Windows 2000 的IP路由 |
|
|
[M$] Windows 2000 Server 路由提供多协议 LAN 到 LAN、LAN 到 WAN、
虚拟专用网络 (VPN) 和网络地址转换 (NAT) 路由服务。Windows 2000 Server
路由供已经熟悉路由协议和服务以及可路由协议(例如 TCP/IP、IPX 和 AppleTalk)
的系统管理员使用。
1、IP 路由
在通常的术语中,路由就是在所连网络之间转发数据包的过程。对于基于 TCP/IP 的
网络,路由是部分网际协议 (IP),与其他网络协议服务结合使用提供在基于 TCP/IP 的
大型网络中单独网段上的主机之间互相转发的能力。
IP 是 TCP/IP 协议的“邮局”,负责对 IP 数据进行分检和传递。每个传入或传出
数据包叫做一个 IP 数据报。IP 数据报包含两个 IP 地址:发送主机的源地址和接收主
机的目标地址。与硬件地址不同,数据报内部的 IP 地址在 TCP/IP 网络间传递时保持不
变。
路由是 IP 的主要功能。通过使用 Internet 层的 IP,IP 数据报在每个主机上进行
交换和处理。在 IP 层的上面,源主机上的传输服务向 IP 层用 TCP 段或 UDP 消息的形
式传送源数据。IP 层使用在网络上传递数据的源和目标的地址信息装配 IP 数据报。然
后
IP 层将数据报向下传送到网络接口层。在这一层,数据链路服务将 IP 数据报转换成在
物理网络的网络特定媒体上传输的帧。这个过程在目标主机上按相反的顺序进行。
每个 IP 数据报都包含源和目标的 IP 地址。每个主机上的 IP 层服务检查每个数据报的
目标地址,将这个地址与本地维护的路由表相比较,然后确定下一步的转发操作。IP 路
由
器连接到能够互相转发数据包的两个或更多 IP 网段上。以下部分进一步详细讨论 IP 路
由
器及路由表的使用。
2、IP 路由器
TCP/IP 网段由 IP 路由器互相连接,IP 路由器是从一个网段向其他网段传送 IP
数据报的设备。这个过程叫做 IP 路由。
IP 路由器将两个或更多物理上相互分离的 IP 网段连接起来。所有的 IP 路由器都
有
两个基本特征:
IP 路由器是多宿主主机。
多宿主主机就是用两个或更多网络连接接口连接每个物理分隔的网段的网络主机。
IP 路由器可以对其他 TCP/IP 主机转发数据包。
IP 路由器与其他多宿主主机有一个重要的差别:IP 路由器必须能够对其他 IP 网络
主机转发基于 IP 的网间通讯。
可以使用各种可能的硬件和软件产品来实现 IP 路由器。基于硬盒的路由器,即指定
运行专门软件的硬件设备,是很普遍的。另外,您可以使用基于路由和远程访问服务之类
的软件(在运行 Windows 2000 Server 的计算机上运行)的路由方案。
不管使用哪种类型的 IP 路由器,所有的 IP 路由都依靠路由表在网段之间通讯。
3、路由表
TCP/IP 主机使用路由表维护有关其他 IP 网络及 IP 主机的信息。网络和主机用
IP
地址和子网掩码来标识。另外,由于路由表对每个本地主机提供关于如何与远程网络和主
机
通讯的所需信息,因此路由表是很重要的。
对于 IP 网络上的每台计算机,可以使用与本地计算机通讯的其他每个计算机或网络
的项目来维护路由表。通常这是不实际的,因此可改用默认网关(IP 路由器)。
当计算机准备发送 IP 数据报时,它将自己的 IP 地址和接收者的目标 IP 地址插入
到
IP 报头。然后计算机检查目标 IP 地址,将它与本地维护的 IP 路由表相比较,根据比
较
结果执行相应操作。该计算机执行以下三种操作之一:
将数据报向上传到本地主机 IP 之上的协议层。
经过其中一个连接的网络接口转发数据报。
丢弃数据报。
IP 在路由表中搜索与目标 IP 地址最匹配的路由。从最精确的路由到最不精确的路由,
按以
下顺序排列:
与目标 IP 地址匹配的路由(主机路由)。
与目标 IP 地址的网络 ID 匹配的路由(网络路由)。
默认路由。
如果没有找到匹配的路由,则 IP 丢弃该数据报。
4、Windows 2000 IP 路由表
运行 TCP/IP 的每台计算机都要决定路由。这些决定由 IP 路由表控制。要显示运行
Windows 2000 的计算机上的 IP 路由表,请在命令提示行键入 route print。
下表就是 IP 路由表的一个典型范例。此范例中的计算机运行 Windows 2000,带有一
个网卡和以下配置:
-------
IP 地址: 10.0.0.169
子网掩码: 255.0.0.0
默认网关: 10.0.0.1
描述 网络目标 网络掩码 网关 接口 跃点数
默认路由 0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.169 1
环回网络 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
本地网络 10.0.0.0 255.0.0.0 10.0.0.169 10.0.0.169 1
本地 IP 地址 10.0.0.169 255.255.255.255 127.0.0.1 127.0.0.1 1
多播地址 224.0.0.0 240.0.0.0 10.0.0.169 10.0.0.169 1
受限的广播地址 255.255.255.255 255.255.255.255 10.0.0.169 10.0.0.169 1
--------
注意:上表第一列中的说明实际上不显示在 route print 命令的输出中。//实际上是显
示的
路由表根据计算机的当前 TCP/IP 配置自动建立。每个路由在显示的表中占一行。计
算机在路由表中搜索与目标 IP 地址最匹配的项目。
如果没有其他主机或网络路由符合 IP 数据报中的目标地址,您的计算机将使用默认
路
由。默认路由通常将 IP 数据报(没有匹配或明确的本地路由)转发到本地子网上的路由
器
的默认网关地址转。在前面的范例中,默认路由将数据报转发到网关地址为 10.0.0.1 的
路
由器。
由于默认网关对应的路由器包含大型 TCP/IP 网际内部其他 IP 子网的网络 ID 的信
息,因此它将数据报转发到其他路由器,直到数据报最终传递到连接指定目标主机或子网
的 IP路由器为止。
以下部分说明 IP 路由表中出现的每一列:网络目标、网络掩码、网关、接口和跃点
数。
网络目标
网络目标使用网络掩码与目标 IP 地址匹配。网络目标地址的范围可以从用于默认路
由
的 0.0.0.0 到用于受限广播的 255.255.255.255,后者是到同一网段上所有主机的特殊
广播地址。
网络掩码
网络掩码是当子网掩码符合网络目标地址中的值时,应用到目标 IP 地址的子网掩码
。
用二进制写入网络掩码时,1 必须匹配,而 0 不需要匹配。例如,0.0.0.0 网络掩码用
于
默认路由,这意味着这些位不需要匹配。对于主机路由,即与 IP 地址匹配的路由,使用
255.255.255.255 网络掩码。
网关
网关地址是本地主机用于向其他 IP 网络转发 IP 数据报的 IP 地址。可以是本地网
卡的 IP 地址,也可以是本地网段上 IP 路由器(如默认网关路由器)的 IP 地址。
接口
接口是本地计算机上为 IP 数据报在网络上转发时所使用的本地网卡配置的IP地址。
跃点数
跃点数表示使用路由的开销,通常是到 IP 目标位置的跃点数目。本地子网上的任何
东西都是一个跃点,其后经过的每个路由器是另一个跃点。如果到同一目标有不同跃点数
的多个路由,则选择跃点数最低的路由。
Windows 2000 的IP路由(5)
5、多宿主 Windows 2000 主机
下面是带有这种配置的多宿主 Windows 2000 主机的默认路由表:
网卡 1
IP 地址: 10.0.0.169
子网掩码: 255.0.0.0
默认网关: 10.0.0.1
网卡 2
IP 地址: 192.168.0.200
子网掩码: 255.255.0.0
默认网关: 192.168.0.1
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.169 1
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.200 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
10.0.0.0 255.0.0.0 10.0.0.169 10.0.0.169 1
10.0.0.169 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.0.200 192.168.0.200 1
192.168.0.200 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.200 192.168.0.200 1
224.0.0.0 240.0.0.0 10.0.0.169 10.0.0.169 1
224.0.0.0 240.0.0.0 192.168.0.200 192.168.0.200 1
255.255.255.255 255.255.255.255 10.0.0.169 10.0.0.169 1
255.255.255.255 255.255.255.255 192.168.0.200 192.168.0.200 1
注意:
对每个网卡配置默认网关时,将为每个网卡创建 0.0.0.0 路由。然而,实际上仅使
用
一个默认路由。在前面的范例中,10.0.0.169 IP 地址是 TCP/IP 绑定中的第一个网卡,
因此使用网卡 1 的默认路由。因为只使用一个默认网关,所以只需要配置一个网卡的默
认
网关。这样做可以减少混乱并确保想要的结果。
如果 IP 路由器是 Windows 2000 路由器而且在给定网络上没有接口,则它需要路由
才能到达目的地。可以添加静态路由或使用“路由和远程访问”服务提供的路由协议。
|
|
相关文章:思科路由器安装维护步骤及命令IP网络路由技术简介用linux构建路由器防止SYN泛洪攻击 开启路由器的TCP拦截教你穿透ADSL路由入侵内网穿透ADSL路由入侵内网配置PPPOE路由功能,ADSL简单共享相关软件: |
|