实现Linux系统的服务器改造成路由器
多数IT经理人都认为路由器的价格太贵。这是Peter Harrison在研究Prentice Hall PTR公司出版的一本新书“Linux Quick Fix Notebook”(Linux快速修复笔记本)时候发现的一个情况。在本指南中,Harrison将解释为什么Linux能够降低路由器的成本和如何实现这个目的。
路由器的成本在继续下降。但是,在很多情况下,路由器的价格并没有便宜到财务部门很容易就批准购买的程度。在很多情况下,Linux路由器可能是很理想的:
·如果一台路由器用于概念验证(proof-of-concept) 项目,成本太高是令人不敢问津的一个因素。IT经理人可以考虑把一台空闲的,也许是过时的服务器改为基于Linux的路由器。
·在某种情况下,购买路由器是在预算中的。但是,工作人员需要一台廉价的路由器进行试验。他们可以在正式培训和预想的设备到达之前使用Linux路由器使自己熟悉网络。
·在预算紧张时,并非所有的设备都包含在维护合同中。如果一台部门路由器没有技术支持,或者推迟了重新签署维护合同或者推迟了雇佣承包商或者推迟付钱更换产品,那么,Linux路由器是一个很好的选择。
·在某些国家,特制的路由器也许没有,也许贵的令人难以接受或者缺少本地的销售和技术支持代表。在这种情况下,廉价的基于Linux服务器的路由器是一种可行的选择。
以前的例子给人的印象是,基于Linux的路由器应该作为最后一种选择。其实并非如此。如果配置和计划的正确,基于Linux的服务器能够成为许多小办公室和部门路由器的真正的竞争者。GB级的服务器处理器、大量的内存和高速硬盘可以用很便宜的价格买到。基于Linux的路由器在执行某些常见的任务时的性能可以超过特制的路由器。实际上,一年两次的美国LinuxWorld大会经常展示Linux的路由设备。专业路由器厂商已经认识到了这种威胁,正在提供多功能一体的设备。这些功能包括路由、交换、防火墙、VPN和VOIP服务。
Linux Quagga应用软件就是一个恰当的例子。这个应用软件提供了独立的守护程序,可以运行RIP、OSPF和BGP等主动路由协议。每一个守护程序都监视自己用于远程登录的特制的TCP端口。一旦你登录,这个远程登录命令行就开始模拟一台思科路由器。OSPF进程仅允许OSPF指令。指令将立即生效并且使用熟悉的思科内存写入命令把这些指令永久性存储在“/etc”目录中。这些材料对于技术人员来说很有趣的,对于经理人来说也是一种开拓眼界的材料。
路由器通常需要多种接口,各种通信从这些接口通过。高速以太网Linux网卡非常便宜。如果你手头上没有这种网卡,不要担心。最新版本的Linux全部支持802.1q VLAN tagging(VLAN标签)。
为了减少麻烦,不要管Linux内核。优化Linux系统以便仅支持基本的系统操作。网络功能会加快速度,但是这需要时间确定意想不到的耦合关系和最优化。如果你有时间就试一下,并且支持工作人员这样做。
当简单的基于Linux的固定路由器足够用时,就不要使用Quagga。VLAN tagging只有当用于多网络的接口不够用的时候才需要。内核调整超出了许多IT人员的经验范围。但是,在评估自己制作的Linux路由器的时候,上述三个因素都应该考虑。