linux系统主机双网卡环回测试.doc

Linux下双网卡主机的回环测试一、 设计任务及要求路由器测试早期采用“回绕测试法”（Loop-back Test Method,LTM）,即测试器将测试数据的目的IP地址指定为测试系统（SUT）自身的IP地址，测试器发出的测试数据将被路由器的输入单元直接返回测试系统。单台主机多网卡的测试系统也可以进行回绕测试，在RFC2544文档中有相关描述，本实验的任务就是在linux下的双网卡主机进行回绕测试，也可叫做环回测试，待测设备可以是路由器或者交换机，主机的双网卡分别和交换机或路由器的两个接口相连，数据由一个网卡出来经过待测设备之后再从另外一个网卡回来，这就是整个实验测试的任务。实验要求：网卡之间能够进行ICMP报文和TCP或UDP报文的传输。 二、实验的解决思路 Linux的内核对从一个网络地址发往另一个网络地址的数据包，如果这两个网络地址同属一个host，则这个数据包会直接在内部转发，根本不会放到网络设备上，本实验的解决思路是在主机上制定两个不属于任何主机的ip，再将网卡的IP地址进行绑定，增加两条相关的路由，用防火墙进行ip地址转换。 三、实验操作 实验场景如图所示： 图1：双网卡主机测试环境如图所示其ip地址分别为192.168.1.108（有线网卡），另一个的IP地址为192.168.1.101（无线网卡），有线网卡通过一台路由器进行连接，路由器的网关是192.168.1.1，有线网卡和无线网卡通过路由器的Dhcp自动获得分配的IP，可以连接外网。其配置如下图所示：图2：linux下主机的网络配置图在主机上增加两条路由，route add 192.168.1.11 dev eth0; route add 192.168.1.22 dev wlan0;上面的两个ip地址是不属于任何主机，目的地址为192.168.1.11的数据包由eth0转发，目的地址为192.168.1.22的数据包由wlan0转发。网关都是0.0.0.0，其配置如下所示： 图3：主机路由表给这两个不属于任何主机的ip地址绑上主机网卡的MAC地址，即设置两条静态arp项。 arp -i eth0 s 192.168.1.11 00:1B:77:07:78:F6 arp i wlan0 s 192.168.1.22 00:1B:24:1C:0B:B4添加mac地址如下图所示： 图4：主机mac地址表下面是iptables的地址转换配置: iptables t nat -F iptables -t nat -A POSTROUTING -s 192.168.1.108 -d 192.168.1.11 -j SNAT -to-source192.168.1.22 iptables -t nat -A PREROUTING -s 192.168.1.22 -d 192.168.1.11 -j DNAT -to-destination 192.168.1.101iptables -t nat -A POSTROUTING -s 192.168.1.101 -d 192.168.1.22 -j SNAT -to-source192.168.1.11iptables -t nat -A PREROUTING -s 192.168.1.11 -d 192.168.1.22 -j DNAT -to-destination192.168.1.108这是iptables的SNAT和DNAT转换，也是本实验的关键所在。第一行是将从192.168.1.108出去的包的源地址改为192.168.1.22；第二行是将目的地址为192.1686.1.11的包改为192.168.1.101；第三行是将从192.168.1.101出去的包的源地址改为192.168.1.11；第四行是将到192.168.1.11的目的地址的包改为192.168.1.108；Ping I 192.168.1.108 192.168.1.11 即源地址为192.168.1.108，目的地址为192.168.1.11，发ICMP报文 ，下面是抓到的图图5：目的地址为192.168.1.11的ping包上面的ICMP报文是环回了还是内部转发了，用抓包工具进行了抓包，可以验证，ICMP报文已经在外部进行环回，抓图如下： 图6：网卡ICMP抓包显示图抓包显示如下，从图中可以看出，源ip地址192.168.1.108转换成了191.168.1.22 图7：报文ip显示Ping I 192.168.1.101 192.168.1.22 即源地址为192.168.1.101，目的地址为192.168.1.22，发ICMP报文 ，下面是抓到的图 图8：ICMPping包图下面是抓包工具网卡上显示的报文数，可验证报文已经在外部环回，不是内核的lo转发，如下图所示： 图9：网卡ICMP包显示图上面是ICMP报文的环回测试，下面是TCP报文环回测试的验证。图10：服务器的ip地址绑定 服务器绑定有线网卡108的地址，然后客户端用无线网卡101地址绑定，如下图所示：图11：客户端的ip地址绑定 由上图可以看出，客户端是和198.168.1.22通讯，报文从无线网卡出去，而iptables则将.22的地址转换为.108的目的地址，刚好是服务器的ip地址。上图可知，已经建立连接，并开始传输报文，