,首先用命令less查看该文件的内容。
[root@localhost root]# less /proc/sys/net/ipv4/ip_foeward
0
当文件内容为0时,表示系统不允许转发IP数据包。要修改文件为1,可用下面的命令来实现。
[root@localhost root]# echo “1”>/proc/sys/net/ipv4/ip_foeward
[root@localhost root]# less /proc/sys/net/ipv4/ip_foeward
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页