㈠ 用路由器有什么好处
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
㈡ 路由器具备的特点有哪些
一、路由器的特点是:
1、路径选择,连接网络,ACL(访问控制列表),流量控制;缺点是延迟比交换机高
2、路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
二、路由器的应用特点
优点
1、由于路由器具有进行复杂路由选择计算的能力,能够合理的、智能化的选择最佳路径,因此,适用于连接2个以上的大规模和具有复杂网络拓扑结构的网络
2、路由器可以把广播风暴信息隔离在源网络内,从而可以减少和抑制广播风暴的影响
3、多协议路由器可以连接使用不同通信协议的网络,因此它可以作为使用不同通信协议的网络互联平台
4、单协议路由器互联的网络,在1—2层可以使用相同或不同的协议;在第3层使用相同的可路由协议:而第4层以上要求使用相同或兼容的协议
5、使用路由器能够隔离不需要的通信,从而使互联的网路保持各自独立的管理控制范围,提高网络的安全性能。因此,路由器常被作为防火墙使用,限制局域网内部对外网(因特网)以及外部网络对局域网内部的访问,起到网络屏蔽的作用
6、路由器还可以作为网桥,以便处理不“可路由”协议
7、路由器的网络分段功能,可以提高网络的性能,减少主机的负担 8、能够提供可靠传输、优先服务,并且不需要相互通信的网络之间保持永久连接
缺点
1、安装路由器时有许多初始配置,因此,其安装和维护较难
2、与网桥不同,路由器是与协议相关的,网间连接中每一种高层协议必须分开配置,必须为每一种协议提供一个单独协议的路由器
3、使用较多的时间进行处理,致使网络传输性能下降
4、价格较高
5、路由器不支持非路由协议,因此在互联多个网络时,对所连接的网络使用的协议有所限制
㈢ 网络分线器,路由器,集线器各用在哪些方面上,各自的优缺点是什么
一分四的usb叫usb-hub,就是usb集线器
路由器叫Router
集线器叫hub
[转]首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
NO.1 分线器
一、分线器原理
在我们使用的10/100M以太网网络中,传输界质是五类双绞线。它是有4对共8芯线组成。我们只用其中4根(2对)进行数据的传输,还有4根(2对)线剩余。因此,我们可以利用剩余的4根线同样作为数据的传输。这样就达到一根网络线同时供两个用户上网的目的了。我们一般不这样使用。
了解了分线器的原理后,我们就应该明白,网络中心制作的分线器仍然是让用户单独享用线路,它是把网络线中的8根线分成两组线路传输数据,因此,并不会影响用户上网的速度和带宽。这个与一般外面买回来的分线接头在传输上有着本质上的差别。所以,它也不会导致接在同一对分线器上用户不能互相访问。
二、分线器的组成
分线器是成对使用。一对分线器是由两根分线器的组成。
一个分线器由两个水晶头,一个模块组成,两个水晶头是通过双绞线与模块进行连接的。其中一个水晶头的排法是,蓝、蓝白,棕白、棕4根线,分别在水晶头的1,2,3,6槽内。另一个水晶头的排法是,绿白、绿、橙白、橙4根线,分别在水晶头的1,2,3,6槽内。另一对分线器的做法是相同的。
三、分线器的使用
用户端(宿舍)和交换机各需一个分线器。如果网络线两头都是水晶头,就把两边的水晶头分别接在两个分线器的模块上。一般比较长的一个分线器放在用户端,较短的分线器放在交换机端。机房端分线器的两个水晶头分别插在交换机的两个端口上,用户端分线器的两个水晶头分别接给两个用户使用。
四、分线器使用的注意事项和好坏判断
1、分线器应该在该段双绞线没有问题(8根芯线都没有断开)的情况下才能使用。
2、一对分线器相当于把一根双绞线变成两根直通线。因此,蓝、蓝白,棕白、棕排法的水晶头对应于另一头的蓝、蓝白,棕白、棕排法的水晶头。在使用和检测分线器好坏时要注意这个问题。
3、分线器的检测与普通双绞线的检测方法相同。
NO.2路由器
1、改进网络分段(每个网段的结点数是有限的)。相同类型的局域网互连,划分子网段,三层交换,避免“广播风暴”。
2、不同局域网之间的路由能力,实现三层的数据报文的转换。
3、连接WAN的路由能力。
路由器通过软件实现其功能,速度较慢,数据报文延迟较大,高性能的路由器比较昂贵。
4、路由器的体系结构
路由器执行OSI网络层及其下层的协议转换,可用于连接两个或者多个仅在低三层有差异的网络。
NO.3集线器
集线器之功能其实非常简单,顾名思义即为一集线设备,主要任务在使各端点之线路得以汇集做资料交换.集线器上可提供多组RJ-45接头,而这些接头与网路卡上RJ-45接头收送相反.
有时集线器也会提供一组UP-Link接头(多为共用),并以此做为与其他集线器连接的管道.在传统的集线器上此接头并不能用于连接网路卡,但新一代的产品多半具备切换功能,让Up-Link这个端口可以选择要连结他台集线器或是网路卡.
集线器之工作原理为:当有一端口要传送资料时,其利用广播的方式同时将资料对每一端口传送,并籍此传送到目的端点,工作方式简单.但当集线器正进行向下广播时,如遇资料上载即会发生碰撞(Collision)的情况,此时资料则须不断利用未引发生碰撞的传送空隙,持续重送,因此会影响的传输效能.
另外,使用到集线器串接各端点时,由于需要经过多重广播而使得效率不彰,故在较高阶的集线器产品中,会提供另一种堆叠功能(stack),这种堆叠功能能够整合多台集线器一次做同步广播,大大增加在传输时的效率.
集线器给人的感觉有点像是电线的多孔插座.它的可承载流量会随着分接出去的网路连线愈多,讯号也愈来愈弱,因此它的分接是有一定上限的.因此集线器的主要作用在担任某个区域的网路线集中点,并且能够避免因为这个区域内任何一条网路线出状兄而造成的网路瘫痪.
交换式集线器也有人称为主动式集线器,与集线器不同的是,交换式集线器能够利用快速切换讯号的方式与网路卡进行沟通.因此在需要传输资料时,交换式集线器能够针对不同的网路卡,调整成最佳的资料传输速度,并且使每个连接端口都还是能保持同样的速度
当你将900AP+设定完成,你可以将它从你的实体区域网路中取下并移到指定位置.记住无线连线中讯号最弱的一点将会决定中继连线的整体传输速率.你应该不会想要把中继器摆放离你主要AP装置太远,而使得它必须降到较低速度来保持连线稳定.另一方面如果你放的不够远,你的用户端设备会不断试着连接到讯号较弱的主AP装置,而不会连接讯号较强的中继器.
在这个过程中900AP+没有办法帮上你什么忙,因为它的WLAN总是在不断地狂闪,就算没有资料流量时也一样.而且由于你在无线连线时没办法存取内建管理功能,因此你无法使用D-Link在新版韧体中所加入的网点检验(Site Survey)工具.
我最后使用我的ORiNOCO卡和NetStumbler来确认我是连到了主AP还是900AP+,因为XP内建的无线网路连线状态在此处毫无帮助.我的确发现当使用XP的“连线到无线网路”的功能时(透过“检视可用的无线网路”),选择网路,并在我比较接近900AP+时按下连接按钮,会导致我的用户端设备连到900AP+.我透过NetStumbler以及使用XP“连线状态”视窗内的“讯号强弱”指标确认了这个情况.当你不是执行XP的时候,你应该可以使用无线网卡所附的客户端软体来做同样的事,或是选择不要使用XP内建的无线连线管理功能.
完工
终于完成了.真的,D-Link(友讯)真的只用不到100美元就办到了无线中继功能!当然,这当中有一些妥协和限制,但这种状况不会持续太久.如果桥接延伸的功能也能被放进无线桥接器里,我可以预期其他家厂商(Linksys,NETGEAR,和SMC)会马上有反应,希望能有一些提升和改善的地方.
所以Cisco(思科)和Symbol在无线中继器高价独占的日子就快要结束了…至少就非企业使用的无线网路市场而言.我们终于可以坐在我们想要坐的地方,让我们的无线网路为我们服务,而不用花大钱才能做到.哈利路亚!
网路桥(Bridges)的通讯协定
将实体层不相同的两个或多个网路连结起来,使不同网路上的工作站彼此之间可以互相通讯.
网路桥具备有连接网路双方有关实体层的通讯协定转换功能.
当网路桥由一个网路收到讯息时会检查其中的目的位址,如果该位只不在原来网路上则将讯息转送到另外一个或多个网路上.
网路桥连接运作
以CSMA/CD (Ethernet)网路和Token-Ring网路连接为例:
双方网路皆使用LLC (Logic Link Control, 802.1)通讯协定.
在MAC层使用不同的协定:CSMA/CD及Token-Ring.
双方实体层使用不同的传输媒体:
CSMA/CD网路使用同轴电缆.
Token-Ring网路适用绞对线.
网路桥工作站必须安装二个网路卡,一个Ethernet网路卡;另一个Token-Ring网路卡,个别连接其网路.
网路桥功能简介
MAC Address:网路桥依MAC位址来分辨工作站名称,当由网路上接收到某一讯框(MAC讯框),拆解目的位址(如:Ethernet address)判定送往哪一个网路或丢弃.
过滤(Filtering)功能:同一个网路中互传的资料会被网路桥过滤掉,不会传送到其他网路.
前送(Forwarding)功能:网路桥接收到传送到另一个网路的讯框,网路桥会将其前送往该网路.
使用桥接网路的主要原因
提高网路的可靠性(Reliability):网路桥隔开网路,如其中某一网路断线或其他因素使网路停顿,也不会影响其他网路.
增加网路效率(Performance):因一般区域网路大都使用共享媒体(shared media)传输资料,如一个网连接过多工作站整个网路传输效率会降低.此情形必须可率分割网路成二个或更多个网路,分割成小网路间使用桥接器连接(具有Filtering及Forwarding功能),但整体上还是一个网路.如Ethernet网路过多工作站,工作站间碰撞机率提高,网路效益会降很多就必须用网路桥来分割.
提升网路安全性(Security):利用共同传输媒体传送资料,在网路上任何地方皆可偷窃他人传送资料.如果网路上有几个较机密的工作站间通讯,可利用网路桥将其分割成另一小网路,他们之间传送讯息在其他小网路就偷窃不到,因此可提升网路安全性.
配合地理环境(Geography):由于地理环境需要,区域网路分布较广的地区,如使用Repeater无法转接小网路间的实体布线,就必须利用网路桥来跨接.(如 Remote-Bridge)
设计网路桥应考虑因素
提供透明化(Transparence)服务:网路桥虽然将许多区域网路连结一起,可是对使用者而言,整体上是单一个网路,而不需要知道网路桥是否存在.
包含足够大的缓冲记忆体(Buffer):Forwarding功能,桥接器接收一个网路的讯框欲往其他网路传送,如果两个网路的传输速率不同或某一网路的Traffic量过高,因此讯框停留在网路桥的机率就较高,尤其是多端口网路桥本身处理速度不够快,网路桥内就必须大量的缓冲器来存放欲 Forwarding 的讯框.
拥有位址辨识(addressing)及路径选择(routing)能力:因为网路桥有将资料过滤及前送功能,因此必须有能力判断工作站在什么地方,并且知道如何选择适当的路径来传送资料.
多端口网路桥(Multi-port Bridge):一个网路桥可连接多个网路,建构网路桥区域网路(B-LAN)
路由器(Router)的通讯协定
网路连接:路由器是作连接二个或更多个网路,不论由实体上或逻辑上都属不同的网路;而网路桥所连接之网路由实体上而言是各个独立之网路连接,但由逻辑上而言又属于单一网路内之连接.
工作站地址:是以第三层之网路位址 (Network Address)来区分(如TCP/IP网路的IP Address).不似网路桥是以第二层媒体存取地址 (MAC Address)来区分各个工作站 (如 Ethernet 网路以 Ethernet Address).
通讯协定:路由器必须具备连接网双方的通讯协定,提供不同实体层及链路层通讯协定之间的连接,并具有链路层MAC地址的转换.如下图:工作站 A 和工作站 B 的网路层必须具备相同通讯协定,工作站 A 和路由器 R1端口的链结层及实体层需相同的协定,工作站 B 和路由器 R2 端口也一样.
㈣ 交换机的网络分段与路由器的网络分段
交换机上划分的叫VLAN,可以通俗理解为物理上的分段,(同网段的IP,不可以通信)
路由器上的网络分段主要是IP的分段,可以解为逻辑上的分段。
㈤ 路由器的功能
1).路由器的功能八十年代初路由器问世,并由IETF对其作了网关定义。它从
原先单纯为了分割网络这一目的发展至今,其用途和性能已有了相当大的扩充与
增强。路由器的功能大致可分为以下6点:
网络分段,这是路由器最主要的功能之一,即可根据实际需求将整个网络分割成
不同的网段,换句话说,路由器可以将不同的LAN进行互连;地址解析与路径选择
,地址解析是路由器的基本功能,对于流经它的任何数据包均要进行包头的“拆
打”(参见下面工作过程的描述),以确定该数据包的流向,路径选择是指路由器
可为跨越不同LAN的流量在网络上选择最适宜的路径,另外,为了网络负载均衡的
目的,它还允许流量在源站点和目的站点之间的冗余链路上传送;隔离广播,路
由器能够阻止广播流量从一个LAN到另外一个LAN,因而减少了整个网络的广播流
量,以避免形成广播风暴;安全性与防火墙,路由器对网络的安全起着相当大的
作用,它能监视来自每个用户的业务流,并利用动态滤波器保证网络安全性,只
有被授权的用户才能拥有相应的数据链路;第三层的特殊服务,如优先权控制,
即路由器可按预先设定的优先权方案,给予不同协议的流量以不同的执行优先权
,又如合理配置路由器可调整网络的性能;广域网连接,现在,由于种种原因尚
未普遍使用ATM,所以广域网的连接还需要使用路由器。
2).路由器的工作过程路由器是OSI七层网络模型中第三层的设备。它在网络
中,收到任何一个数据包(包括广播包在内),就要将该数据包第二层(数据链路层
)的信息去掉(称为“拆包”),查看第三层信息。然后,根据路由表确定数据包的
路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为“打包
”),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络,则路由
器将向源地址的站点返回一个信息,并把这个数据包丢掉。这便是路由器工作过
程的简要描述。还应当指出:MAC地址就是网络设备的物理地址(如网卡地址)。路
由器要看的第三层信息,叫做“IP地址”,它是一个逻辑地址。值得强调的是:
网络设备要传输信息,最终靠的是MAC地址。
3).路由器对网络造成的限制路由器是无连接的设备,其工作机制使它成为一
个转发并遗忘的网络设备。仅就路由器对任何数据包都要有一个“拆打”过程来
看,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程
。这导致路由器不可能具有很高的吞吐量,这也是路由器成为网络瓶颈的原因之
一。可能有人会说,提高路由器的硬件性能(系指采用更高速的、更昂贵的处理器
,更大容量的内存)不就可以改善它的性能了吗?令人遗憾的是,路由器除了硬件
支撑外,其“复杂的处理与强大的功能”主要是通过软件来实现的,这必然使得
它成为网络瓶颈。另外,当流经路由器的流量超过其吞吐能力时,将引起路由器
内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器
的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的
维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时
,配置路由器的工作将显得十分复杂。
路由器是网络中的核心设备。硬件路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。软件路由器是个新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsoft公司推出的Internet Gateway软件路由器等等。与软件为基础的路由器比较,有人认为,Cisco的产品纯粹是用硬件组建的路由器。这种看法是片面的。像PC机一样,Cisco的路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时,它的内部组件还包括专用网卡,用来处理各种各样可能的连接。总之,Cisco路由器的硬件与具有插入式组件的专用计算机,主要区别就在于:Cisco路由器的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。下面是二者在另外一些方面的比较。
■应用场合不同
Tiny Software的WinRoute Pro适合于一个分支办公机构,而Vicomsoft的Internet Gateway适合于整个办公机构,因为它可以处理各个分支机构的多个连接。同时,还可以通过一个共享远程服务器实现用户拨叫。一些公司为了安全的需要,正在建立自己的工作组,并把工作组掩藏在以软件为基础的网络地址转换(NAT)路由器的后面。
这两种软路由器是不是都能满足大公司应用的要求?比如说有一5000多个用户的公司,该公司只用一根或两根T-1租线与Internet相连,其带宽不到5Mbps。虽然,这两种软路由器都可以达到超过一台高速PC机6倍以上的流量,但是,在使用DHCP的情况下,Internet Gateway路由器将用户数量限制在1024个。当用户超过一定的数量时,WinRoute Pro的电子邮件服务器就会给多出的用户文件加一个标记。在庞大而复杂的公司环境中,这两种路由器就显得力不从心。实际上,大多数这种公司,都需要Cisco的新型高端路由产品。
■安全程度不一
如果将软路由器安装在一个非常“干净”的系统上,也就是说,系统安装有最新的维护程序和安全补丁,没有安装其他软件,而且执行NAT,那么,软路由器就能像所有其它Cisco提供的硬路由器一样安全可靠。
尽管NAT最初是设计用来加强和保护网络通信协议的,但是它并不运行在操作系统内,它通常安装在硬件层和网络协议堆栈层之间,能够访问所有的信息包,近而在它们产生任何危害前有效地进行控制,这就大大提高了系统的安全性。Internet Gateway和WinRoute Pro中都运用到了NAT技术,而Cisco在它的IOS V12.0及以后的版本中,则完全融合了NAT的各种功能。这些运用都遵循RFC 1631对IP NAT的要求。
对Cisco的硬件路由器而言,NAT不仅对外将网络用户的IP地址隐藏起来,而且在内部,用户也看不到外部网络资源的IP地址,这可防止有恶意的人员去盗取网络资源。
就安全级别来说,Cisco路由器的安全性并不比软路由器高。Cisco在PIX中使用NAT,与其在自己的IOS中使用NAT基本相同。尽管如此,Cisco的路由器在抵抗Dos(拒绝服务)攻击方面做得不错,这主要是因为Cisco的IOS不仅是操作系统,它还是路由/安全软件。这种集成方式不仅比工作于Windows上的软路由产品更简洁,而且,每当Cisco发现一种新的攻击方法时,它就能够实现快速更新。
■价格有差异
各中小型机构里使用的Cisco路由器,其价格一般不等。价格的不同决定于子网的数量和流量支持,决定于上传的方式和速度,还决定于安全选择及用户是否要求语音服务。我们来看非常普通的路由器—Cisco 4500-M。该系统的吞吐能力与我们测试的系统相当,4500-M高端支持一个155Mbps 的ATM OC-3组件,低端可以支持两个T-1租线接口,这种接口通常支持2.048Mbps和16.128Mbps的低速接口。一个800MHz的PC机在这种宽带下工作也是完全可以的。
但是价格并不代表一切,表面现象可能具有欺骗性。Cisco 4500-M比起其他配备软件的PC产品有很多的优点,它包括更多的内建LAN和WAN协议,优化的WAN服务,以及集中安装和设计用户自己的网络基本架构的能力。除此之外,一台Cisco路由器或其他主流路由产品的正常运行时间,要比在Windows平台上路由器的运行时间长得多。但是,这种路由器仍然要比我们上面介绍的两种软路由器(含服务器硬件设备)的价格高,这还不包括雇用一位有Cisco认证的安装者所需的资金。所以,用户在做选择之前,最好先考虑好自己的需求。
网络技术发展到今天,已不再局限在一个小的LAN中了。在日常组网中,碰到最多的就是将现有的网络互联起来,实现最大限度的资源共享、信息互通。将不同的网络互联,第一个碰到的问题就是采用什么样的协议。TCP/IP发展到目前为止,已成为一个最为广泛使用的网络通用协议。被广大计算机使用者所认可。采用TCP/IP,可以方便地进行不同网络种类、不同操作系统的网络间的互联,同时又可以方便地联入Internet。
在TCP/IP网络互联中,不同网络的互联往往要使用到路由器。传统的基于硬件的路由器价格往往较高,不为一般的单位所接受,而且在联网过程中,常碰到的问题都是将两个或两个以的的局域网互联,也用不着使用昂贵的专用路由器。实际上,有好多网络操作系统本身就提供路由功能,只不过是基于软件的路由而已,如Windows NT的静态路由系统、NOVELL的多协议路由MPR等基于软件的路由技术。
基于软件的路由,功能上肯定不如基于硬件的专用路由器。但它已具备了路由器的基本功能。可以实现基本的路由功能。采用基于软件的路由,对于小型网络间的互联是比较理想的。下面以网络间的互联为例来说明基于软件的路由技术。
众所周知,在TCP/IP协议中,IP协议(Internet Protocol)提供编址和路由功能。在网络上发送数据时,数据首先被打包,成为一个个IP数据包。IP允许数据包在网络上从一个地方传到另一个地方。数据在网络中的传输就是通过一种方式进行的。在一个以太网内,把报文从一台机器发送到另一台机器很容易,因为以太网是一个基于广播方式的网络,任何一台机器上发出的报文立即就会被网上的所有机器监听到,只有同报文中地址相同的那台机器才会发出响应,别的机器将忽略此信息。由此可见,在同一网络内部,每一个报文都无须选择路径,就可以直接达到它的目的地。但是,在两个或两个以上的网络互联时,情况就大不一样了。如图1所示,处在网络Counter中的某一台机器要向处在网络Computer Center中的一台机器发送信息时,如果没有从网络Counter到网络Computer Center的路由,则信息是根本无法发到的。
从上述分析可以知道:既然在同一个网络内信息可以畅通传送,那么如果有这样一台机器就好了:一台既属于网络Counter又属于网络Computer Center的机器。通过它,两个不同的网络就可以相互传递信息了。实际上,在Windows NT中,IP路由是IP具有的功能。NT允许将一台机器配制成多宿主机。也即在同一台计算机上,同时安装两块或多块网卡,每一块网卡连接一个网络。由这一台机器作为路由器,在两个网络之间进行IP包的路由。此路由为静态路由,静态路由器要求手工构造和更新路由表。
在各网络已建成的情况下,建立NT路由器,其建立过程如下:
1、在同一台Windows NT机器中安装两块网卡,网卡可以采用任何NT所支持的网卡。Windows NT可以是Windows NT Server也可以是Windows NT Workstation,版本最好是3.51或更高的版本。本文基于Win�dowsNTServer4.0中文版。
2、进入控制面板,安装TCP/IP协议
3、配置网卡:为每一块网卡配置一个IP地址,两个IP地址分别属于不同的网络内的IP地址。
4、设置Windows NT的IP路由功能为Enable。
5、确定后重新启动计算机。
这样,NT路由器就可以在两网络间进行工作了。
网络结构如图1所示:
NT路由器工作过程如下:
处在Counter网络中的某一台计算机Counter01,要给处在Computer Center网络中的某一台计算机CC01发送信息。它通过广播方式查询CC01是否同自己在同一个网络内,如果在同一网内,则信息包由Counter1传至CC01,IP包在同一网络中传送。如果通过查询,发现CC01不在同一网络内,发出点Counter1发现自己根本不知道如何到达CC01,在这种情况下,信息包被送至缺省网关:ROUTER1(在组网时,必须事先将网络Counter中的每一台机器的缺省路由器设为ROUTER1,IP地址为ROUTER1的IP地址。对于网络内的每一台机器而言,缺省路由器实际上就是这样的一个机器,如果发出信息点找不到目的地址时,它就将信息发给缺省路由器,之后由路由器为它代理发送),ROUTER1接到信息后,由在它上运行的IP软件对信息进行检查,通过检查包内容,可以确定IP包中的源地址和目标地址,如果发现IP包中的源IP地址同第一块网卡的IP地址处在同一网络内,目标IP地址同第二块网卡在同一网络内,它就将信息通过它的第二块网卡发送出去,这样信息便传至网络Computer Center中。信息包一旦进入网络Computer Center,处在该网络中的目的计算机监听到信息包是送给自己的,于是它便接收信息包,将它们重组。
以上是NT路由器在两个网络内工作的情况,它的确可以很好地胜任它的任务,但是如果有三个或三个以上的网络,上面所提到的方法就不能胜任了。
请看以下的网络结构:
ROUTER1路由器只能把消息192.168.101传到网络168.168,但不能将信息从网络192.168.101传至网络Admin(195.125.96)。不过不要紧,NT中的Route命令可以告诉路由器如何到达AdminCenter,对ROUTER1及ROUTER2来说,它们都同时属于Computer Center这一网络,因此要使路由器能够通过ComputerCenter网络(193.169.101)发到AdminCenter网络(195.125.96),只要告诉ROUNTER1网络Computer Center中ROUTER2的网卡地址即可。
命令格式如下:
C:ιWinnt∧routeadd195.125.96168.168.100.100
这一命令将向ROUTER1的路由表中添加路由信息,其意为:把任何目的为195.125.96.xxx的IP包发到168.168.100.100上。
同样,对于网络AdminCenter,路由器ROUTER2也不知道如何到达Counter网络(192.168.101),也要告诉它如何到达。
命令格式如下:
C:ιWinnt∧routeadd192.168.101168.168.100.101
功能同上。
实际上,我们可以通过建立静态路由表来实现以上功能,在ROUTER1、ROUTER2上建立静态路由表,静态路由表要求有一个目标和一个网关,目标是目标网络的网络ID或网络名,网关是与目标网络相连的IP地址或宿主机名字。其内容如下:
对于ROUTER1,要用网络Admin的网络ID及其缺省网关的IP地址来构造路由表。网关是与目标网络相连的计算机的IP地址或宿主机名。其静态路由表如下:
目标网络网关
195.125.96168.168.100.100
AdminROUTER2
对于ROUTER2,要用网络Counter的网络ID及其缺省网关的IP地址来构造路由表。网关是与目标网络相连的计算机的IP地址或宿主机名。
其静态路由表如下:
目标网络网关
192.168.101168.168.100.101
CounterROUTER1
相应的NETWORKS文件内容如下:
#WindowsNT4.0NetworksContent
Counter192.168.101
Admin195.125.96
Loopback127
……………
ComputerCenter168.168
对应的HOSTS文件内容如下:
192.168.101.1COUNTER1counter1.saturn.com
168.168.100.1CC01cc01.saturn.com
…………
#……
至此,三个网络间就可以通过路由进行信息传递了。
对于图2,有人说还可以在Counter同AdminCenter之间再配置一个路由器。的确如此,如果在Counter同Admin之间再配置一个路由器ROUTER3,则对每一网络中的机器来说,各台计算机之间进行通过的路径就多了一条,使得在一条路径因拥挤或意外故障不畅通时,它们之间仍然可以照常通讯。这就要求网络中的每一台计算机配置成使用多个网关的情形。
1、什么是网络地址转换NAT
要将一个拥有内部专用IP地址的网络通过一个具有公用IP地址的计算机连接
到 Internet,可以使用网络地址转换(NAT) 功能实现。运行Windows 2000 Server
的计算机可以用作网络地址转换器 (NAT),实现内部局域网与外部Internet的连接。
即内部专用局域网共享NAT服务器的Internet连接(需要两个网络连接)。
2、Windows 2000网络地址转换NAT的转换组件
启用网络地址转换的 Windows 2000 路由器(以后称为网络地址转换计算机)
作为网络地址转换器 (NAT),它转换 IP 地址及专用网络和 Internet 之间转发
数据包的 TCP/UDP 端口号。
(a)寻址组件
网络地址转换计算机为家庭网络中的其他计算机提供 IP 地址配置信息。寻址
组件是简化的 DHCP 服务器,该服务器分配 IP 地址、子码掩码、默认网关以及
DNS 服务器的 IP 地址。必须将家庭网络上的计算机配置为 DHCP 客户机,以便
自动接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 计
算机的默认 TCP/IP 配置是 DHCP 客户机。
(b)名称解析组件
网络地址转换计算机成为家庭网络上其他计算机的 DNS 服务器。当网络地址
转换计算机接收到名称解析请求时,它随即将该请求转发到配置它的基于 Internet
的 DNS 服务器,并将响应返回给家庭网络计算机。
Windows 2000 的网络地址转换NAT(2)
3、网络地址转换设计要考虑的因素
为防止出现问题,在执行网络地址转换之前应考虑以下设计问题。
1)专用网络(内部网络)地址
应当使用以下 InterNIC 专用 IP 网络 ID 的 IP 地址:10.0.0.0 的子网掩码是
255.0.0.0,172.16.0.0 的子网掩码是 255.240.0.0,192.168.0.0 的子网掩码是
255.255.0.0。默认情况下,网络地址转换使用专用网络 ID 192.168.0.0,专用网络的
子网掩码是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 网络,那么您可能使用了
Internet 上其他组织的 IP 网络 ID。这被认为是非法的或是重叠的 IP 地址。如果使
用重叠的公用地址,您将不能访问重叠地址的 Internet 资源。例如,如果使用 1.0.0.0
,
子网掩码是 255.0.0.0,那么您将不能访问使用 1.0.0.0 网络的组织的任何 Internet
资源。
也可以从配置范围排除特殊的 IP 地址。排除的地址不分配给专用网络主机。
2)单个或多个公用地址
如果使用 ISP 指派的单个公用 IP 地址,则不需要其他 IP 地址配置。如果使用
ISP 分配的多个 IP 地址,就必须配置公用 IP 地址范围的网络地址转换 (NAT) 接口。
对于 ISP 给定的 IP 地址范围,必须确定公用 IP 地址的范围是否可用 IP 地址和掩码
表示。如果分配的地址号为 2 的 n 次幂(2, 4, 8, 16 等等),则可以用单个 IP 地址
和掩码表示范围。例如,如果 ISP 给出四个公用 IP 地址,分别为 200.100.100.212、
200.100.100.213、200.100.100.214 和 200.100.100.215,那么可以把这四个地址表示
成 200.100.100.212,掩码为 255.255.255.252。如果 IP 地址不能用 IP 地址和子网掩
码
表示,可以按范围或一连串范围输入,通过指出起始和终结 IP 地址。
3)允许入站连接
通常内部网的网络地址转换 (NAT) 允许从专用网络到公用网络的出站连接。从专用
网络运行的应用程序,如 Web 浏览器,创建到 Internet 资源的连接。因为连接通过专
用网络初始化,所以从 Internet 返回的通信可以通过 NAT。
为允许 Internet 用户访问专用网络上的资源,必须执行以下步骤:
a. 配置资源服务器上的静态 IP 地址配置,包括 IP 地址(从 NAT 计算机分配的
IP 地址范围)、子网掩码(从 NAT 计算机分配的 IP 地址范围)、默认网关(NAT 计
算机的私有 IP 地址),以及 DNS 服务器(NAT 计算机的私有 IP 地址)。
b.从 NAT 计算机指派的 IP 地址范围排除资源计算机使用的 IP 地址。
c.配置特殊端口。特殊端口是公用地址和端口号到专用地址和端口号的静态映射。
4)配置应用程序和服务
要在 Internet 上正确工作,可能需要配置应用程序和服务。例如,如果内部网络
上的用户想和 Internet 上的其他用户玩“暗黑破坏神”游戏,必须为“暗黑破坏神”
应用程序配置网络地址转换。
5)从转换的内部网络的 VPN 连接
要使用专用网络 (VPN) 连接从转换的内部网络访问专用 Intranet,可以使用点对点
隧道协议 (PPTP),并在 Internet 上创建从内部网络主机到专用 Intranet 的 VPN
服务器的 VPN 连接。NAT 路由协议有用于 PPTP 通讯的 NAT 编辑器。通过网际协议安全
(IPSec) 连接的第二层隧道协议 (L2TP) 不能跨越 NAT 计算机工作。
4、Windows 2000 Server网络地址转换(NAT)的配制
要部署小型办公室或家庭办公室网络的网络地址转换,需要配置:
*网络地址转换计算机。
*小型办公室或家庭网络上的其他计算机
4.1 配置网络地址转换计算机
要配置网络地址转换 (NAT) 计算机,请完成以下步骤:
(1) 安装并启用路由和远程访问服务。
在路由和远程访问服务器安装向导中,选择用于 Internet 连接服务器的选项,
以及用来安装带有网络地址转换 (NAT) 路由协议的路由器的选项。向导完成之后,
网络地址转换 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步骤。
如果已经启用了路由和远程访问服务,按照需要完成 2 到 8 的步骤。
具体操作:
(a)如果此服务器是 Windows 2000 Active Directory 域成员并且您不是域管理员,
则请指示您的域管理员将此服务器的计算机帐户添加到域中的“RAS 和 IAS 服务器”
安全组,此服务器是该域中的成员。通过使用 Active Directory 用户和计算机或使用
netsh ras add registeredserver 命令,域管理员可以将计算机帐户添加到“RAS 和
IAS 服务器”安全组。
(b)打开路由和远程访问:[开始]-[程序]-[管理工具]-[路由和远程访问]
&;默认状态下,将本地计算机列出为服务器。
要添加其他服务器,请在控制台目录树中,右键单击“服务器状态”,然后单击“添加服
务器”。
在“添加服务器”对话框中,单击适当的选项,然后单击“确定”。
(d)在控制台目录树中,右键单击要启用的服务器,然后单击“配置并启用路由和远
程访问”。
(e)按照“路由选择和远程访问向导”中的指示进行操作。
(2)配置内部网络接口的 IP 地址。
对于连接到内部网络的 LAN 适配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子网掩码: 255.255.255.0
没有默认网关
注:前面对家庭网络接口配置的 IP 地址基于默认地址范围 192.168.0.0、
掩码 255.255.255.0,它是为网络地址转换的寻址组件配置的。如果更改此默认地址范围
,
应将网络地址转换计算机的专用接口更改为配置范围内的第一个 IP 地址。推荐的操作方
法
是使用范围内的第一个 IP 地址,而不是请求网络地址转换组件。
(3)在拨号端口上启用路由。
如果到 Internet 的连接是永久性连接,在 Windows 2000 中是 LAN 接口
(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL 或电缆调制解调器),或者
运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器,而
LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关,请跳过第 6 步。
有关在拨号端口上启用路由选择的信息,请参阅在端口上启用路由。
(4)创建请求拨号接口来连接 Internet 服务提供商。
需要创建对 IP 路由启用的请求拨号接口并使用拨号设备和用于拨打 Internet
服务提供商 (ISP) 的凭据。
(5)创建使用 Internet 接口的默认静态路由。
对于默认的静态路由,需要选择用于连接 Internet 的请求拨号接口
(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置
是 0.0.0.0,网络掩码是 0.0.0.0。对于请求拨号接口,网关的 IP 地址是
不可配置的。
(6)添加 NAT 路由选择协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
&;右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(7)将 Internet 及内部网络接口添加到 NAT 路由协议。
具体操作:
(a)打开路由和远程访问。
(b)在控制台目录树中,单击“server name - IP 路由 - 常规”。
&;右键单击“常规”,然后单击“新路由选择协议”。
(d)在“路由选择协议”对话框中,单击“网络地址转换”,然后单击“确定”。
(8)启用网络地址转换寻址和名称解析。
启用网络地址转换寻址:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
&;在“地址指派”选项卡上,请选中“通过使用 DHCP 自动指派 IP 地址”复选靠颉?
(d)如果适用,在“IP 地址”和“掩码”中配置 IP 地址范围以分配给
专用网络上的 DHCP 客户。
(e)如果适用,请单击“排除”,配置从分配给专用网络 DHCP 客户中
排除的地址,然后单击“确定”。
启用网络地址转换名称解析:
(a)在路由和远程访问控制台目录树中,单击 NAT。
(b)右键单击 NAT,然后单击“属性”。
&;在“名称解析”选项卡上,对于到 DNS 服务器主机名称解析,请选中“使
㈥ 为什么要划分子网
这是为什么要划分子网和划分子网的好处的资料供您参考:
在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。
随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而
且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。
在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信
非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使
局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各
个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递
通信量。
这个问题的一个解决方法是用网桥来隔离这些网段。网桥将学习在它的每一边所驻留的
地址,方法是查看M A C地址,然后仅仅转发需要通过网段的数据包。这是一个快速和相对廉
价的解决方法,但是缺乏灵活性。例如,如果网桥发现它可以从任何一边而达到给定的地址,
则网桥会感到迷惑。这使得一般不可能用网桥建立多余的路径。网桥也传送广播。
一个更加坚固的解决方法是使用路由器,它指挥网络之间的通信量,方法是使用建立网
络目的地和路由器的特定端口之间的联系的表格。每个这样的端口都连接到源网络目的网络
或一些中间网络上,这些中间网络可以通向最终的目的网络。通过使用路由器,我们可以为
数据定义多个路径,这增强了网络的故障耐受能力和性能。
在路由网络中进行寻址的方法可能仅仅给每个网段一个不同的网络地址。这在隔离的网
络中可以使用,但是如果网络连接到外部世界,则这种结果并不是我们所期望的。为连接到
I n t e r n e t上,必须有一个唯一的网络地址,它必须由规则代理机构指定。这些网络地址的需求
量非常大,但是通常很少提供。如果没有通过一个网络地址而具有一个公共的入口点,我们
也增加了从公共网络到内部网络的路由数据的复杂性。
为得到单个网络的经济性和简单性,同时也要提供内部段和路由我们的网络的能力,我
们使用子网。从外部路由器的角度来看,我们的网络会作为单个的整体出现。然而,在内部,
我们仍然通过子网而提供网段,而且用内部路由器来指挥和隔离子网之间的通信量。
1.子网划分的好处:(1)节省IP资源。(2)方便划分VLAN,分割局域网。
2.子网掩码的作用:区分不同网络。
举例:
192.168.1.0/24 这是一个C类的地址。可以用的IP地址就是192.168.1.1-192.168.1.254只有254个地址可以用,一般公司是没问题的。可是有些大的公司要求不同部门之间是不能通信的。这就要用的子网了,子网掩码就是用于划分子网的。比如有四个部门:财务部,销售部,人事部,保安部。就要最少4个子网。也就是192.168.1.0/27就可以了。/后面的数字就是子网掩码。24就是255.255.255.0 :25就是255.255.255.128.。。。。
3.我们从运营商申请到的IP是在公网上传输的,我们一般不用。因为公网地址在我们中国是有限的。比如只有100万个公网地址,而我们有1000万个上网用户,每一台电脑要有一个IP这样就有900万人上不了网,这就可以用的上面说的一个公网IP供几十台电脑上网的问题了。
我们就可以把公网IP转换成私有IP了。用到的是NAT技术。就是多个私有IP对应一个公网IP。
㈦ 路由器的作用
简单的说,路由器就是实现多台电脑同时上网的功能,
设置也很简单,
在网络中就这个作用!
参考:
1、改进网络分段(每个网段的结点数是有限的)。相同类型的局域网互连,划分子网段,三层交换,避免“广播风暴”。
2、不同局域网之间的路由能力,实现三层的数据报文的转换。
3、连接WAN的路由能力
㈧ 路由器对网络进行分段与用vlan对网络分段有何异同
路由器是通过物理方式来分隔网络,因为路由器的每个接口本身就属于不同的广播域,或者说每个接口本来就属于同一网段。
而通过VLAN划分是从逻辑上划分,原本交换机的所有端口默认都处于同一个广播域,或者说所有端口本来属于同一个网段,只不过是通过了VLAN这种技术逻辑上把它们隔离开了。
㈨ 关于网络分段
子网掩码是对的。它起的作用就是分隔开网络A和网络B。192.168.0.0和192.168.0.128两个网段。B网段的路由地址是不能采用192.168.0.128的,128代表的是B网络,B网段的一个有效主机地址是129.
A和B是分割开的网络,所以相互之间是默认不能互访的,如果需要互访的话,则需要在各自的路由器访问列表里面加入对方的网段,设置静态路由。
A网段的计算机是不能通过B网段的路由上网的,前面说过了,不是一个网段。路由器是隔绝广播域的,B路由器的是没有办法和A网段内的主机联系上的。