橋接器的運(yùn)作 mini-Howto                                       作者: Christopher Cole, [1]cole@lynkmedia.com譯者: Mile Yeh mile@mail.timenet.net   v1.10, 13十一月 1997     _________________________________________________________________      這文件描述如何去設(shè)定一個乙太網(wǎng)路橋接器.什麼是一個乙太網(wǎng)路橋接器?一個乙   太網(wǎng)路橋接器是一個設(shè)備它可以控制在一個子網(wǎng)路之內(nèi)的資料封包去試圖減少網(wǎng)   路的大量流量. 一個橋接器是通常安放的在兩組分開的電腦群組之間使電腦自己   在內(nèi)部溝通自已,而不是頻繁和其他的群組的電腦溝通.一個好的例子的是想想一   群的麥金塔和一群的 Unix 機(jī)器.這些組別的機(jī)器兩個群組都傾向於他們自己和自   已的機(jī)器十分繁忙的溝通, 他們在網(wǎng)路上產(chǎn)生的通訊流量使其他機(jī)器試著和另外   一個溝通時的造成碰撞.一個橋接器是放的在這些電腦組群之間.橋接器的工作是   然後檢查那目的地的數(shù)據(jù)封包一個一次而且決定要不要傳輸封包到那乙太網(wǎng)區(qū)段   另一邊.結(jié)果是變成一個更快的,更安靜,更少的碰撞的網(wǎng)路.     _________________________________________________________________   1. 設(shè)定2. 一般的問題     _________________________________________________________________   1. 設(shè)定    1. 取得 ``橋接器配置'':            [2]ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz    2. 取得和閱讀 ``Multiple ethernet'' HOWTO:            [3]ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Etherne     t    3. 使多個乙太網(wǎng)路設(shè)備在你的機(jī)器運(yùn)作照著 加入這行到你的       /etc/lilo.conf, 和重新執(zhí)行 lilo:       append = "ether=0,0,eth1"       如果你在你的橋接器上有三張界面卡,使用這些行取代上面:       append = "ether=0,0,eth1 ether=0,0,eth2"       靠加入更多的乙太陳述可以找到更多的界面. 預(yù)設(shè)上一個傳統(tǒng)的 Linux 核心       只偵測一張獨(dú)一的乙太網(wǎng)路卡, 和當(dāng)一個被找到偵測就會停止. 上面所附加       的陳述告訴核心在第一個被找到之後繼續(xù)偵測 去找到更多乙太網(wǎng)路設(shè)備.       另一個方法,可以使用啟動變數(shù)來取代:       linux ether=0,0,eth1       或者, 有三個界面,使用:       linux ether=0,0,eth1 ether=0,0,eth2    4. 重新編譯那核心啟動BRIDGING功能.    5. 一個橋接器應(yīng)沒有一個的 IP 地址. 它可以有一個,但是一個平常的橋接器不       需要一個 IP 地址. 從你的橋接器上移除 IP 地址,到       /etc/sysconfig/network-scripts/ (對於一個 RedHat系統(tǒng)) 和拷貝       ifcfg-lo0到 ifcfg-eth0 & ifcfg-eth1. 在這兩個乙太檔案中,改變那行包       含 ``DEVICE=lo'' to ``DEVICE=eth0'' 和 ``DEVICE=eth1''. 別的 Linux       distribution 也許和這個不同,自已動手做你想要的! 如果橋接器上有超過       兩個界面卡, 確定也使設(shè)定符合這些界面.    6. 重新啟動,執(zhí)行那包含橋接器功能的核心, 另外也查明確認(rèn)一個 IP 地址沒有       指定到 這網(wǎng)路界面卡.    7. 一次系統(tǒng)是備份, 把乙太網(wǎng)路卡設(shè)定在紛亂(promiscuous)的模式, 他們將靠       它的界面監(jiān)看每一個通過的封包:       ifconfig promisc eth0 ; ifconfig promisc eth1       連接到網(wǎng)路區(qū)段的全部的界面卡被橋接器分開 進(jìn)入 promiscuous(紛亂) 的       模式.    8. 啟動橋接器使用 brcfg程式:       brcfg -ena    9. 檢驗(yàn)每一個界面卡有不同的交通流量:       tcpdump -i eth0      (在一個視窗)tcpdump -i eth1      (在另一個視窗)   10. 執(zhí)行一個 sniffer (監(jiān)看器) 或者 tcpdump 在另外的機(jī)器上 去檢驗(yàn)橋接器       正確地分開區(qū)段.       2. 一般的問題    1.               Question                我得到這個訊息                ioctl(SIOCGIFBR) failed: Package not installed                這是什麼意思?                        Answer                你的核心沒有橋接器的能力. 取得到一個 2.0或者更後面的核心,                和重新編譯啟動橋接器功能的選項 BRIDGING.                    2.               Question                機(jī)器在一邊不能 ping 到另外一邊!                        Answer                               o 你有使用 ``brcfg -ena' 使橋接器運(yùn)作'嗎？ (brcfg將說                 ``bridging is ENABLED'')               o 你有把界面放在 promiscuous(紛亂)的模式嗎? (使用                 ``ifconfig''命令. 那 ``PROMISC''參數(shù)應(yīng)該是在 兩個界面卡                 上.)               o 如果正在用 multiple-media 界面卡, 確定啟動的是正確的是那                 一端. 你也許需要使用和網(wǎng)路界面卡附的 配置/設(shè)定 程式來做設(shè)                 定 .                     3.               Question                我不能從橋接器上 telnet/ftp!為什麼?                        Answer                這是因?yàn)闆]有 IP 地址指定到任何的橋接器的 界面卡.一個橋接器                是一個網(wǎng)路的透通部分.                    4.               Question                在設(shè)定路由方面我需要做什麼?                        Answer                無! 整個的路由資料是由 核心的橋接器的碼所掌握. 靠橋接器看                見那乙太網(wǎng)路地址他們是被學(xué)習(xí), 在測錯模式下使用 brcfg程式:                brcfg -deb    5.               Question                那橋接器看起來有運(yùn)作,但是為什麼 ``traceroute'' 沒有顯示那                橋接器是路徑的一個部分?                        Answer                由於橋接器當(dāng)然的功能, ``traceroute''將不顯示 橋接器當(dāng)作路                徑的一部分.一個橋接器是網(wǎng)路的一個透通 組件.                    6.               Question                IP_FORWARD 是否必要編譯到核心中呢?                        Answer                不.核心中的橋接器的碼照料封包 傳送. IP_FORWARD對於一個                gateway(通路閘)它要有 IP 地址 指定到它的界面.                    7.               Question                根據(jù)那 ``brcfg''程式顯示,為什麼對於埠 1和埠 2 實(shí)體的 乙太                網(wǎng)路地址是相同的? 他們應(yīng)該是不同的嗎?                        Answer                不.一個橋接器的每一埠是故意地是由橋接器的碼指定那相同的 實(shí)                體的乙太網(wǎng)路地址.                    8.               Question                當(dāng)在核心中執(zhí)行的一個 (make config)建造設(shè)定,橋接器的選項沒                有出現(xiàn) .它是如何啟動的呢？                        Answer                在核心配置的時候,針對以下的問題回答 'Y' , ``Prompt for                development and/or incomplete code/drivers                (CONFIG_EXPERIMENTAL) [Y/n/?]''.                    9.               Question                太多集線器 (4個或者更多)一個接一個串連在一起 (連續(xù)地) 在一                個乙太網(wǎng)路上造成時間回應(yīng)的問題.在一個由集線器所布建的子網(wǎng)                中 一個橋接器會有什麼結(jié)果?                        Answer                一個橋接器重設(shè) 3/4/5集線器規(guī)則.一個橋接器沒有如同一個集線                器所做的處理 封包,因此沒有一個 contributor(貢獻(xiàn)者) 到 在一                個網(wǎng)路上有時間回應(yīng)問題.                   10.               Question                一個橋接器界面能夠同時連接 10Mb 和 100Mb 兩個乙太網(wǎng)路區(qū)                段? 這樣的配置會造成高速流量的另一邊 慢下來嗎?                        Answer                是,一個橋接器能夠把 10 Mb 的區(qū)段和 100Mb 的區(qū)段綁在一起 只                要那網(wǎng)路卡在橋接器的快速網(wǎng)路的那一邊 是有 100Mb 能力的 ,                TCP 將要照料其馀的部分.這時它發(fā)生的情形是 從一個在 100Mb                網(wǎng)路的主機(jī)送封包溝通另 一個在 10Mb 網(wǎng)路的主機(jī)是只有用                10Mb/s 的速度移動,其馀的 那網(wǎng)路交通在快速乙太網(wǎng)路是不會被                拖慢.References   1. mailto:cole@lynkmedia.com   2. ftp://shadow.cabi.net/pub/Linux/BRCFG.tgz   3. ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/mini/Multiple-Ethernet