根据最近的统计，Linux系统已经成为小型因特网服务供应商(1SP)采用的最流行的操作系统




　　 开始工作：

　　 在笔者所在单位的网络结构中，存在两个子网，其网络地址分别是166.166.64.0和166.166.128.0，子网掩码为255.255.192.0




　　 概念、原理：

　　 1、网关概念：网关是在使用不同通信协议、数据格式化结构、语言或体系结构的两个系统里，充当转换器角色的计算机系统或其它设备


　　 1、 网卡配置 　　显然，用作网关的Linux服务器需要安装两块网卡，下面介绍两块网卡的配置


　　 2、TCP/IP路由：路由决定一个分组从它的源通过网络到达它的目的地所经过的路径；它是网络间传输信息的方法
网络

　　 3、静态路径表：由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，当网络结构的改变时需管理员手工改动相应的表项


　　 5、命令ping：它检查网络是否连通、并测试访问计算机或网络的反应速度的工具
www.orchn.com

　　 删除路由的命令为： 　　# route del -net | -host name netmask netmask_name； 　　其中 -net 为删除到网络的路由，-host删除到主机的路由；这两个参数根据需要选择其中一个


　　 在确省的情况下, 一般的Linux内核只检测一个Ethernet网卡, 发现了第一个网卡后, 测试就中止了
通信

　　 最后使用命令：# echo 1%26gt; /proc/sys/net/ipv4/ip_forward来启动系统的IP转发功能


　　 然后添加以下两项： 　　# route add -net 166.166.64.0 netmask 255.255.192.0 eth0 　　# route add -net 166.166.128.0 netmask 255.255.192.0 eth1 　　这两行命令就会使得所有发往166.166.64.0网络的数据包都应通过网卡eth0发出去，而发往166.166.128.0网络的数据包都应通过网卡eth1发出去


　　 现在，网关配置大功告成
通信
　　 本文的内容就介绍LINUX系统是如何发挥其中之一的网络功能？？？利用安装Linux系统的主机来实现网关的功能
www.orchn.com 　

　　 4、动态路径表：动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表
　　IO-ADDR 　　这个参数指明检测时使用的基地址
　　IRQ 　　这个参数指明你的网卡所使用的中断号
www.orchn.com 　　NAME 　　用来指明你预定义的设备名
通信 　　PARAM1, PARAM2 　　最初是用来指明你的网卡所使用的共享内存区域, 象WD8013网卡一样. 随着新网卡的出现, 它们被用于提供一些网卡的信息
　　在 Linux 中，第一块网卡设备名为 eth0，以后依次为 eth1，eth2……
　　在Linux系统中，用户可以采用多种路由协议；为了简单起见，本文只介绍静态路由的配置
　　对大多数Linux用户来说, 第二种方法是最合适的——用你的启动装载文件来传递参数：



　　 在下面的说明中, 我们假设你使用了Linux的标准装载程序“LILO“
　　当然，用户还需要了解除了以上5项以外的网络互联的TCP/IP协议以及一些基本的理论，本文不再聱述
但参数为0时, 这意味着将从你的网卡上读取中断号(如果你的网卡支持这一功能), 或使用自动中断号(如果你的网卡不提供读取中断号的功能的话)
另外好多PCI的网卡kernel都能自动测到, 无需加内核参数
如果基地址是0, 则检测程序将检测所有可能使用的地址
对网卡来说，应该使用如下的参数：

　　 ether=,,,, 　　其中有效的数值必须是10进制的, 或8进制(以“0“开头), 或16进制(以“0x“开头)的
通常有以下三种不同的方法，让Linux系统去检测其余的网卡： 　　A 在内核启动时告诉内核网卡的设置参数； 　　B 配置你的启动装载文件, 使得内核自动获得这些参数； 　　C 修改网卡测试表drivers/net/Space.c
网络

ICMP信息包是特殊的IP控制信息，它用于在两个主机之间发送网络信息，然后，它将响应时间记录下来
Linux系统特别适合作为一种因特网服务器平台，诸如实现因特网电子邮件服务、万维网服务、路由支持、IP防火墙支持、拨号上网和更多的服务程序，通常都可以作为Linux操作系统经销产品的一部分免费获取
name为所要删除的网络或者主机的IP地址；netmask_name为子网掩码的IP地址
ping所作的就是向目的主机发出一个名为Internet Control Message Protocol (ICMP) Echo Request packet的32个字节的信息包
一般Linux能自动检测到第一块网卡首先
一般内核使用“eth0“, “eth1“, “eth2“...... 之类的名字. 没有说明特殊的意义.

　　 LILO提供了两种传递参数的方法
一般来说, 检测程序将使用保留地址表来决定这一区域是否要进行检测
下面的例子, 激活了两个网卡:： 　　linux ether=0,0,eth0 ether=0,0,eth1 　　当然在每次启动时都键入这些参数是相当麻烦的, 而且不能做到自动启动
你可以永久的在你的LILO配置文件/etc/lilo.conf中加上一行“append“, 然后运行LILO来升级你的配置： 　　append = “ether=0,0,eth1 ether=0,0,eth2“



　　 2、网络连接 　　要使这两块网卡与相应的网络相连，需要使用ifconfig命令；在本例中，可以这样配置： 　　# ifconfig 166.166.64.1 255.255.192.0 eth0 up 　　# ifconfig 166.166.128.1 255.255.192.0 eth1 up 　　其中，ifconfig命令使Linux内核知道软件回送和以太网这样一些网络接口，使得Linux可以使用它们
www.orchn.com 在你重新启动时, Linux就能识别你的第二个Ethernet网卡了
在启动的时候，Linux识别一定的参数
通信 如果你指明了参数, 则检测程序将不使用保留地址表. 可以使用“reserve=“告诉检测程序不检测某一IO空间
如果希望关闭IP转发，则把前面命令中的参数1换成0即可
如果读者Ping不能成功，则应该仔细检查网络的硬件如网线、HUB、网卡等是否正常
对于第二块，一般只需在/etc/lilo.conf文件中的第一行加上这么一句append=“ether=irq,io,eth1“ 就可以找到第二块网卡了(irq,io填网卡的IRQ,IO,若填0,0可以自动测试)
尽管目前的Linux系统在易用性、应用软件(办公、图形、游戏等)、软硬件维护支持等方面与Windows系统相比仍然有一定差距，但在中小型企事业单位、小型ISP与ICP的网络服务器应用领域中，Linux系统完全可以与Windows NT系统媲美而且工作更稳定
必须注意的一点是，以下命令的执行需要具有Linux系统的root权限
最常见的是在启动时立即键入这些参数
本文不但介绍网关概念、理论，也介绍具体的配置，相信读者能从中找到所需的东东
此设备从主机取出信息包，检查其地址，并把他们传递到下一个路由器或主机系统
然后运行重启lilo
空参数被认为是0
www.orchn.com 笔者多次分别在这两个子网中的某几台计算机上使用ping命令（如ping 166.166.192.5 -t）、查找网上邻居的方法进行测试；结果都能Ping通网络中的其他机器，也能很快找到网络上的计算机
笔者采用一台安装了RedLinux系统的主机来作网关的Linux服务器，整个设置过程分“两步走”
www.orchn.com 第一个非数值参数是为你的设备取一个名字(NAME)
网关也可能是内部网络和外部网络的连接点
网关和网桥不一样，网桥只在两个系统之间传递数据，不执行转换操作
www.orchn.com 网关工作在OSI的应用层
网关重新打包信息，或者更改它的语法，使其符合目的地系统的要求
要使属于两个子网中的计算机可以相互访问，必须在两个子网中间建立一个网关
路由协议有静态路由、RIP、OSPF等
路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径
这两行命令的含义便是，将IP地址166.166.64.1分配给网卡eth0，子网掩码为255.255.192.0；将IP地址166.166.128.1分配给网卡eth1，子网掩码为255.255.192.0；参数up表示配置立时生效
这些参数通常说明一些在启动时不知道的情况
这证明网关设置正确
配置路由表时，首先应使用router -n 命令列出当前路由表的内容，删除所有不正确的路由；然后使用route add命令来添加静态路由
www.orchn.com （命令行开头的“＃”为Linux系统下超级用户的命令输入提示符）

　　 网卡参数配置好了之后，还需要正确配置系统路由表，并启动IP转发功能