【例5-4】 路由表是路由器R2的,一个数据包到达R2后,可以通过直接路由到达网络20.0.0.0和30.0.0.0;但要通过路由器R1和R3,才能把数据报转发给网络10.0.0.0和40.0.0.0,即要使用间接路由。
路由表包括目的网络和下个转发的路由器,“直接交付”表示是直接路由,20.0.0.1是R1路由器在网络20.0.0.0中的IP地址,同样,30.0.0.2是R3路由器在网络30.0.0.0中的IP地址。R2只能识别其他设备的与自己在同一个网络中的IP地址。
5.5 互联网络使用路由器的案例
5.5.1 使用接入路由器
接入路由器对于一个本地局域网来说十分重要,路由器可以作为前端防火墙,提高本地网络的安全系数。
下面以建立一个企业与Internet连接的路由器为例。
由于路由器可以具备防火墙、域名过滤、MAC地址过滤、防止DoS(拒绝服务)攻击、支持用户上网权限管理方面的功能,充分保障了网吧的安全;而且,高性能和高稳定性的路由器也能很好地保证网络速度。
通过这个举例说明,如果想保护本地网络,例如校园网、企业网、医院网、社区网等,在接入Internet前端,必须选择性能优良的路由器,目的有两个,一则保护本地网络,二则提高接入Internet的网络速度。
在路由器上,至少有两个接口,一个连接外部,一个连接本地网交换机,对应两个端口分别配置外部申请的IP地址(根据网络服务商选择固定或动态IP),另一个端口配置内部本地网的IP地址。也可以根据路由器的软件,配置路由。
5.5.2 企业网互联
本节以企业内部网络为例,介绍网络之间的互联。
假设一个企业的总部在北京,另外两个分部在上海和武汉,企业内部要组建自己的网络,使得三地员工均可以共享信息资源,也可以访问互联网。在本例中,只考虑主干网路,不考虑计算机的连接。
具体方案如下:
1.总部网络
主干采用高级网管交换机,通过VLAN技术以实现对每台计算机可访问范围的限制。
同时支持端口汇聚功能,能有效提高主干部分的带宽和连接的可靠性,符合现代企业对可靠快速等方面的需要。
采用VPN路由器直接接入广域网或利用ADSL服务接入Internet。
对于本部门内部的计算机系统,不同部门根据需要采用系列智能交换机或系列普通二层交换机作为联网设备实现100Mbps速度到桌面。
服务器采用千兆网卡,工作站采用10M/100M自适应网卡,符合快速以太网的要求,实用性很强。
对于会议室或展览厅,采用无线连接方式,与现有的有线网络保持无缝连接。
2.分部网络
主干采用千兆交换机;采用若干二层交换机分布在不同部门;采用VPN路由器直接接入广域网。
对于本部内部的计算机系统,不同部门根据需要采用系列智能交换机或系列普通二层交换机作为联网设备实现100Mbps速度到桌面。
服务器采用千兆网卡,工作站采用10M/100M自适应网卡,符合快速以太网的要求,实用性很强。
对于会议室或展览厅,采用无线连接方式,与现有的有线网络保持无缝连接。
3.总部与分部的互联
本例采用Intranet VPN技术互联三个地区的网络。
Intranet VPN是企业的总部与分支机构间通过VPN虚拟网进行网络连接的方式,这种VPN是通过公用因特网或者第三方专用网进行连接的,有条件的企业可以采用光纤作为传输介质。它的特点就是容易建立连接、连接速度快,最大特点就是它为各分支机构提供了整个网络的访问权限。
在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在因特网上组建世界范围内的Intranet VPN。利用因特网的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个Intranet VPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
本案例重点要解决的是在网络环境中,稳定、高速、安全、经济的远程互联运行,并且安全管理接入用户使用应用系统的问题。
在北京总部内网配备一台装有WindowsServer 2005以上的服务器,建立以路由和远程访问服务器作为VPN网络的管理中心,总部应用软件数据库服务器的网关指向VPN服务器。
在上海和武汉分部内网配备一台装有WindowsServer 2005操作系统的计算机,并安装有“VPN拨号”,内部其他设备网关指向这个拨号服务器,就可以带动局域网联入北京总部;在外出差人员和移动笔记本和PDA也可以通过这个方式实现与公司网络的互联。具体的实施如图5.6所示。
或者采用以下方案:
在上海和武汉分部均采用带VPN拨号功能的路由器作为接入VPN网关设备,建立分部与总部之间的连接。
这个方案似乎比前一个好,但实际组网中,利用路由器建立VPN连接存在问题,就是地址的动态性,会使VPN连接不稳定,所以本书建议采用前一方案,如果资金不足,可以简化交换机以及路由器的功能。
【本章小结】
本章主要内容包括网络互连协议、IPv4的IP地址类型和编址方法,IP协议、ARP协议和ICMP协议,路由器和路由协议RIP和OSPF。
【本章难点】
(1)路由器作用和应用。
(2)无分类地址。
(3)路由协议OSPF。
习题 5
一、选择题
1.IP地址205.140.36.86的哪一部分表示主机号?( )
A.20 5
B.20 5.1 40
C.86
D.36.86
2.IP地址129.66.51.89的哪一部分表示网络号?( )
A.129.66
B.129
C.192.66.51
D.89
3.假设一个主机的IP地址为192.168.5.121,而子网掩码为255.255.255.248,那么该主机的子网号为。( )
A.192.168.5.12
B.121
C.15
D.168
4.在通常情况下,下列哪一种说法是错误的?( )
A.高速缓冲区中的ARP表是由人工建立的。
B.高速缓冲区中的ARP表是由主机自动建立的。
C.高速缓冲区中的ARP表是动态的。
D.高速缓冲区中的ARP表保存了主机IP地址与物理地址的映射关系。
5.路由器转发分组是根据报文分组的( )。
A.端口号
B.MAC地址
C.IP地址
D.域名
6.在建立路由的过程中,需要利用算法选择( ),以便对分组的传输更有效率。
A.最佳路由
B.虚拟路由
C.最短路由
D.最佳内存分配
7.在两个互联的网之间有一个路由器Q,Q的IP应具有( )。
A.两个网络分别分配的IP地址
B.唯一的一个IP
C.两个不同的LLC地址
D.两个物理和一个逻辑地址的组合
二、简答题
1.比较静态和动态路由的区别。
2.简答RIP协议的特点和适用性。
3.什么是直接路由?什么是间接路由?
4.在路由表项中,默认路由的作用是什么?
5.无分类编址的优势体现在哪几个方面?
6.OSPF协议适用的环境是什么?
实验四 学习简单的网络设置
【实验目的】
(1)学习IP地址的配置方法。
(2)学习简单路由设置。
【实验内容】
(1)配置固定IP地址。
(2)配置动态IP地址。
(3)设置Windows2005Server计算机为软件路由器。
【课时】2
【实验要求】
(1)掌握IP地址的配置方法。
(2)掌握路由的简单配置方法。
【实验条件】
至少两台计算机,一台装有Windows2003/2005Server操作系统。
【实验步骤】
1.配置计算机的固定IP地址
(1)在WindowsXP/VISTA桌面上,右击“网上邻居”,单击“属性”。
(2)在网上邻居属性对话框中,右击“本地连接”图标,选择“属性”选项。
(3)选择TCP/IP协议。
(4)单击“Internet协议(TCP/IP)”,单击“属性”,选择“使用下面的IP地址”,填写IP地址、子网掩码、默认网关等。
提示:
图中的地址为内部网络地址,需要为每台计算机选择不同的IP地址;掩码均为255.255.255.0;默认网关是代理内部网络访问外部网络的计算机或路由器,它还具有一个外部地址,本例不做设置;DNS是解析域名的服务器;本例以内部网络为例,如果换为其他类型的地址,方法类似。
(5)单击“确定”按钮,完成配置。
2.配置动态IP地址
配置动态IP地址的方法为:在1的(4)中,选择自动获取地址即可,配置动态IP地址,其他步骤相同。
3.查看本计算机当前设定的IP参数
本实验利用“ipconfig”命令。
(1)进入命令提示符,单击“开始”→“程序”→“附件”→“命令提示符”;(2)在窗口中输入ipconfig,并按回车键,可见目前各个网络连接的IP地址、默认网关、DNS解析等项目;(3)输入ipconfig /all,并按回车键,查看详细的信息。
4.设置路由器
Microsoft WindowsServer操作系统具有“路由和远程访问”服务,这个服务提供了很多经济功能,可以与多种硬件平台和不同类型的网卡协同工作。“路由和远程访问”服务提供多协议路由服务,包括LAN到LAN、LAN到WAN、虚拟专用网(VPN)以及网络地址转换(NAT),在第4章的实验中已经运用了VPN服务,本章的实验是为两个局域网建立软件路由器。
目前实验环境是两个网段,一个为192.168.1.0,另一个为192.168.2.0。
在没有路由器的条件下,只有同一个IP子网内的主机才能通信;如果主机不在同一网段内,则即使通过同一个交换机或集线器连接也无法相互通信。
可以采用以下方法实现两个网络互联:
在一台WindowsServer服务器上绑定两个IP地址,分别是192.168.1.1和192.168.2.1;把这台Server 中的路由服务启动,将WindowsServer 2003作为路由器,实现两个网段的互联互通。
(1)单击“开始”→“所有程序”→“管理工具”→“路由和远程访问”,打开“路由和远程访问”管理窗口。
(2)选择“路由和远程访问”根目录,右击鼠标,单击选择“增加服务器”,选择“这台计算机”,单击“确定”。
(3)配置并启用路由器,选择(2)添加的服务器,右击鼠标,单击选择“配置并启用路由和远程访问”选项。
(4)出现“路由和远程访问安装向导”对话框,单击“下一步”,选择“两个专用网络之间的安全连接”,单击“下一步”。
(5)在“请求拨号连接”对话框中选择“否”单选框,然后单击“下一步”按钮继续。
(6)向导弹出一个对话框,单击“完成”按钮,至此服务器安装才全部完成。
(7)配置Server的IP地址
配置WindowsServer服务器的两个IP地址,分别是192.168.1.1和192.168.2.1。
①按照配置计算机的固定IP地址的方法给Server 配置第一个IP地址192.168.1.1。
②在对话框中单击高级,在“IP地址”项下单击“添加”按钮,输入第2个IP地址192.168.2.1,单击“添加”→“确定”。
(8)配置静态路由
①单击“开始”→“所有程序”→“管理工具”→“路由和远程访问”,打开“路由和远程访问”管理窗口。
②选择“IP路由选择”下的子项目“静态路由”,右击鼠标,单击“新建静态路由”。
③选择本地连接接口,填写目标网络,以及对应的目标网络掩码,填写网关的IP地址,本实验假设192.168.1.1为网关地址;跃点数是从当前路由器到目的网络经过的路由器个数,单击“确定”,配置完成的路由。
【问题与思考】
(1)在本实验中的路由器功能与VPN有哪些不同?
(2)如果使用ADSL连接到中国电信的网络,是否还要设置固定的IP地址?