将 IBM AIX 服务器设置为路由器(静态路由)

路由是将一个数据包从源计算机移动到目标计算机的过程。静态路由使用手动添加的路由,而动态路由使用的则是动态路由。本文介绍了如何将 IBM® AIX® 服务器设置为路由器,以便使用静态路由实现私有网络和公共网络之间的通信。

Saiprasad P. Parkar, IT 专家, IBM

http://www.ibm.com/developerworks/aix/library/au-aix-server-router/Saiprasad.jpg过去几年来,Saiprasad 一直是 AIX 和 Linux 管理员,他在存储、虚拟化和网络方面有着深厚的背景。



Pravin S More, 助理 IT 专家, IBM

http://www.ibm.com/developerworks/aix/library/au-aix-server-router/Pravin.jpg过去 4 年,Pravin More 一直是 AIX 和 Linux 管理员。他的工作职责包括:安全管理、系统管理、应用程序管理和网络管理。



2013 年 8 月 15 日

什么是路由?

路由是将一个数据包从源计算机移动到目标计算机的过程。路由通常是由一个称为路由器的私有设备执行。路由是 Internet 的一个重要功能,因为它能够将消息从一台计算机传递到另一台计算机,并最终到达目标计算机。中间的每台计算机都通过将消息传递到下一台计算机来执行路由。这个过程的一部分涉及分析路由表,以便确定最佳路径。

路由的类型

有两种类型的路由:静态路由和动态路由。


静态路由

静态路由是在路由设备启动时通过已加载的配置文件手动向设备的路由表中输入路由的过程。也可以由手动配置路由的网络管理员来输入这些路由。静态路由是路由的最简单形式,它是一个手动过程。

静态路由意味着在设计时要指定远程资源的位置。对特定资源的请求始终会被路由到同一个区域。通常,当使用静态路由时,会在安装的资源定义中指定资源的位置。

示例方案

  • 一个位于私有网络(IP - 192.168.10.101)的虚拟 I/O 服务器
  • 一台 IBM AIX 服务器有两个网卡:一个在私有网络上,连接到 VIOS;另一个在公共网络上。(私有网络 IP - 192.168.10.32 和公共网络 IP - 9.3.129.14)
  • 公共网络 IP(公共网络 IP - 9.3.129.20/21/22/23)上的 AIX 客户端
图 1. 示例方案

在此场景中,需要通过位于私有网络 IP 上的 VIOS 来访问公共网络 IP 上的客户端。AIX 服务器充当路由器,它可以将所有网络数据包从 VIOS(私有网络)路由到客户端(公共网络)。

要将 AIX 服务器设置为 VIOS 的路由器或网关,则必须向它的路由表中添加路由,路由到 VIOS 路由表,并添加将与 VIOS 进行通信的外部系统的路由表(以便外部系统知道:在尝试使用 192.168.10.32 子网通信时,它需要将通信量发送给 9.3.129.14 IP)。

要查看您主机上的当前路由表,请使用以下命令:

#netstat -rn
图 2. VIOS 路由表
图 3. 客户端路由表

第一步是在将成为路由器的 AIX 服务器上启用 IP 转发。

#no -o ipforwarding=1

接下来,在 VIOS 上,我们需要为它添加一个路由,以便到达外部子网 9.3.129.XXX。

目标是公共网络:9.3.129.0

网关是启用了 IP 转发的 AIX 服务器的私有网络 IP。

#route add -net 9.3.129.0 192.168.10.32

之后,在其中一个外部系统(并非将成为启用 IP 转发的路由器的 AIX 服务器)上,我们需要制定一个有关如何返回 VIOS 的路由:

目标是私有网络:192.168.10.0

网关是 IP 转发服务器的公共网络 IP:9.3.129.14

#route add -net 192.168.10.0 9.3.129.14

现在,通信流程如下所示:

VIOS ----->  AIX with two network cards ---->  AIX with only public IP
first route         IP forwarding on                 second route

注意将在重新启动后刷新这些更改。要使其成为永久更改,请向 /etc/rc.tcpip 中添加以下行。

no -o ipforwarding=1

静态路由的优点

  • 处理器/内存开销低
  • 没有带宽开销(在路由器之间不共享更新)
  • 可以对如何路由通信进行粒度控制

静态路由的缺点

  • 必须手动调整基础结构更改
  • 如果链接断开,则没有动态容错
  • 在大型网络上不可行

动态路由

在路由设备(路由器)上运行的软件应用程序支持动态路由协议,该协议可动态了解网络目标以及如何到达这些目标,而且还可以将这些目标播发到其他路由器。这种播发功能允许所有路由器了解存在的所有目标网络,以及如何到达这些网络。

使用动态路由的路由器将会 “了解” 与该设备直接连接的所有网络的路由。之后,路由器将了解运行相同路由协议(如路由信息协议 (RIP)、路由信息协议 2 (RIP2)、增强型内部网关路由协议 (OSPF)、开放最短路径优先 (OSPF)、中间系统对中间系统 (IS-IS)、边界网关协议 (BGP) 等)的其他路由器中的路由。然后,每个路由器都将整理其路由列表,并为路由器知道或已经了解的每个网络目标选择一个或多个 “最佳” 资源。

然后,动态路由协议将 “最佳路由” 信息分发到运行相同路由协议的其他路由器,将该信息扩展到存在哪些网络以及可以到达哪些网络。这样动态路由协议就能够动态地适应逻辑网络拓扑更改、设备故障或者网络中断。

动态路由协议

通过在路由器上运行的路由协议创建、维护和更新动态路由表。例如,路由协议包括 RIP、EIGRP 和 OSPF。

动态路由的优点

  • 在较大的网络上配置起来更加简单
  • 如果链接断开,则动态选择其他更好的路由
  • 能够在多个链接之间进行负载平衡

动态路由的缺点

  • 在路由器之间共享更新,因此会占用带宽
  • 路由协议在路由器处理器/RAM 上放置额外的负载
  • “最佳路由” 的选择权在路由协议,而不在网络管理员
图 4. 动态路由

参考资料

学习

  • IBM Power VM 虚拟化简介和配置
  • AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
  • AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
  • AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
  • AIX and UNIX 下载中心:在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
  • IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。

讨论

  • 加入 developerWorks 中文社区。查看开发人员推动的博客、论坛、组和维基,并与其他 developerWorks 用户交流。

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=940962
ArticleTitle=将 IBM AIX 服务器设置为路由器(静态路由)
publish-date=08152013