当前位置:文档之家 › 基于LINUX的校园网多出口网关应用研究

基于LINUX的校园网多出口网关应用研究

  • 格式:pdf
  • 大小:159.09 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

基于嵌入式Linux的Modbus-TCP网关设计与实现

基于嵌入式Linux的Modbus-TCP网关设计与实现

基于嵌入式Linux的Modbus-TCP网关设计与实现基于嵌入式Linux的Modbus/TCP网关设计与实现摘要:本文介绍了一种基于嵌入式Linux的Modbus/TCP网关的设计和实现。

Modbus是一种常用的工业通信协议,在工业自动化领域被广泛应用。

然而,由于Modbus协议使用串口通信方式,传输速率低,无法满足现代工业控制系统对高速通信的要求。

为了解决这个问题,本文提出了一种基于嵌入式Linux的Modbus/TCP网关,将Modbus协议转换为TCP/IP协议,实现了高速网络通信。

通过实际的测试和应用验证,该网关能够稳定可靠地实现Modbus设备与TCP/IP网络之间的数据交互。

关键词:Modbus;TCP/IP;嵌入式Linux;网关;工业自动化1. 引言工业自动化系统中的设备通信一直是一个重要的课题。

Modbus协议是一种常用的工业通信协议,它使用串口通信方式,传输速率低,无法满足现代工业控制系统对高速通信的要求。

为了解决这个问题,我们设计并实现了一种基于嵌入式Linux的Modbus/TCP网关,将Modbus协议转换为TCP/IP协议,实现了高速网络通信。

2. 系统设计该系统采用了嵌入式Linux作为操作系统,通过串口与Modbus设备进行通信,并将接收到的Modbus数据转换为TCP/IP 数据,通过以太网接口与远程TCP/IP设备通信。

系统采用了多线程技术,实现了并发处理多个Modbus设备的数据请求。

3. 系统实现系统的实现主要包括以下几个方面:- 串口通信模块:通过串口与Modbus设备进行通信,并解析Modbus协议。

- TCP/IP通信模块:将解析后的Modbus数据转换为TCP/IP 数据,通过以太网接口与远程TCP/IP设备通信。

- 多线程处理模块:实现并发处理多个Modbus设备的数据请求,提高系统的响应速度。

4. 系统测试与应用通过实际的测试和应用验证,我们发现该系统能够稳定可靠地实现Modbus设备与TCP/IP网络之间的数据交互。

基于嵌入式Linux的多端口无线AP网元管理系统的设计与实现的开题报告

基于嵌入式Linux的多端口无线AP网元管理系统的设计与实现的开题报告

基于嵌入式Linux的多端口无线AP网元管理系统的设计与实现的开题报告一、选题背景随着智能化的不断推进,各种物联网应用也越来越普及,而无线接入技术的发展,则成为推动物联网发展的重要因素之一。

其中,多端口无线AP(Access Point,即无线接入点)作为物联网接入的一种类型,具有应用广泛、技术成熟、成本相对较低等特点,受到越来越广泛的关注。

但是,在实际应用中,多端口无线AP的管理与维护却是一个非常复杂的问题。

由于数量庞大、分布范围广、功能繁多,常常需要使用专门的管理系统来完成对多端口无线AP的管理和维护。

而嵌入式Linux作为一种成熟的操作系统,已经被广泛应用于嵌入式系统领域,并且具有高度的可定制性和灵活性,因此可以被应用于多端口无线AP的网元管理系统中。

二、选题意义本项目旨在设计与实现一种基于嵌入式Linux的多端口无线AP网元管理系统,主要实现以下目标:1. 实现对多端口无线AP的集中管理:通过该系统,可以对多个多端口无线AP进行集中式的管理与维护,包括配置、监控、故障诊断等。

2. 实现远程管理:管理员可以通过该系统对远程的多端口无线AP进行管理和维护,方便远程操作,并减少管理人员的出勤成本。

3. 提高管理效率:通过该系统有效地提高了多端口无线AP的管理效率,减少人力和物力的浪费。

4. 提高安全性:该系统将安全控制作为重点之一,确保多端口无线AP管理的安全性,减少潜在的安全威胁。

此外,该项目还将有利于推动嵌入式Linux在物联网领域的应用,也有利于促进多端口无线AP技术的发展和推广。

三、研究方法与技术路线本项目将采用以下技术路线:1.硬件平台:选择高性能的ARM架构嵌入式处理器作为主控制器,并结合高性能的无线电频段转换器,构建一个高性能、稳定的硬件平台。

2.软件平台:采用嵌入式Linux操作系统作为软件平台,并利用其强大的定制和可扩展性,加以适当的裁剪和优化,以满足多端口无线AP的特殊需求。

linux双网卡双网关设置

linux双网卡双网关设置

linux双⽹卡双⽹关设置在给客户做软件部署的时候,客户提出了⼀个需求,需要⽤到双⽹卡双⽹关,我研究了很长时间也没弄明⽩怎么弄,最近根据前⼈的⽂档以及⼀些⽂章发现了如何添加双⽹卡双⽹关,并能让其正常⼯作,现在介绍下⽹络情况。

OS:RHEL5.4⽹卡:双⽹卡⽹卡配置信息:eth0:192.68.1.2netmask:255.255.255.0gateway:192.168.1.1eth1:192.168.2.199netmask:255.255.255.0#gateway:192.168.2.254(这个⽹关不能添加在⽹卡配置⽂件中)这是两块⽹卡,然后要求是这样的。

1.外⽹⽹络通过eth0 就是192.168.1.1这个⽹关⾛,⽽且这个设备必须要连外⽹。

2.内部⽹络通过192.168.2.254这个⽹关⾛(这个⽹关貌似是个nat⽹关),其他内部⽹络都需要能够访问192.168.2.199这个地址。

这个地址不能访问外⽹。

3.他们需要访问的⽹段有 192.33.0.0、192.168.7.0、192.168.9.0这些。

最初解决思路:根绝⽹络上以及之前留下的资料,使⽤命令route add default gw 192.168.1.1 #设置默认⽹关地址,我⾃⼰平时只需要⽤这⼀句就可以,只是要写到配置⽂件⾥⾯⾃⼰补充⼀下,⽹关是哪个⽹段上的,则“其它⽹络”就⾛哪个⽹卡。

route add -net 192.168.2.0/24 gw 192.168.2.254 #添加192.168.2.0这个⽹段route add -net 192.33.0.0/16 gw 192.16.2.254 #添加192.33.0.0这个⽹段当时添加的时候,不管怎么弄都不好⽤,最后没办法只有放弃研究了。

其实这么写也是对的,但是这个设置需要重启⽣效,⽽⽤命令的话只是暂时使⽤,不能永久保存(即使这样写上也不好⽤的,需要重启)。

那就需要修改⽂件vi /etc/rc.d/rc.local在最后⼀⾏添加如下内容:route add default gw 192.168.1.1 #添加默认⽹关 192.168.1.1route add -net 192.168.1.0/24 gw 192.168.1.1 eth0 #1.0⽹段⾛192.168.1.1⽹关⾛ eth0为要⾛的⽹卡。

Linux集群在校园网中的解决方案探讨

Linux集群在校园网中的解决方案探讨

大访 问量 的wb 务 ,以及 企业 的管 理信 息系统 。该 系统 能够 将整个 系 统 的 e服
运 行 负载 分摊 到不 同的节 点上 , 以减 轻传 统 单节 点运 行 的负 担 。这样 的系 统非 常适 合于 运行 同一组 应用 程序 的大量 用 户 。每个 节 点都 可 以处 理一 部 分负载 ,以分 摊整 个 系统 的运 行压 力 ,达 到 一个 负载 的 相对 平衡 。 同 时对 网络流 量 的处 理也 是 如此 。 当~ 台 网络服 务器 接 收到 过 多 的网流 量 时 ,它 很 难对 这 些流 量进 行 及时 的处 理和 快 速 的响应 。此 时系 统就 需要 将这 些 流
可靠 性 、高性 能 的集 群系 统 。本 文将 详细 讨 论基 于校 园网 的集群 分 布 以及
集 群系 统 在校 园 网 中的应 用 与管 理 ,并 以曙 光T4 0 的集 群 系统 为实 例 , C0 0 说 明集群 技 术在校 园 网中高 性 能应 用 的实现 框架 。 1基 于Ln x 台的集群 系统 iu 平 按 照侧 重 点 的不 同 ,可 以把 Ln x iu 集群 分 为三 类 :科学 集 群 、负 载 均 衡 集群 和 高可用 性 集群 。科 学 集群 通 常涉及 为集群 开 发并 行编 程 的应 用程
V A
黪 【术用 技应 】 j
L n x 群 在 校 园 网 中 的解 决 方 案探 讨 iu 集
夏 亦 晗
( 苏州高博软件技术职业学院 江 苏 苏州 256 ) 1 1 3

要 : 校园 网络 中心作为校 内局 域网络的数据 流转控制 中心,必须解决 因流量增加应用 更新所带来 的一系列 问题 。L n x i u 集群技 术设计 的校 园网络中心方案

基于Linux5多出口智能DNS的配置

基于Linux5多出口智能DNS的配置

由于 电信网和教育网的互联 问题, 致使学校一条链路访问教育 网资源及招生时网速非常慢 。 考虑到上述情 况, 我们学校开通了教育 网、 网和移动 网, 网出 口主要用于访问教育网资源和招生而 电信 教育 电信网和移动 网主要于访 问其他公网资源 。 这样解决 了学校 内部访 问外部资源速度的问题。但出现了新问题就是公 网用户访问校 内资 , 源时仍就是单一线路访 问, 学院WE B网站 、 品课程 以及企业 邮箱 精 的访 问流量 不断增加。 越来越多的访 问者不仅仅要求在教育 网能够 访 问WE 站点 , B 同时也可以在公网快速 的访 问站点 , 而智能D 可 NS 以根 据 不 同 网络 的 用户 给予 他 们 最 优 的链 路 , 使访 问 的速 度 加 快 。
通 过 编 辑 器 打开 n me .o f 后 可 以 看 见 源 代 码 ( 分 ) a d cn 之 部 ; alp bi”a y;; c” u l {n }#定义除以下 ita e、en t c n rn tcr e网段 以外 来源均为ay n 段 al”nrn t c ita e”{12 18 0 0 1 ;} #定义校 园内网来 自 9 .6 . ./ 6 ; 12 18 0 0 的 源 地 址 为 ita e 9 .6 . . n rn t al”en t {5 .9 . ./ 4 #定 义 cr e 的 I 地 址 c cre” 8 12 0 0 1 ; ent P 段
学术 论 坛
鼢字 术 l 技 数
基于 Ln x 多出口智能 D S的配置 iu 5 N
胡 元 军
( 苏州农 业 职业技 术 学 院 江苏 苏州 250) 108
摘要 : 过策略 解 析解 决 来 自不同 网段 的 计算机 返 回 不同 的I地址 。 通 P DNS 策略 解析 最基 本 的功 能是 可 以智能 的判 断访 问网站 的 用户 , 然后 根据 不 同的访 问者把域 名 分别 解析 成 不 同的I 地 址 。 P 关键 词 : DNS 智 ̄ DNS ONE g Z 中图分 类 号 : P 9 T 3 文献标识码 : A 文章编 号 : 0 7 9 1 ( 0 1 1 -2 20 1 0 —4 62 1 )20 3 —2

Linux软路由在校园网中的应用实例

Linux软路由在校园网中的应用实例

Linux软路由在校园网中的应用实例
罗盛才
【期刊名称】《电脑编程技巧与维护》
【年(卷),期】2013(000)016
【摘要】随着Internet应用的普及,学校教育对互联网的依赖程度日益增强.从校园网建设与管理的实例出发,详细介绍了利用免费网络操作系统Linux搭建软路由的方法和技术.
【总页数】3页(P147-148,155)
【作者】罗盛才
【作者单位】都匀市第二中学,贵州都匀558000
【正文语种】中文
【相关文献】
1.基于LINUX的集群服务技术在校园网中的应用 [J], 张小荣;张晨
2.访问控制列表在校园网中的应用实例 [J], 唐梁兵
3.Linux集群技术在校园网中的应用 [J], 涂俊英;王曙霞;申鼎才
4.Linux IP策略路由及其在校园网中的应用 [J], 农强
5.访问控制列表在校园网中的应用实例 [J], 唐梁兵
因版权原因,仅展示原文概要,查看原文内容请购买。

基于嵌入式linux的无线网关设计


DU ig ln , I u — e g XI n — o g T n — o g L o p n , E Qig sn G ( nC i o mu i i s n tue Xi n 7 0 0 , hn ) a ao I i a
摘要 : 该文介 绍了一种基 于网络处理器 I 4 5 XP 2 硬件 平台 , 利用裁剪后 的h u 操作 系统设计嵌入 式无线 网关的方法。改网关 系统 实 nx 现 了对无线 网卡 的支持 , 并能够与 自组 织功能的局域 网和 It n t ne e 网络通信 , r 同时应用 A S 密算 法 , 强 了无线网络的安全性 。 E加 加 文章详细 阐述 了无线 网关的硬件 系统结构和软件 实现过程 , 解决 了不同协议 网络之 间接入过程复杂的问题 并具有抗干扰性和安全
性 的优 点 。
关 键 词 : 线 网 关 ;n x I 4 5 嵌 入 式 系统 无 lu ; i XP 2 ;
中图分 类号  ̄P 9 文献标识码 : 文章编号 :0 9 3 4 (0 13 — 6 3 0 T 33 A 10 — 0 42 1 )1 7 1 — 2
T e W i ee sGa e y De i i g Ba e n t h r ls t wa sgn s d o heEmb d e n x S s e e d d Li u y t m
u e mb d e n x s s m . i p p rp r c lrd s r e h a e y h r wa e sse s u t r n mpe n p r a h o e g t — s sae e d d l u y t Th s a e at u a e c b st e g twa ad r y tm t cu e a d i lme t p o c f h a e i e i i r a t wa o t a e Th r ls g twar e o v s h o l a e r be ao sd b e df r n e o k p o o o c e s g t esme s s m. y s f r . ewi e s a e 3 r s l e ec mpi td p o lm r u e y t i e e t t r r t c l c s n h a t w e t c h nw a i y e

基于ARM-LINUX的多网物联网关的设计与实现

and t h e existing data tran smission t h eory, this paper proposes a feasible solution.The key part oft he solu tion is developing a n IoT gateway SO t ha t t h e data
ofIntemet ofthings gateway combining TCP/IP protocol net w ork,CAN bus net work a nd zi 曲ee net work as a n example.
K eyw ords: Internet ofThings; G atew aAbstract: Internet of things technology is one of the hot technologies in the f ield of com puter science.The basic problem s faced by the Intem et of Things system are也e data format, network connection m ode, and control mode that a re genera ted by t he “things” .Based on the characteristics ofthese problems
层 。它 们分 别是 :网络接 口层 、 网际层 、传 输层 和 应用 层 。很 多人 以为TCP/IP协 议是 指TCP协 议 ̄I]IP协议 ,但 准确 来 说 ,它是 指TCP/ IP协 议簇 。这 协 议族 有 四层 :网络 接 口层 、 网际层 、传 输层 、应 用 协 议层 ,其 中TCP协 议在 传输 层 ,而 包 含IP地址 的IP协议 则 在 网际 层 。在 连接 互 联 网的IP主机 都 必须 具备 实现 TCP/IP协议 栈 。而嵌 入 式linux系 统 里 已经 包含 TCP/IP网络协 议栈 ,当我们 需要 TCP/IP协 议 传 输数 据 时 ,则 利 用 其 已经 实现 好 的socket网络 通 讯机 制 。Socket 套接 字 编程 的体 现方 式是 linux系 统 的系 统调用 接 口,利 用相 关 的函 数接 口即可 声 明套 接字 ,配 置套 接字 。

基于Linux应用层的6LOWPAN物联网网关及实现方法

基于Linux应⽤层的6LOWPAN物联⽹⽹关及实现⽅法本发明涉及⼀种基于Linux应⽤层的6LOWPAN物联⽹⽹关及实现⽅法,所述物联⽹⽹关包括开发平台以及⽆线射频模块,其实现⽅法是:所述6LOWPAN物联⽹⽹关的以太⽹⽹⼝收到访问6LOWPAN⽆线传感器⽹络中节点的数据包,Linux应⽤层将以太⽹数据包格式转化成6LOWPAN物联⽹的格式,然后通过⽆线射频模块发送出去;同理,Linux应⽤层同时监听⽆线射频模块,收到6LOWPAN⽆线传感器⽹络中的数据包,所述Linux应⽤层将数据包转化成以太⽹数据包格式,再通过以太⽹⽹⼝把该数据包发送出去。

本发明移植性好、再次开发容易、可扩展性强、减少硬件更环保。

技术领域[0001] 本发明属于在物联⽹业务中使互联⽹和6LOWPAN⽹络通讯的⽅法,特别是⼀种基于Linux应⽤层的6LOWPAN物联⽹⽹关及实现⽅法。

背景技术[0002] 物联⽹(The Internet of things)是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器以及⽓体感应器等信息传感设备,按约定的协议,把任何物品与互联⽹相连接,进⾏信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的⼀种⽹络。

物联⽹技术的核⼼和基础是互联⽹技术,是在互联⽹基础上的延伸和扩展的⽹络。

[0003] 因特⽹把⼈与所有的物体连接起来,物联⽹将⼈与⼈、⼈与物、物与物连接起来。

虽然物联⽹的概念早在⼗多年前就有了雏形,但想要建⽴理想中物联⽹还有很多技术需要完善,例如安全、寻址、标准、接⼊⽅式、⽣物⼯程等。

只有通过这些技术进步和出台统⼀的规范,才能够获取⼀个公平和以⽤户为中⼼的物联⽹。

[0004] 物联⽹技术涵盖范围极⼴,包括具备"内在智能"的传感器、移动终端、智能电⽹、⼯业系统、楼控系统、家庭智能设施以及视频监控系统等、和"外在使能" (Enabled)的各种资产(如贴上RFID、条形码标签)、携带⽆线终端的个⼈与车辆等等"智能化物件或动物"或"智能尘埃",通过各种⽆线和/或有线的长距离和/或短距离通讯⽹络实现互联互通(M2M)、应⽤⼤集成(Grand Integration)、以及基于云计算的SaaS营运等模式,在内⽹、专⽹、和/或互联⽹环境下,采⽤适当的信息安全保障机制,提供安全可控乃⾄个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策⽀持、领导桌⾯等管理和服务功能,实现对"万物"的"⾼效、节能、安全、环保"的"管、控、营" ⼀体化。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

收稿日期:2007-03-04作者简介:周德荣(1978一),男,四川绵阳人,康定师专网络信息中心讲师。

乐山师范学院学报JournalofLeshanTeachersCollege第22卷第5期

2007年5月

Vol.22,No.5May.2007

基于LINUX的校园网多出口网关应用研究周德荣(康定师范高等专科学校网络信息中心,四川康定626001)

摘要:文章分析了校园网中网络边界多出口现状及由此带来的问题,阐述了多出口网关系统基本功能及相关技术,给出了在校园网中的具体实现。关键词:Linux;策略路由;NAT;透明代理中图分类号:TP393文献标识码:A文章编号:1009-8666(2007)05-0100-03

1引言

目前,国内提供ISP服务的主要有中国电信、CER-NET、网通、铁通等网络营运商。过去一段时间,高校校园网

基本上都是选择中国教育和科研计算机网(CERNET)作为唯一的ISP,随着校园网应用和用户数量迅速增加,以及对

公众网(CHINANET)资源访问的增长,出现了以下问题:唯一出口的方式出现了访问带宽不足的问题;CERNET按国际流量的计费策略增加了各高校的经济负担;CERNET与CHINANET互联速度慢以及出口链路故障无冗余等问题。

有鉴于此,许多高校相继选择电信、网通等运营商合作,增加了CERNET以外的接入途径,以我校为例,选择了电信

作为校园网的第二出口,多出口情况使网络拓扑发生了很大的变化,多出口路由及多个出口情况下内部网与Internet之间的互访等问题随之出现。2多出口网关急需解决的问题

在校园网中使用两个或多个网络出口后,内部网络中所有主机使用ISP(如CERNET)提供的合法地址或私有地址,由中心交换机作缺省路由,将所有数据包转发到多出口网关,由多出口网关完成与ISP之间通信,其功能如下:1)在不修改任何客户端IP地址设置的前提下,使得校园网

用户能正常访问Internet资源,即应有防火墙和NAT的功

能,实现保护内部网络;2)要求客户端用户访问不同ISP资

源时,网络出口为相应ISP提供的网络出口,即具有根据用户需求设置不同路由的功能;3)要求尽量为所有校园网用户提供一个高速、安全的访问出口,同时尽可能地节约校园网的运营费用,即在NAT的基础上,提供透明代理服务的功能,以加快Web访问速度。4)要求非校内的外网用户能够访问校园网的Web、FTP、Mail、DNS等服务器,即要求在

网关上具有DNAT[2]的功能,实现内网主机到外网的映射。

3多出口解决方案现状分析

在高校校园网建设中,各高校基本上都采购有路由器,交换机等设备,根据现有的设备条件,通过分析,得到图1所示的通用双出口路由拓扑结构[1]方案。从核心层交

换机S1转发过来的数据在路由器R1上集中进行路

径的选择及转发,

S1上做VLAN定

义、ARP表以及缺省路由,R1上可做静态路由选择、ACL、NAT及策略路由。假设S1交换机代表的企业内部网采用的是ISP1分配的合

法IP地址,ISP2也提供了合法IP地址,这时R1上对ISP1出口路由直接转发,ISP2出口做校内IP到ISP2分配的少

图1双出口路由拓扑

100量合法IP组成的地址池的NAT转换,另为解决企业网内向外提供服务(如WWW),还需在R1上作基于源IP地址的策略路由。目前,这种多出口解决方案普遍采用,我校也曾使用过。它具有拓扑清晰简单,可扩展性强的优点,但缺点是R1的负担比较重,在流量高峰时,cisco3662路由器的CPU利用率达82.3%,内存利用率97.7%(128M内存),内部用户上网浏览网页经常出现因超时不能访问的情况。4多出口网关关键技术多出口网关系统主要的功能是防火墙、路由和WWW代理。防火墙的作用是根据需求设置安全过滤规则,保护内部网络。路由器的功能是根据路由表选择下一跳的地址然后转发报文。网络数据包在达到该系统时,首先要进行路由选择,然后再运用防火墙规则。因此,路由正确、完整是系统实现的关键。WWW代理主要为加速用户访问WEB站点的速度,能节约一定网络带宽。4.1路由问题传统的路由策略都是使用从路由协议派生出来的路由表,根据目的地址进行报文的转发。采用这种机制,路由器只能根据报文的目的地址为用户提供比较单一的路由方式,它更多的是解决网络数据的转发问题,而不能提供有差别的路由服务。策略路由[3,4]英文译为PolicyBasedRouting,简称PBR,它为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力,不仅能够根据目的地址,而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。当数据包经过路由器转发时,路由器根据预先设定的策略对数据包进行匹配,如果匹配到一条策略,就根据该条策略指定的路由进行转发;如果没有匹配到任何策略,就使用路由表中的各项目的地址对报文进行路由。这样管理者可以根据自己的要求定义不同的路由策略。图2中是一个多出口网关系统。内部网络通过核心交换机将数据包转发到网关主机,网关主机根据数据目的地址的不同选择不同的出口,若目的地址是ISP1网络,选择E1出口,达到F1,否则选E2为出口,达到F2。返回的数据包到达网关主机后,从E0转发给M0,得网关主机上网络M的路由表如表1。4.2NAT功能实现网络地址转换NAT(NetworkAddressTranslation),简单地说就是通过某种方式实现IP地址的转换。在某个网

络内部,用户可以采用保留IP地址(ReservedIP),各计算机间通过内部的IP地址进行通信。而当内部的计算机要

与外部Internet网络进行通信时,具有NAT功能的设备将

其内部的IP地址转换为合法的IP地址,完成与外网通信。网络地址转换可以分为源地址转换SNAT和目的地址转

换DNAT。图2中,内部网络M使用的是私有地址,网关主机G上E0使用的地址与M内主机相同,E1、E2地址分别是ISP1,ISP2提供的合法地址。M内的数据包到达G后,网关

系统在路由正确的基础上,必须为内部网络M在访问外部网络ISP的出口做SNAT,实现M到ISP互通。与此同时,为实现内部网络M中服务器向外提供服务如WWW,则只能通过在网关系统上作DNAT把出口网关的接口E1或

E2映射成网络M的某个具体IP。

4.3WWW透明代理

透明代理是在客户端根本不知道有代理服务器的存在,透明性指是内网主机需要访问外网主机时,虽有代理的存在,但不需做任何设置,就能完成内外网的通信。基本原理是代理服务器截取内网主机与外网通信,由代理服务器本身完成与外网主机通信,然后把结果传回给内网主机,这个过程中,无论内网主机还是外网主机都意识不到它们其实是在和代理服务器通信。图2中,当内部网络M中所有的WWW访问请求到达网关主机后,被代理进程截获,代理进程先在代理CACHE中查找是否有匹配内容,有则取出返给内网主机;

没有则代理进程主动与外部主机通信,取得相关内容,然后返给内网主机,并缓存。通过使用WWW代理能解决用户访问网页慢,且能有效节约网络带宽。

5LINUX系统下多出口网关实现

LINUX是一个开源操作系统,从2.2内核开始,Linux便开始支持高级路由技术,提供策略路由,流量控制等多项高级路由功能,配合Netfilter包过滤软件,可实现强大的路由和防火墙功能。本方案硬件采用配置为P3733CPU512M内存,三张10/100自适应网卡,18G硬盘的HP服务

器,软件采用RedHat9.0,用系统自带IPTABLES、IPROUTER2和SQUID来构造多出口网关系统。

5.1路由实现

传统的linux下配置路由的工具是route,而实现策略路由的配置是iproute2工具包。策略路由配置主要包括接口地址的配置、路由的配置、规则的配置,接下来再做线路负载均衡。从Linux2.4内核起,系统支持连结级别的负载均衡和包级别的负载均衡。在这里我们利用Linux的E-qual-CostMultiPathRouting(ECMP),它是连结级别的负

载均衡。为网关主机配置地址,假设图2中,E0地址为

图2多出口网关结构图表1网关主机上网络M的路由表目的网络ISP1ISP2MM下一跳地址F1F2M0源网络I1I1ISP1ISP20.0.0.0/0.0.0.0

101192.168.0.2,E1为210.41.130.2,E2为202.98.114.2,则:ipaddradd192.168.0.2/24broadcast192.168.0.255deveth0//配置E0地址路由配置IPRoute命令,Linux最多可以支持255张路由表,其中有3张表是内置的,本地路由表(Localtable)、主路由表(Maintable)、默认路由表(Defaulttable)。iproutereplacedefaultvia210.41.130.1deveth1table10iproutereplacedefaultvia202.98.114.1deveth2table20定义规则,规则的数值越小,代表权越大。ipruleaddpref10from210.41.130.2table10ipruleaddpref20from202.98.114.2table20定义路由表项:iprouteadd162.105.0.0/16via210.41.130.1table10iprouteadd211.68.0.0/15via210.41.130.1table10……iprouteadd202.112.0.0/13via202.98.114.1table20iprouteadd202.112.0.0/13via202.98.114.1table20……实现负载均衡,可以将不同的请求根据自定设置发往不同的线路。iproutereplacedefault\nexthopvia218.6.2.1deveth1weight1\nexthopvia10.0.0.1deveth2weight15.2NAT功能实现利用LINUX系统下IPTABLE进行各种防火墙规则设置,完成内DNAT和SNAT操作,关键配置如下:echo"1">/proc/sys/net/ipv4/ip_forward/sbin/iptables-tnat-APREROUTING-iEth1-ptcp-mtcp--dport80-jREDIRECT--to-ports3128/sbin/iptables-tnat-APOSTROUTING-s192.168.0.0/20-oeth1-jSNAT--to210.41.130.2/sbin/iptables-tnat-APREROUTING-d202.98.114.2-ptcp--dport80-jDNAT--to192.168.1.100//发布内部WWW服务器