什麼是路由器
路由器會分析來源端封包的 IP 表頭,在表頭內找出要送達的目標 IP 後,透過路由器本身的路由表 (routing table) 來將這個封包向下一個目標 (next hop) 傳送。
何時需要路由器
計算機數量小於數十部的小型企業是無須路由器的,只需要利用 hub/switch 串接各部計算機, 然後透過單一線路連接到 Internet 上即可
如果公司分佈在各樓層而不想架設路由器,而是直接以網絡線串接各樓層的 hub/switch 時, 那由於同一網域的數據是透過廣播來傳遞的,那當整個大樓的某一部計算機在廣播時, 所有的計算機將會予以迴應 太慢 不安全
兩種方式達成路由器功能
硬件功能:例如 Cisco, TP-Link, D-Link (注2) 等公司都有生產硬件路由器, 這些路由器內有嵌入式的操作系統,可以負責不同網域間的封包轉譯與轉遞等功能;
軟件功能:例如 Linux 這個操作系統的核心就有提供封包轉遞的能力。
以下討論以太網裏頭最簡單的路由器功能:連接兩個不同網域(linux核心就可以完成)
查看核心是否啓動封包轉遞功能
[root@bird ~]# cat /proc/sys/net/ipv4/ip_forward
修改配置文件 永久啓動
[root@bird ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 改爲1
[root@bird ~]# sysctl -p 立刻讓設定生效(sysctl是在覈心工作時用來修改核心參數的指令)
路由表的兩種設定方法
靜態路由:直接以類似 route 這個指令來直接設定路由表到核心功能當中,設定值只要與網域環境相符即可。 不過,當你的網域有變化時,路由器就得要重新設定;
動態路由:透過類似 Quagga 或 zebra 軟件的功能,這些軟件可以安裝在 Linux 路由器上, 而這些軟件可以動態的偵測網域的變化,並直接修改 Linux 核心的路由表信息, 你無須手動以 route 來修改你的路由表信息喔!
NAT服務器 (Network Address Translation, 網絡地址轉換)
路由器兩端的網域分別是 Public 與 Private IP 時,才需要 NAT 的功能!
NAT服務器本身就是一個路由器 但比路由器多了一個『 IP 轉換』的功能
一般來說,路由器會有兩個網絡接口,透過路由器本身的 IP 轉遞功能讓兩個網域可以互相溝通網絡封包。 那如果兩個接口一邊是公共 IP (public IP) 但一邊是私有 IP (private IP) 呢? 由於私有 IP 不能直接與公共 IP 溝通其路由信息,此時就得要額外的『 IP 轉譯』功能了;
Linux 的 NAT 服務器可以透過修改封包的 IP 表頭數據之來源或目標 IP ,讓來自私有 IP 的封包可以轉成 NAT 服務器的公共 IP ,就可以連上 Internet !
靜態路由器搭建
動態路由器搭建
必須要瞭解到對方路由器上面所提供的動態路由協議才行,這樣兩部路由器才能夠透過該協議來溝通彼此的路由規則
目前常見的動態路由協議有:RIPv1, RIPv2, OSPF, BGP 等。
搞定這些動態路由的相關機制,那就得要使用 quagga 這個軟件!這個軟件是 zebra 計劃的延伸,
