路由器管控功能设计教程文件.doc
《路由器管控功能设计教程文件.doc》由会员分享,可在线阅读,更多相关《路由器管控功能设计教程文件.doc(15页珍藏版)》请在咨信网上搜索。
1、路由器管控功能设计精品文档路由器管控功能设计摘要:路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。Linux系统是一个强大的网络操作系统,本身就是具有路由器的功能,只要经过非常少的几步设置,就会使用Linux系统本身成为一台出色的路由器。该论文研究内容既是将Linux系统配置成具有管理控制功能的路由器,并使其具备FTP,TFTP,Telnet,SSH,QoS(如源IP过滤,业务流类型调
2、度)功能。分为两个部分,基础知识介绍和具体搭建过程的介绍。关键字:Linux,SSH,Router,FTP,QOS1. 设计思路与方案该设计主要是完成路由器的管控功能,因此,首先需要将Linux系统配置成路由器。然后设置其管控功能,并测试。在整个过程中,主要用Linux系统自带的以下功能来完成。1.1. Linux防火墙功能所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而
3、保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。在Linux系统中到数据包进入系统后,首先在内核维护的网络内存空间队列中排队,在内核接手数据包后,TCP/IP协议栈会对数据包IP头部进行拆解,检测目的IP。如果目的IP指向自己,则继续检测TCP首部,并将数据包递交给处于内核空间和用户空间的套接字,让用户程序来处理数据包。如果IP地址不是自己,则对比路由表,如果存在相关条目则转发数据包。具体的,在Linux内核中有一款自带的防火墙软件IPtables,可以实现网络流量的控制、数据包的过滤和转
4、发等功能。IPtables分为两个部分,一个部分在内核中用来存放规则,称为NetFilter;另一部分在用户空间,用来定义规则,并将其传递到内存中,称为iptables。在内核中,规则主要存放在5个表中,每个表又有不同的链组成,其各自的功能用途如下:u Filter(过滤器):主要与进入Linux本机的数据包有关,为默认的表; INPUT:与进入Linux系统的包有关; OUTPUT:与Linux系统发送的包有关; FORWARD:与Linux系统转发的包有关。u Nat(地址转换):主要进行源IP地址和目的IP地址或其端口的转换。主要用于有内网的情况。 PREROUTING:存储进行路由判断
5、前所要进行的规则; POSTROUTING:存储路由判断之后所要进行的规则; OUTPUT:与系统发送的包裹有关。u Mangle:这个表格主要与特殊数据包表头有关,较少使用。用到的链有: PREROUTING; INPUT; OUTPUT; FORWARD; POSTROUTING。基于以上表和链的系统防火墙的运行示意图如下:该设计主要涉及到nat和filter中规则的制定,用它们来完成路由和IP过滤的功能。1.1.1iptables语法为了实现Linux系统的防火墙功能,需要对在用户态中通过iptables对其进行设置。Iptable定义规则的一般机制(更加具体的语法参照man文档)如下:
6、Iptables -t table sub command CHAINnumcretiria-j ACCTION -t:默认没有指定是filter,也可以指定mangle,nat,rawsub_command: rule: -A(append):追加 -I(insert):插入,如 -I INPUT 3 -D(delete):删除,指定标准或者num 如 -D OUTPUT 8 -R(replace):替换 -R FORWARD chain: -F(flush):清空链 -N(new):新增一条链 -X:删除用户自定义的空链 -Z:清空计数器;关于计数器:每条规则都有2条计数器 1:记录被本条
7、规则匹配到的包个数 2:记录匹配到本条规则到的包的体积之和 -E:重命名链policy: -Pchain ACCEPT|DROP example:将INPUT链的默认策略修改为DROP。ptables t filter P INPUT j DROPview: -L 显示定义的规则 -n:使用这个选项,就不会去反向解析IP地址的主机名,加快察看速度-v:详细信息,可以多加几个v,越多越详细 -x:精确显示数据包体积 -line-numbers匹配条件:-s IP/NETWORK:源地址 -d IP/NETWORK:目标地址 -p tcp|udp|icmp:指定协议 -i input interf
8、ace:指定数据包进入的接口 -o output interface:指定数据包出去的接口1.2. Linux软路由功能软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。通常使用普通的计算机充当,并使用通用的操作系统,如Linux,因此归根结底就是对Linux系统的设置。通常只需要几步操作就可以将其配置为强大的路由器:a. 首先,查看Linux系统内核中是否打开了IP转发功能,具体命令环境搭建过程;b. 如果命令返回值为0,则表明Linux内核没有启用IP转发的路由功能,需要开启;c. 通过命令echo 1 /proc/sys/net/ipv4/ip_f
9、orward,开启IP转发功能。但是这种方法只能保证当次有效,计算机重启后将消失。因此,为了保证系统能够每次自动设置,需要用编辑器修改配置文件/etc/sysctl.conf。另外,每台计算机都有一个自己的路由表,存储了一定的路由信息。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。在现代路由器构造中,路由表不直接参与数据包的传输,而是用于生成一个小型指向表,这个指向表仅仅包含由路由选择选择的数据包传输优先路径,这个表格通常为了优化硬件存储和查找而被压缩或提前编译。当然Linux也不能例外,但是Linux并没有将这这两种情况进行区分,而是使用“多张路由表”
10、将二者统一了起来。在Linux中,内置了三张路由表: local,main,default,其中local路由表的优先级最高,并且不能被替换,在有数据包进来的时候,首先无条件的查找local路由表,如果找到了路由,则数据包就是发往本机的,如果找不到,则接着在其它的路由表中进行查找。主机发送数据时就查看该路由表决定数据发送的方向,而当本机路由表无相关记录时,则将数据发送到默认路由上,有默认路由来选择路线。在Linux系统中的静态路由可以通过route命令来编辑,具体语法如下:route command -net|-host 网域或主机地址 netmask mask gw|devcommand:-
11、add 增加一条路由-del 删除一条路由 -net 目标为网络地址-host 目标位主机Netmask 子网掩码gw 网关地址dev 网络接口号2. 软件选型2.1. Linux上的FTPFTP即文件传输协议,是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登录进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命
12、令通向ftp服务器的进口。Linux一种常见的服务器叫vsftpd。它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开发源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。当在系统中安装好vsftpd后,需要对其进行参数配置,即修改其默认配置文件/etc/vsftpd.conf,使其支持本地用户登录和匿名登录。具体配置情况见搭建过程。当本地主机通过FTP登录到远端主机后,需要一些指令来完成相应操作,常见的有:ls:列出远程机的当前目录;cd:在远程机上改变工作目录;lcd:在本地机上改变工作目录;ascii:设置文件传输方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 功能设计 教程 文件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。