您现在的位置:首页 > IT认证 > Linux认证 >

使用Linux高效构建无线网关/防火墙(2)


使用Linux高效构建无线网关/防火墙(2)

使用Linux升级无线网

当时,新一代无线局域网协议IEEE802.11b尚未发布,市场上有多种标称速率在8Mbps至12Mbps的无线网络产品,大多是基于专有协议。我们对其中的5种产品进行了现场测试。测试方法是两端使用两台笔记本电脑,都安装Windows 98,一端安装Server U 2.4 FTP服务器软件,另一端使用Windows 98自带的命令行ftp程序进行连接,多次下载20MB的文件。经测试,没有一家的产品传输速率在500KBps以上。而且有些产品随距离增加传输速率迅速衰减。经过比较,我们选择了Lucent公司的WaveLan IEEE。在7km的距离上,WaveLan IEEE的FTP实测速率可达400KBps左右,约为传统有线10兆以太网的二分之一(原因见后文"方兴未艾的无线网络技术"),随距离增大信号衰减不明显。而且,由于Lucent是即将出台802.11b的主要制订者之一,WaveLan IEEE已经事实上支持了这个标准,为我们提供了可扩展性。

厂家建议的方案是使用两个WavePointⅡAP专用无线网桥,各插一块WaveLan IEEE PCMCIA卡,两端通过馈线连接高增益天线对连。网桥可配置为工作在下两层,不需要单独的网段。因为WavePointⅡAP价格较高而WavaLan IEEE PCMCIA支持多种系统,我们开始探讨使用PC机代替专用无线网关的可能性。经过调查,发现在台式机上使用ISA桥接卡转接即可使用WavaLan IEEE PCMCIA卡。在厂商的配合下,经过实验,我们成功地实现了用两台Linux机器作为无线网关,并发现这种方案的效率要比使用两台WavePointⅡAP略高。而且这样还免去了根据计划要在网络中再增加Linux防火墙的麻烦,可以直接把无线网关配置为防火墙。但由于WavePointⅡAP具有管理程序可供实时查看信道情况,有助于我们的管理,且安装也比较简单,我们最终采用了一个WavePointⅡAP和一台Linux机器。我们选择将无线网的Linux网关安装在办公楼一端,主要是基于如下考虑:访问流量以进入方向为主,而网络速度是有线以太网较快,这样可以减弱启用IPChains对网络速度带来的影响。事实证明,后来启用IPChains(约30条规则)效率非常高,没有对网络速度产生影响。其次,是最大保护原则,这样可以保护包括WavePointⅡAP在内的尽量多的设备。

我们采用了RedHat Linux 6.0,内核版本为2.2.5。Lucent仅以二进制可执行模块和库的方式提供了Linux的驱动程序,非GPL授权。当时网上已经有了由志愿者开发的GPL版本,但尚处在早期测试阶段,功能支持不完善,我们未予采用。由于是在台式机上安装PCMCIA设备,我们需要配置含PCMCIA支持,而Linux 2.2.5内核中没有包括这一部分,于是我们选择下载了最新的PCMCIA支持包,并进行编译安装。

在编译之前要先把WaveLan IEEE的驱动程序放入PCMCIA 卡服务程序源代码中,假设PCMCIA 卡服务程序源代码目录与WaveLan IEEE的驱动程序的打包文件出于同一目录中,则执行如下操作。

#cd pcmcia-cs-3.0.9 

#tar xzvf ../wavelan2_cs-3.10.tar.gz

#make config

#make all

#make install

这时PCMCIA支持包已经编译安装完毕,需要再对无线网卡的IP参数进行配置。因为无线网卡的驱动识别和载入实在PCMCIA卡服务程序启动之后发生的,不同于编译到内核中或以内核模块方式载入驱动的普通以太网卡,因此需要在PCMCIA卡服务程序的配置文件中指定网卡的IP设置。首先,编辑/etc/pcmcia/config.opts,加入如下一行。

module "wavelan2_cs" opts "network_name=wirelessrouter"

这里的wirelessrouter是无线网的网络代号。这里也可以使用对等模式,参见无线网卡驱动程序的说明文件。然后,再编辑/etc/pcmcia/network.opts,设置网络参数。

*,*,*,*) 
IF_PORT=""

BOOTP="n"

IPADDR="163.215.120.238"

NETMASK="255.255.255.240"

NETWORK="163.215.120.224"

BROADCAST="163.215.120.255"

GATEWAY="163.215.120.252"

DOMAIN=""

这时就可以启动PCMCIA卡服务程序了。

# /etc/rc.d/rc.pcmcia restart

此时如果听到"嘟"一声,说明设备已被识别。

另一端的无线网桥也需要经过简单地配置,首先根据说明书将一台PC机的IP设为与网桥的默认IP在同一个网段,然后运行网桥的配置管理程序。对网桥的配置进行修改,将网络代号填为与Linux配置文件中一致。这里要注意的是,虽然WavePoint Ⅱ AP行使网桥的功能,但并不妨碍为其分配IP,否则将无法通过网络进行管理。

随后就是各级路由的设定,为了达到节省IP的目的,我们把163.215.120.224/27网络分为两个子网分别为163.215.120.224/28和163.215.120.240/16。将连接无线网关的900EF的IP地址改为163.215.120.239,将Linux以太网卡的IP改为163.215.120.238,无线网卡的IP则与另一端的IBM8274的出口端口设在一个网段。这样便节省出了163.215.121.x和163.215.154.x这两个网段。最后,逐一进行各级的三层以上设备的静态路由设置,实现网络的全线贯通。

闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱閻庡厜鍋撻柛鏇ㄥ亞閿涙盯姊虹捄銊ユ珢闁瑰嚖鎷�

闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱閻庡厜鍋撻柛鏇ㄥ亞閿涙盯姊虹捄銊ユ珢闁瑰嚖鎷�

闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱濠电偛妫欓幐鍝ョ矆婢舵劖鐓涢柛銉e劚閻忊晠鏌涚仦璇插闁哄本娲熷畷鐓庘攽閸パ屾П闂佽瀛╅懝楣冣€﹂悜钘夎摕闁靛ǹ鍎弨浠嬫煕閳╁厾顏堟偟閺冨倻纾藉ù锝囨嚀閺佸墽绱撳鍕獢鐎殿喖顭烽弫鎾绘偐閼碱剦妲规俊鐐€栭崝褏鈧潧鐭傞崺鈧い鎺嶇贰濞堟粓鏌″畝鈧崰鏍箺鎼淬劌纾兼慨姗嗗墰閵堫噣姊绘担绛嬪殐闁哥噥鍋婂畷鎯邦樄闁哥偛鐖煎铏圭磼濡崵鍙嗛梺纭呭Г缁海鍒掗弮鍫晢闁告洦鍓涢崢浠嬫⒑缂佹◤顏勵嚕閸洖绠归柟鎵閻撶喖骞掗幎钘夌閻忕偠妫勭粊顐︽⒒娴d警鏀伴柟娲讳簽缁骞嬮敐鍥╊啍闂傚倸鍊峰ù鍥р枖閺囥垹闂柨鏇炲€哥粻顖炴煥閻曞倹瀚�
闂傚倸鍊搁崐椋庣矆娓氣偓楠炴牠顢曢敂钘変罕濠电姴锕ら悧鍡欑矆閸喓绠鹃柟瀛樼懃閻忣亪鏌涚€n剙鏋戦柕鍥у瀵粙顢曢~顓熷媰闂備胶绮敮锛勭不閺嶎厼钃熼柡鍥╁枔缁犻箖鏌涢…鎴濇灈濠殿喖閰e铏规嫚閸欏鏀銈嗘肠閸℃鍊掗梻鍌欑劍閹爼宕曢懡銈呯筏闁兼亽鍎插▍鐘绘煙缂佹ê纭€鐟滅増甯楅崑鍌炲箹濞n剙鐏╂繛鍫燁殜閹鈻撻崹顔界亪闂佺粯鐗曢崥瀣┍婵犲洦鍊婚柤鎭掑劜濞呭棝姊洪崨濠冨瘷闁告劦浜滅敮妤€鈹戦悩鍨毄闁稿鐩幃娲Ω瑜嶉崹婵堚偓鍏夊亾闁逞屽墴閹崇偤鏌嗗鍡楁異闂佸啿鎼€氼剙鐨繝鐢靛仜椤曨參宕㈣閹椽濡搁埡浣告優闂佺ǹ鐬奸崑鐐烘偂濞戙垺鐓曢柟鎵虫櫅婵″ジ鏌嶈閸撴繂鐣烽悽闈涘灊闁哄啫娲㈡禍褰掓煙閻戞ɑ灏甸柛娆忔閳规垿鎮欓弶鎴犱紘濠电偛鎳忓ú婊堝焵椤掍胶鍟查柟鍑ゆ嫹闂傚倸鍊峰ù鍥敋瑜嶉湁闁绘垼妫勯弸渚€鏌熼梻鎾闁逞屽厸閻掞妇鎹㈠┑瀣;妞ゆ牗姘ㄧ粔铏光偓瑙勬礀瀹曨剝鐏掗柣鐘叉搐濡﹤岣块鐐粹拻濞达綁顥撴稉鑼磼闊厾鐭欑€殿喚鏁婚、妤呭礋椤掆偓娴犲ジ姊洪崨濠庢畼闁稿﹥鍨堕幆鏃堝Ω閵壯冣偓鐐烘⒑閹稿海绠撻柟鍐查叄閸╂稒寰勭€n剛顔曢柣搴f暩鏋悽顖氱埣閺岀喖鎼归顒冣偓鍧楁煟濞戝崬鏋ら柍褜鍓ㄧ紞鍡涘窗閺嶎偆涓嶉柨婵嗘缁♀偓婵犵數濮撮崐鎼侇敂椤愶附鐓欓柡瀣靛亜婵倹鎱ㄦ繝鍐┿仢鐎规洏鍔嶇换婵嬪礃閿濆棗顏哥紓鍌氬€风粈渚€顢栭崱娆愭殰闁跨喓濮寸粻姘舵煕閵夛絽濡兼い鏇憾閺屸剝寰勭€n亞浠撮梺鍝ュ亼閸旀垵顫忓ú顏勭闁绘劖褰冩慨宀勬⒑閸涘﹥鐓ョ紒澶婄秺閺佹劙鎮欓崫鍕敤濡炪値鍏欓崕閬嶆煀閿濆懐鏆﹂柛顐f礃閺呮煡鏌涘☉鍗炲箰闁规灚鍊曢埞鎴︽倷瀹割喖娈堕梺鍛婎焼閸パ呯枃濠殿喗銇涢崑鎾搭殽閻愬弶顥㈢€规洘锕㈤、娆撴嚃閳哄﹥效濠碉紕鍋戦崐鏍礉閹达箑鍨傛繛宸簼閸庡﹪鏌¢崘锝呬壕缂備胶绮换鍫熸叏閳ь剟鏌ㄥ┑鍡橆棤闁靛棙鍔欓弻锝嗘償閵忥絽顥濋梺纭呭Г缁苯宓勯梺瑙勫婢ф寮查幖浣圭叆闁绘洖鍊圭€氾拷闂傚倸鍊搁崐鐑芥嚄閸洖绠犻柟鍓х帛閸嬨倝鏌曟繛鐐珔闁搞劌鍊块弻娑㈠箛椤撶姰鍋為梺鍓插亽娴滎亪寮婚悢琛″亾閻㈢櫥鐟扮毈闂備胶绮敮鎺楁晝閵堝鐓橀柟杈鹃檮閸嬫劙鏌涘▎蹇fЧ闁诡喗鐟ラ埞鎴︽倷閸欏娅¢梺鎼炲妼缂嶅﹤锕㈡笟鈧娲箰鎼达絿鐣靛┑鈽嗗亝閻╊垶骞嗙仦鐐劅闁靛⿵濡囬崢鎾绘偡濠婂嫮鐭掔€规洘绮岄埢搴ㄥ箻瀹曞洨鏋冮梻浣哥秺閸嬪﹪宕楀鈧鎼佸籍閸喓鍘甸柡澶婄墦缁犳牕顬婇鈧弻娑氣偓锝庝憾閸庢棃鏌$仦鍓ф创妞ゃ垺娲熸俊鍫曞川椤旈敮鍋撻崜褏纾介柛灞炬皑琚﹂梺绋款儐閹瑰洤顫忕紒妯诲闁荤喐澹嗘禍浼存⒑缂佹ê閲滅紒鐘虫尰娣囧﹪鎮介崨濠傗偓鐑芥煟閵忋垺鏆╂い锔诲灦濮婃椽宕崟顐f闂佺粯顨呭Λ娑㈡儉椤忓浂妯勯梺鍝勬湰閻╊垶鐛崶顒夋晬婵炴垶鍝庨埀顒€锕︾槐鎾存媴閹绘帊澹曢梻浣芥硶閸o箓骞忛敓锟�闂傚倸鍊峰ù鍥敋瑜忛懞閬嶆嚃閳轰胶绛忔繝鐢靛У閻旑剛绱為弽褜鐔嗛柤鎼佹涧婵洭鏌涢妸銉モ偓鍦崲濠靛洨绡€闁稿本鍑规导鈧俊鐐€愰弲鐘诲绩闁秴桅闁告洦鍨扮粻鎶芥煙鐎涙ḿ绠栨繛鍫e皺缁辨挻鎷呮搴ょ獥闂侀潻缍囩徊浠嬵敋閿濆閱囬柡鍥╁枎閳ь剛鍏橀弻娑⑩€﹂幋婵呯凹闂佺粯绻嶆禍婊堝煘閹达附鍊烽柤纰卞墮椤も偓闂備焦鎮堕崝灞炬櫠鎼达絽鍨濇慨妯垮煐閻掕偐鈧箍鍎遍幊鎰板礉閹绢喗鈷戦柛娑橈工婢瑰啴鏌涘☉鍗炵伇婵″樊鍓氱换婵嬫偨闂堟刀銉︺亜閿濆嫮鐭欓柛鈹惧亾濡炪倖宸婚崑鎾绘煕閻旈攱鍋ラ柛鈹惧亾濡炪倖甯掗崐褰掑吹閳ь剟姊洪幐搴㈢8闁搞劍妞介獮蹇涘川閺夋垹顦梺鍦帛鐢顢橀崸妤佲拻濞达絽鎳欒ぐ鎺戝珘妞ゆ帒鍊瑰畷鑼偓骞垮劚椤︻垶鎳滆ぐ鎺撶厵缂備降鍨归弸鐔兼煟閹惧鎳囬柟顔筋殔閳藉鈻庣€n剛绐楀┑鐘媰鐏炶棄顫紓浣虹帛缁诲牓宕洪埀顒併亜閹哄秶鍔嶅┑顖涙尦閺屾盯鏁傜拠鎻掔闂佺娅曠换鍫濐潖濞差亜绀堥柤纰卞墮鐢儵姊虹粙娆惧剰闁硅櫕鍔楀Σ鎰版倷閸濆嫮鍔﹀銈嗗笒鐎氼參鍩涢幋锔界厽闁绘梻枪椤ュ鏌熼悾灞解枅闁哄矉绲借灃闁告劑鍔嬮幋鐑芥⒑閻熸壆鐣柛銊ョ秺閿濈偛鈹戠€e灚鏅為梺鍏间航閸庤櫕绂嶅▎鎾粹拻濞达絽鎲¢幆鍫熺箾鐠囇呯暤闁诡垰鐭傞、娆撴倷椤掆偓鎼村﹪姊虹化鏇炲⒉缂佸甯¢幃鈥斥枎閹扳晙绨婚梺鍦亾椤ㄥ懘宕悧鍫㈩浄闁哄鍩堝〒濠氭煏閸繃顥炲璺哄閺屾盯骞樼捄鐑樼€婚梺浼欑悼閸忔﹢寮幇鏉垮耿婵炲棙鍨瑰Σ鍥⒒娴e憡鍟為柛鏂跨箻瀵煡鍩℃担鍕剁秮椤㈡盯鎮欑划瑙勫闂備礁銈搁埀顒佺☉瀹撳棝鏌涘┑鍫濆妺闁逛究鍔嶇换婵嬪磼閵堝洤鎮戦梻浣告惈閼活垶鎮ч幘鑽ゅ祦婵せ鍋撴い銏$懇閹虫牠鍩℃繝鍌涘€涢梻鍌氬€烽懗鍫曞箠閹剧粯鍋ら柕濞у啫鐏婇悗骞垮劚濞层倝宕瑰┑瀣叆闁哄洨鍋涢埀顒€缍婇幃锟犲Ψ閿斿墽顔曢梺鐟邦嚟閸婃牠骞嬪┑鎾光偓鍧楁煟濡も偓閻楀繒寮ч埀顒勬⒑闁偛鑻晶瀛橆殽閻愯尙效妞ゃ垺鐟╅獮鍡氼槻閻熸瑱闄勭换婵嬫偨闂堟稐绮跺┑鈽嗗亝椤ㄥ懘婀佹俊鐐差儏濞寸兘鎮崇紒妯圭箚闁靛牆鎳庨弳鐔虹棯閹佸仮闁哄矉绻濆畷鎺戔槈閸楃偛濡奸梻浣呵规鍝ユ崲閹烘鐒垫い鎺戝枤濞兼劙鏌熼崫銉囩鐏嬪┑鐘绘涧濡盯寮抽敂鑺ュ弿婵☆垰鐏濋悡鎰版煕鐎n偄濮夌紒杈ㄦ尰閹峰懐鎷归婊呯獥闁荤喐绮庢晶妤呭垂閸噮娼栨繛宸簻缁犱即骞栫划鍏夊亾閾忣偆浜為梻鍌欒兌閹虫捇宕甸弽顓炵闁跨噦鎷�闂傚倸鍊峰ù鍥敋瑜嶉湁闁绘垼妫勯弸渚€鏌熼梻瀵割槮缂佺姷濞€閺岀喖骞戦幇顒傚帿闂佸搫妫欑划宥夊Φ閸曨垰绠涢柛鎾茶兌閺嗙姷绱撴担鎻掍壕闂佺硶鍓濆玻璺ㄧ不妤e啯鐓欓悗鐢告櫜缁辫櫕銇勮箛鎾跺闁哄绶氶弻娑㈩敃閿濆棛顦ㄩ梺绋匡功閺佹悂鎯€椤忓牜鏁囬柣鎰綑椤庢稑鈹戦悙鎻掓倯闁告梹鐟╁璇测槈閵忕姈鈺呮煥閺傚灝鈷旈柣鎾茶兌缁辨挻鎷呯粙搴撳亾閸︻厽鏆滈柨鐔哄О閳ь兛绀佽灃濞达絿鎳撻鎾剁磽娴e壊鍎忛柡鍛箞椤㈡洟鏁傜憴锝嗗闂佽崵鍠愰悷銉р偓姘煎幘濞嗐垽鎳犻鍌滐紲缂傚倷鐒﹂敋闁诲繐顕埀顒侇問閸n噣宕戞繝鍥モ偓浣糕枎閹炬潙浠奸悗鍏夊亾濠电姴鍟伴妶顐⑩攽閻樻剚鍟忛柛鐘愁殜婵¢潧鈽夐姀鐘碉紱闂佺懓澧界划顖炴偂閸愵亝鍠愭繝濠傜墕缁€鍫熺箾閸℃ɑ灏痪鎯х秺閺屾稑鈹戦崟顐㈠Б缂備讲鍋撳┑鐘叉处閸婄敻鏌ㄥ┑鍡涱€楅柡瀣枛閺屾稒鎯旈敍鍕懷囨煛鐏炲墽娲寸€殿喗鎸虫俊鎼佸Ψ閵壯呮喛闂佽崵鍠愮划搴㈡櫠濡ゅ啯鏆滄俊銈呮噺閸嬪倿鏌嶈閸撴瑩鈥旈崘顔嘉ч柛鈩冾殘閻熴劑姊洪幐搴㈢┛濠碘€虫川閸掓帡宕奸妷锔芥闂佽法鍣﹂幏锟�闂傚倸鍊搁崐宄懊归崶銊х彾闁割偆鍠嗘禒鍫㈢磼鐎n偒鍎ユ繛鍏肩墪閳规垿鎮╁畷鍥舵殹闂佺粯甯$粻鏍蓟閻旇櫣纾奸柕蹇曞У閻忓牆鈹戦埥鍡椾簼闁挎洏鍨藉濠氭晲婢跺浜滅紓浣割儐椤戞瑥螞閸℃瑧纾肩紓浣靛灩楠炴劙鏌涚€n偅宕屾慨濠勭帛閹峰懘鎮烽柇锕€娈濈紓鍌欑椤戝棛鏁幒妤佸仼婵犻潧顑呯粻鐟懊归敐鍛喐闁挎稒鐩娲传閸曨厜鐘绘煕閺傚潡鍙勯柕鍡楁嚇閹粓鎳為妷褍寮抽梻浣虹帛濞叉牠宕愰崷顓涘亾濮樼偓瀚�:webmaster@jscj.com闂傚倸鍊搁崐椋庢濮橆兗缂氱憸宥堢亱閻庡厜鍋撻柛鏇ㄥ亞閿涙盯姊洪悷鏉库挃缂侇噮鍨堕幃锟犳偄閹肩偘绨诲銈嗗姦閸嬪嫰鐛Ο鑲╃<濞达絽鎼崢鎾煛瀹€瀣М闁轰礁鍊婚幑鍕Ω瑜忛崢顖炴⒒娴h姤銆冪紒鈧担铏圭煋鐟滅増甯掗弸渚€鏌熼崜褏甯涢柡鍛倐閺屻劑鎮ら崒娑橆伓4008816886

相关文章

无相关信息
更新时间2023-01-10 12:28:13【至顶部↑】
江南财子®  联系我们 | 邮件: webmaster@jscj.com | 客服热线电话:4008816886 |  濠电姷鏁告慨鐑藉极閹间礁纾块柟瀵稿Х缁€濠囨煃瑜滈崜姘跺Φ閸曨垰鍗抽柛鈩冾殔椤忣亪鏌涘▎蹇曠闁哄矉缍侀獮鍥敋閸涱喗鐦滈梻浣呵归鍡涘箲閸ヮ剚鍋樻い鏇楀亾鐎规洖缍婇、娆撳矗閵壯勶紡婵犵數濮烽弫鍛婃叏椤撱垹纾婚柟鍓х帛閻撴洟鏌曟径瀣仴闁兼椿鍨伴埢鎾活敃閵忊晜瀵岄梺闈涚墕濡瑩藟閸℃ǜ浜滈柡鍌氬皡閸旂喖鏌熼獮鍨伈闁轰焦鎹囬弫鎾绘晸閿燂拷

付款方式留言簿投诉中心网站纠错二维码手机版

电话:
付款方式   |   给我留言   |   我要纠错   |   联系我们