在基于 TCP/IP 协议的网络结构中,路由器 /
防火墙的重要性不言而喻。作为伴随着互联网成长的操作系统, Linux 在架构路由器 / 防火墙方面具有天然的优势。 LRP 源自
Linux Router Project ( Linux 路由器计划),其目标是要实现微内核结构的瘦服务器,用于网关 / 路由器 /
防火墙。与发行版 Linux 架构的路由器相比, LRP
路由器显著的优点是系统效率高、硬件成本低。本文以某具体网络拓扑结构为背景,探讨用 LRP 方案架构路由器 /
防火墙的过程及其相关问题。
从硬盘启动 LRP
一般而言, LRP
软件仅用一张软盘便可容纳。其最基本的工作方式是由软盘启动,在内存中建立映像文件系统,并开始工作。系统投入运行后,不再需要该软盘。但实践发现,由于软盘在可靠性、容量等方面的先天不足,在应用中难免会有软盘损坏或功能受限的情形发生。因此,完全可以用硬盘启动取代软盘启动。
首先从 http://lrp.steinkuehler.net 下载 LRP
软件,软件名为 dachstein-v 1.0.2 -1680.exe 。准备两张空白 3 英寸 软盘,一张格式化为 1.44MB
,另一张则用刚下载的程序制作成 1.68MB 的 LRP 软盘,这就是从软盘启动的 LRP 。将新制成的软盘上除 Linux 内核和
ldlinux.sys 以外的其它文件,复制到 1.44MB 软盘中,修改其中的配置文件 syslinux.cfg ,把软盘引导参数
“boot=/dev/fd0,msdos” 改为硬盘引导参数 “boot=/dev/hda1,msdos” 。
为了能够从硬盘启动,我们需要一个能够支持硬盘的系统内核 linux+IDE.bin
,将其从网上下载后改名为 Linux 。此外,还需要一个 Linux 引导加载程序 syslinux.com
,可以从上述网站下载,也可以从
http://www.kernel.org/pub/linux/utils/boot/syslinux 下载最新的版本。另准备一张
MSDOS 启动盘,将新内核 Linux 和 syslinux.com 复制上去。
现在开始安装 LRP 。为每个 LRP 准备一台 PC 机, CPU 至少是 486
,内存 12MB 以上。实际选用了 P5/100 和 16MB 内存,一块 IDE 硬盘(容量不必太大, 10MB
即可),两块网卡( 10/100MB )。用 DOS 启动盘引导机器,执行 fdisk 命令,确保在硬盘上仅有一个 DOS
主分区(标记为 Active )。待重新引导机器后,执行如下命令:
#format c:
#syslinux
-s c:
#copy linux c:\
格式化新分区,安装 Linux 引导加载程序,并将内核文件 Linux
复制到硬盘。换上 1.44MB 的 LRP 软盘,将盘上内容全部复制到硬盘根目录下。至此, LRP
软件安装完毕。取出软盘,重启机器, LRP 开始引导,待 login 提示符出现后,键入 root ,进入 LRP 系统。
配置网络接口
首先考虑网卡驱动程序。 LRP 系统已经包含几个常用的网卡驱动程序模块,如 3c
509 、 3c59x 和 eepro100 等,但没有包含 D-Link 530TX ( Rev A1/B1/B2
)网卡驱动程序。可以从 LRP 网站下载一个与内核版本对应的 530TX 网卡驱动程序,名为 via-rhine.o ,复制到
DOS 软盘上。注意, DOS 文件名为 8+3 制,长文件名 via-rhine.o 最好先改短,如改成 via.o 。在 LRP
机器上,插入软盘,执行如下命令:
#mount -t msdos /dev/fd0 /mnt
#cp
/mnt/via.o /lib/modules/via-rhine.o
#umount /dev/fd0
将网络驱动模块复制到内存映像文件系统的 /lib/modules
目录中。注意,每次修改内存映像文件系统都需要及时备份 .lrp 文件,保存所做的变化。键入 lrcfg 命令,选择配置选单的
“Back-up ramdisk” 条目,再选 “modules” ,备份 modules.lrp
即可。接着配置驱动程序,选择配置选单的第 3 项 “Package settings” ,再选 “modules” ,编辑
/etc/modules 文件(也可以在命令行键入命令 edit /etc/modules ),加入以下两行:
pci-scan
via-rhine
保存退出,并注意备份 etc.lrp 。
图 1 校园网拓扑结构简图
图 1 是一张简化的校园网拓扑结构图,其中网关 1 、网关 2 、伪网桥和防火墙都是
LRP 机器,两个机房通过路由器 / 网关接入校园网。假定机房 1 的网络地址为 192.168.1.0/24 ,网关为
192.168.1.254 ;网关 1 出口端地址为 192.168.0.253 ,默认网关为 192.168.0.254 。机房
2 类似。注意,路由器两边都是静态 IP 地址。在默认设置中, LRP 设定自己是外网的 DHCP 客户,同时又是内网的 DHCP
服务器。因此,我们需要做一些改变,取消 DHCP 服务。执行如下命令:
#mount -t msdos /dev/hda1
/mnt
#edit /mnt/syslinux.cfg
#umount /dev/hda1
在编辑文件时删除 “LRP=” 中 dhclient 和 dhcpd
两项。再使用如下命令:
#edit /etc/network..conf
把其中的 EXTERN_DHCP 开关项改为 NO 。备份 etc.lrp
后,键入命令:
#shutdown -r now
重新启动机器。
上一篇:Freesco实现Linux路由系统(二)
下一篇:LRP架构Linux路由器/防火墙(二)
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
