前面我们了解了IPv6路由。现在让我们继续学习更多关于Linux中IPv4路由的基础知识。我们从硬件概述、操作系统的基础知识和IPv4地址开始,下周我们将继续介绍它们的配置方式和测试路由。LANRouterHardwareLinux实际上是一个网络操作系统,从一开始它就具有内置的网络功能。要将您的LAN连接到Internet,构建LAN路由器要比构建网关路由器容易得多。不要太执着于安全或防火墙规则,处理网络地址转换(NAT)更加复杂,这是IPv4的痛点。我们为什么不放弃IPv4而转向IPv6?这将使网络管理员的工作更加轻松。有点跑题了。理论上,你的Linux路由器是一台至少有两个网络接口的小机器。LinuxGizmos有一个巨大的单板计算机列表:一个包含98个开放规范、对黑客友好的SBC的目录。您可以使用非常旧的笔记本电脑或台式电脑。您也可以使用ZaReasonZini或System76Meerkat等紧凑型计算机,尽管这些计算机要贵一些,大约600。但它们坚固可靠,您不会在Windows许可证上浪费金钱。如果对路由器的要求不高,使用RaspberryPi3ModelB作为路由器是一个非常不错的选择。它有一个10/100以太网端口,板载2.4GHz802.11n无线,它还有四个USB端口,因此您可以插入多个USB卡。USB2.0和慢速板载NIC可能会使RaspberryPi成为您网络的瓶颈,但是,您不能对它抱有太大期望(毕竟它只有35,既没有存储空间也没有电源)。它支持多种Linux版本,因此您可以选择使用自己喜欢的版本。基于Debian的RaspberryPi是我的首选。操作系统你可以在你选择的硬件上安装你最喜欢的Linux的精简版本,因为自定义路由器操作系统,如OpenWRT、Tomato、DD-WRT、Smoothwall、Pfsense等都有自己的非标准接口。我的观点是,没有必要打扰,他们不会帮助你。尝试使用标准的Linux工具,因为您只需要学习一次。Debian的网络安装映像大小约为300MB,支持多种架构,包括ARM、i386、amd64和armhf。Ubuntu的服务器网络安装映像也小于50MB,因此您可以控制安装哪些包。Fedora、Mageia和openSUSE都提供精简的网络安装映像。如果您需要想法,可以浏览Distrowatch。路由器可以做什么我们需要网络路由器做什么?路由器连接不同的网络。如果没有路由,每个网络都是相互隔离的,没有人会和你一起分担所有的悲伤和孤独,所有的节点都只能孤独终老。假设您有一个192.168.1.0/24和一个192.168.2.0/24网络。没有路由器,您的两个网络将无法相互通信。这些都是C类私有地址,它们每个都有254个可用网络地址。使用ipcalc可以非常容易地得到它们的这些信息:$ipcalc192.168.1.0/24Address:192.168.1.011000000.10101000.00000001.00000000网络掩码:255.255.255.0=2411111111.11111111.11111111。00000000通配符:0.0.0.25500000000.00000000.00000000。11111111=>网络:192.168.1.0/2411000000.10101000.00000001。00000000HostMin:192.168.1.111000000.10101000.00000001。00000001HostMax:192.168.1.25411000000.10101000.00000001。11111110广播:192.168.1.25511000000.10101000.00000001。11111111主机/网络:254C类,私人互联网我喜欢ipcalc的二进制输出,它更直观地表示掩码的工作方式。前三个八位字节代表网络地址,第四个八位字节是主机地址,所以当你分配一个主机地址时,你“屏蔽”了网络地址部分并只使用剩下的主机部分。您的两个网络具有不同的网络地址,这就是为什么这两个网络之间没有路由器就无法相互通信的原因。每个八位字节共有256个字节,但它们不提供256个主机地址,因为第一个和最后一个值0和255是保留的。0是网络ID,255是广播地址,所以只有254个主机地址。ipcalc可以帮助您轻松计算这些。当然,这并不意味着您不能拥有以0或255结尾的主机地址。假设你有一个16位的前导:$ipcalc192.168.0.0/16Address:192.168.0.011000000.10101000.00000000.00000000网络掩码:255.255.0.0=1611111111.11111111。00000000.00000000通配符:0.0.255.25500000000.00000000。11111111.11111111=>网络:192.168.0.0/1611000000.10101000。00000000.00000000HostMin:192.168.0.111000000.10101000。00000000.00000001HostMax:192.168.255.25411000000.10101000。11111111.11111110广播:192.168.255.25511000000.10101000。11111111.11111111Hosts/Net:65534ClassC,PrivateInternetipcalc列出了你的***个和***主机地址,这些是192.168.0.1和192.168.255.254。主机地址可以以0或255结尾,例如192.168.1.0和192.168.0.255,因为它们介于最小主机地址和最大主机地址之间。无论您的地址块是私有的还是公共的,同样的原则都适用。不要羞于使用ipcalc为您计算地址。CIDRCIDR(无类域间路由)是IPv4的扩展,具有可变长度的子网掩码。CIDR允许对网络空间进行更精细的分割。IPCALC来:$IPCALC:$IPCALC192.168.1.0/22Address:192.168.1.0110000.1010000.10101000.00000000000000000000000000000000000000NETMASK:255.255.255.255.255.255.255.255.255.11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111ILIDELDCORTION2211000000.10101000.00000000.00000000HostMin:192.168.0.111000000.10101000.00000000.00000001HostMax:192.168.3.25411000000.10101000.00000011.11111110Broadcast:192.168.3.25511000000.10101000.00000011.11111111Hosts/Net:1022ClassC,PrivateInternet网络掩码并不局限于整个一个八位字节可以跨越第三个和第四个八位字节,子网部分的范围可以从0到3而不是0到255。可用主机地址的数量不一定是8的倍数,因为它是由整个八位字节定义的。一份家庭作业,让您查看CIDR和IPv4地址空间是如何在公共、私有和保留块之间划分的,这将帮助您更好地理解路由。一旦掌握了地址的相关知识,配置路由器就不是一件复杂的事情了。开始了解IP地址和CIDR图、IPv4私有地址空间和过滤,以及IANAIPv4地址空间注册表。接下来我们将学习如何创建和管理路由器。
