vyatta软路由器技术研究

摘 要：本文主要研究将X86计算机转换为企业级路由器的方法。

关键词：软路由； vyatta； 路由器配置

中图分类号：TP311文献标识码：A 文章编号：1006-3315（04）-173-002

本单位计算机网络系统规模较大，包括长江数据网（内网）和外网、ADSL网络、AIS网络、互联网出口网络等网络系统，使用了大量的路由器设备。出于网络系统维护需要，必须配备网络路由器作为备用网络设备。

本文将研究利用淘汰的X86计算机设备，通过安装开源软件，将其转换为企业级的路由器/防火墙，作为网络维护的备用设备。

一、软路由简介

随着网络技术的发展，做为网络系统中的重要设备——路由器已经分化为两种类型：硬件路由器和软件路由器。

硬件路由器是以特用的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。我们以前一直使用的就是硬路由器。

而软件路由器则是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能。

软件路由器根据使用的操作不同，可以分为基于windows平台和基于Linux/bsd平台。基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux、vyatta等。

不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，最长时间可以一年不用重启。

软路由系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件路由器，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的软件路由器。

Vyatta是软路由系统中的佼佼者，而且它属于开源软件路由项目，可以免费使用，并且此软件的使用、修改和分发也不受许可证的限制。它是一份完整的、即刻可用的、基于Debian（Linux平台的一种）的发行，被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙。Vyatta软件包括对常用网络接口、工业标准路由协议和管理协议的支持。与先前的开源软件路由项目不同，所有的这些特性都可以通过单个的命令行接口（CLI）或是基于web的图形用户界面来配置。

运行Vyatta软件的x86PC能够取代路由器市场的中档产品，功能可与Cisco、Juniper等厂商提供的商业化产品的广域网路由性能和安全性能相媲美，基本可以取代思科2800系列至7200系列路由器。

二、在计算机上安装Vyatta software

首先，从http://www.vyatta.com/download/下载Vyatta软件的ISO安装文件，然后把下载下来的iso文件刻录到光盘上。

其次，准备一台X86计算机，拥有两块以上的网卡，1GB（推荐2GB）以上空闲硬盘空间，256MB内存。然后进入CMOS设置为CDROM为第一启动设备，然后启动计算机，引导后使用 vyatta 作为账号和密码登录，然后在提示符下键入“install system”执行安装，除了清空硬盘上的所有资料时，需要键入Yes确认外，一路下来基本上都是回车。安装成功后，输入“reboot”命令重启电脑。

三、配置和调试Vyatta软件路由器

测试网络环境如下：vyatta软路由外网IP：222.186.88.92/27，网关222.186.88.94；内网IP：172.20.162.200/26，网关172.20.162.254。

配置任务：vyatta软路由器上配置nat，让172.20.164.0/24网段的多台pc可以共享上网；将外网地址222.186.88.93映射到内网172.20.164.1服务器上并提供WEB服务。配置VPN功能，使出差在外的员工能够通过VPN拨号访问内部网络（172.20.164.0/24网段）。

配置步骤如下：

>登录路由器并进入配置模式

//登录路由器

vyatta login: vyatta

Password:vyatta

//进入配置模式

configure

>路由器基本设置

//设置外网口IP地址

set interfaces Ethernet eth0 address 222.186.88.92/27

//设置内网口IP地址

set interfaces Ethernet eth1 address 172.20.162.200/26

//设置缺省静态路由

set protocols static route 0.0.0.0/0 next-hop 222.186.88.94

//设置到达172.20.164.0/24网段的静态路由

set protocols static route 172.20.164.0/24 next-hop 172.20.162.254

//提交配置

commit

>路由器NAT设置

//建立NAT，规则号为10

set service nat rule 10

//设置NAT转换类型为masquerade

set service nat rule 10 type masquerade

//设置NAT需要转换的地址段172.20.164.0/24

set service nat rule 10 source address 172.20.164.0/24

//定义出口

set service nat rule 10 outbound-interface eth1

//设置NAT允许通过的协议为全部协议

set service nat rule 10 protocols all

//提交配置

commit

>路由器外网地址映射到内网地址设置

//建立NAT，规则号为30

set service nat rule 30

//设置NAT转换类型为destination

set service nat rule 30 type destination

//定义入口

set service nat rule 30 inbound-interface eth0

//设置NAT需要映射的外网地址222.186.88.93

set service nat rule 30 destination address 222.186.88.93

//设置NAT允许通过的协议为tcp

set service nat rule 30 protocols tcp

//设置开放的服务端口为http

set service nat rule 10 destination port http

//设置NAT需要映射的内网地址172.20.164.1

set service nat rule 10 inside-address address 172.20.164.1

//提交配置

commit

>VPN设置

VYATTA支持PPTP、IPSec、L2TP/IPSec、OpenVPN等VPN协议，PPTP和L2TP/IPSec协议一般用于计算机通过VPN拨号远程访问公司的内部网络，IPSec和OpenVPN协议一般用于同一公司两个不同场所的内部网络互联。因此，在本文的测试网络环境下，使用PPTP协议进行VPN配置。

//指定外网口地址为PPTP VPN服务器地址

set vpn pptp remote-access outside-address222.186.88.92

//设置VPN用户使用的内网IP起始、结束地址

setvpn pptp remote-accessclient-ip-pool start 172.20.162.201

setvpn pptp remote-accessclient-ip-pool stop 172.20.162.250

//设置验证模式为本地模式

setvpn pptp remote-access authentication mode local

//设置VPN用户名和密码

setvpnpptpremote-access authentication local-usersusernamenjtxpassword njtx01password

//提交配置

commit

//保存当前配置

save

通过以上步骤，一个vyatta软路由就基本配置完成了。

本文上面介绍的只是VYATTA软件中NAT、VPN功能的部分，其实VYATTA软件还支持多出口动态流量负载均衡、RIP、OSPF、BGP动态路由协议、PPP、防火墙、DHCP、DNS转发、无线AP接入等等功能。VYATTA软件是开源技术在网络硬件领域内的应用，我们完全可以使用运行Vyatta软件的x86 PC来节约我们的运行维护成本。

参考文献：

[1]Vyatta.org编著.Vyatta Community Documentation .Vyatta.org.，2011年