第15章 Windows 路由服务.docx
《第15章 Windows 路由服务.docx》由会员分享,可在线阅读,更多相关《第15章 Windows 路由服务.docx(20页珍藏版)》请在冰豆网上搜索。
第15章Windows路由服务
第15章WindowsServer2003路由服务
我们都知道Internet是世界上最大的广域网,而Internet的构建实际上是由无数个局域网组成的,就像中国是由很多城市组成的一样。
城市与城市直接的出入口是火车站、飞机场、码头等。
在网络中也是一样的,要想连接多个局域网需要一种设备,将内网的数据传出去,将外网的数据接进来。
这种设备就是路由器,路由器可以将多个局域网连接起来保证通讯的顺畅与稳定。
在公共网上一般都使用专用的路由器,例如Cisco公司的产品,但是如果公司内部有多个局域网,想将他们连接起来,那么就没有必要购买专业而又昂贵的专用路由器,因为你只需要在一台WindowsServer2003的计算机上安装两块网卡并启动WindowsServer2003路由服务,这时,这台计算机就相当于一台路由器了。
15.1IP路由概述
15.1.1IP路由的工作方式
图15-1路由器工作方式
路由器就是互联网中的中转站,网络中的数据包通过路由器转发到目的网络。
在路由器的内部都有一个路由表,这个路由表中包含有该路由器掌握的目的网络地址以及通过此路由器到达这些网络的最佳路径,如某个接口或下一跳的地址,正是由于路由表的存在,路由器才可以依据它来进行转发。
当路由器从某个接口中收到一个数据包时,路由器查看数据包中的目的网络地址,如果发现数据包的目的地址不在接口所在的子网中,路由器查看自己的路由表,找到数据包的目的网络所对应的接口,并从相应的接口转发出去。
上述只是路由过程的简单描述,但却是最基本的路由原理。
15.1.2动态路由与静态路由
静态路由:
明确的被配置和填入路由表中的路由,通常由管理员手工添加。
在路由选择上静态路由比动态路由协议优先。
缺省路由:
指的是路由表中未直接列出目标网络的路由选择项,它用于在不明确的情况下指示数据包下一跳的方向。
动态路由:
通过路由协议搜集网络信息,能自动适应网络拓扑结构或者流量的变化。
静态路由与动态路由的比较如图15-2所示。
图15-2静态路由与动态路由的比较
15.1.3路由协议的作用与分类
什么是路由协议
路由协议:
通过提供共享路由选择信息的机制来支持被动路由协议。
路由选择协议消息在路由器之间传送。
路由选择协议允许路由器与其它路由器通信来修改和维护路由选择表,如RIP。
被路由的协议:
是任何在网络层地址中提供了足够信息的网络协议,该网络协议允许将数据包从一个主机转发到以地址方案为基础的另一个主机,如IP协议。
路由协议的作用
维护路由信息,建立路由表,决定最佳路径。
路由协议的分类
●内部网关协议(IGP)与外部网关协议(EGP)
图15-3内部网关协议(IGP)与外部网关协议(EGP)
外部网关协议:
用于在自治系统之间交换路由选择信息的互联网协议。
如BGP。
内部网关协议:
在自主系统中交换路由选择信息的路由协议。
常用的因特网内部网关协议有IGRP、OSPR和RIP。
自治系统:
自治系统是同属于一个管理部门的一些域或计算机的组合。
比如,中国教育科研网就是一个自治系统。
一般来说,自治系统内使用的都是同一种内部网关协议,自治系统之间运行外部网关协议,如BGP。
●距离矢量路由协议与链路状态路由协议
距离矢量路由协议采用距离矢量路由选择算法,它确定到网络中任一链路的方向(向量)与距离,如RIP、IGRP等。
链路状态路由协议为路由计算而重新生成整个网络的准确拓朴,如OSPF,IS-IS等。
15.1.4常见路由协议简介
1.RIP:
路由信息协议(RoutingInformationProtocol)是一种古老的基于距离矢量算法的路由协议,通过计算抵达目的地的最少跳数(hop)来选取最佳路径。
RIP协议的跳数最多计算到15跳,当超过这个数字时,RIP协议会认为目的地不可达。
此外,单纯的以跳数作为选路的依据不能充分描述路径特性,可能导致所选的路径不是最优。
因此RIP协议只适用在中小型的网络中。
RIP已经成为在网关、路由器和主机间实现路由信息交换的实际标准。
几乎在所有的IP路由器支持RIP协议。
2.IGRP(专有协议):
内部网关路由协议(InteriorGatewayRoutingProtocol)是由CISCO公司开发的一种距离矢量路由协议。
同RIP相比,IGRP将网络的带宽、时延、可靠性和负载等因素综合起来,提供一种混合的选路度量。
这种方式可以更真实的反映网络的路径特性,避免了RIP中出现的问题。
IGRP也有跳数的概念,但它的最大跳数是255,可以应用在大规模的网络中。
3.OSPF:
开放式最短路径优先(OpenShortestPathFirst)是一种链路状态路由协议。
每一个OSPF路由器都维护一个相同的网络拓朴数据库,从这个数据库中,可以构造一个最短路径树来计算路由表。
OSPF的收敛速度比RIP要快,而且在更新路由信息时,产生的流量也较少。
为了管理大规模的网络,OSPF采用分层的连接结构。
将自治系统分为不同的区域,以减少路由重计算的时间。
4.BGP:
边界网关路由协议(BorderGatewayProtocol)是一种自治系统(AS)间的路由协议,它的主要功能是同其它的BGP系统交换网络可达信息。
BGP属于外部网关路由协议,可以实现自治系统间的路由信息的无环路交换。
以无类域间路由(CIDR)为基础,BGP已经发展到支持路由信息的聚合和削减。
15.2配置基于WindowsServer2003的路由器
15.2.1案例:
启用WindowsServer2003路由功能
只有WindowsServer2003以上版本才能提供路由功能,而且“路由和远程访问”工具在WindowsServer2003计算机上是缺省安装的。
1.在WindowsServer2003计算机上单击“开始”→“程序”→“管理工具”,选择“路由和远程访问”,打开路由和远程访问控制台,如图15-4所示。
图15-4路由和远程访问控制台
2.在上图中右键单击“NCIE(本地)”,选择“配置并启用路由和远程访问”,如图15-5所示。
图15-5配置并启用路由和远程访问
3.出现“路由和远程访问服务器安装向导”,如图15-6所示。
图15-6配置路由和远程访问服务器向导对话框
4.单击“下一步”按钮,出现如图15-7所示对话框。
在此选择服务器的类型。
图15-7配置服务器为网络路由器
5.选择“自定义配置”,单击“下一步”按钮,出现图15-8所示对话框。
图15-8选择服务器使用的网络协议
15.在此选择你想要在此服务器上启用的服务,我们勾选“LAN路由”。
单击“下一步”按钮,出现图15-9所示对话框。
图15-9完成路由和远程访问服务器安装向导
8.单击“完成”按钮,弹出如图15-10所示的提醒信息窗口,单击“是”,开始在计算机上启动“路由和远程访问服务”,如图15-11所示。
15-10信息
图15-11在服务器上启动路由和远程访问服务
9.服务启动后返回路由和远程访问控制台,右键单击“FIRST-AD(本地)”,选择“属性”,出现图15-12所示对话框。
表明计算机已经被配置为路由器。
图15-12路由和远程访问服务器属性“常规”选项卡
15.2.2配置和测试静态路由
每台计算机都有一个路由表,当计算机之间互相连接时就是根据路由表的内容进行数据包的转发。
1.在一台计算机上打开DOS窗口,输入“routeprint”命令,可以查看本机路由表的内容,如图15-13所示。
图15-13在DOS窗口下利用“routeprint”命令查看本机路由表
路由表由五列组成,每一列的意义如下:
网络目的地址(NetworkDestination):
目标主机所属的网络地址。
网络掩码(Netmask):
用来划分IP地址的网络ID和主机ID。
网关(Gateway):
本地主机将IP包转发到其他网络时所经过的IP地址。
网关可以是本地网络适配器的IP地址或者是同一网段内的路由器的IP地址。
接口(Interface):
本地主机在网络中转发数据包时所使用的IP地址。
跃点数(Metric):
路由经过的路由器数。
若没有指定开销,则使用1。
默认的路由表条目
0.0.0.0:
默认路由,代表没有被指定其他路由的IP地址
127.0.0.0:
本地回送地址
224.0.0.0:
IP多点传送地址
255.255.255.255:
IP广播地址
2.可以手工添加一条静态路由。
在DOS窗口下输入“routeadd172.115.0.0mask255.255.0.0192.168.1.1”命令,就会在路由表中添加一条到172.115.0.0网段的静态路由。
3.在DOS窗口下输入“routedelete172.115.0.0”命令,可以手工删除上一步所建的静态路由。
案例:
配置和测试静态路由
下面我们通过一个实例来配置和测试静态路由。
在启用路由功能的WindowsServer2003计算机上配置静态路由,实现数据包转发。
先看本试验的拓扑结构图:
实验拓扑结构图:
图15-16静态路由实验拓扑结构图
注意:
图15-16中计算机B和C是启用了路由功能的WindowsServer2003,作为路由器的计算机应该有两个网络接口,每个网络接口都设置一个IP地址(在两个不同的网段)。
如果只有一个网络接口,也可以利用一个网卡设置两个IP地址来实现路由功能。
具有路由功能的计算机也称为多宿主计算机(MultiHomedComputer)或多宿主路由器。
图中计算机的IP地址采用CIDR(无类域间路由表示法)。
24表示子网掩码中1的个数。
192.168.0.1/24即为:
IP地址192.168.0.1,子网掩码255.255.255.0。
步骤:
1.按上图所示,在计算机A上设置IP地址为192.168.0.1,子网掩码为255.255.255.0,缺省网关为192.168.0.2,如图15-17所示。
图15-17利用“Ipconfig/all”命令查看计算机A的TCP/IP配置
在计算机B上启用路由功能,设置两个IP地址,分别为192.168.0.2/24和192.168.1.1/24,如图15-18所示。
图15-18利用“Ipconfig/all”命令查看计算机B的TCP/IP配置
在计算机C上也启用路由功能,设置两个IP地址,分别为192.168.1.2/24和192.168.2.1/24,如图15-19所示。
图15-19利用“Ipconfig/all”命令查看计算机C的TCP/IP配置
在计算机D上设置IP地址为192.168.2.2,子网掩码255.255.255.0,缺省网关为192.168.2.1,如图15-20所示。
图15-20利用“Ipconfig/all”命令查看计算机D的TCP/IP配置
2.此时在计算机A上与计算机D发起连接。
在DOS窗口下输入“ping192.168.2.2”命令,出现如图15-21所示画面,说明数据包不能被计算机B转发。
图15-21在计算机A上利用ping命令检查与计算机D的连通性
4.为了能够使计算机B转发数据包,必须在计算机B上添加静态路由。
在计算机B上打开路由和远程访问控制台,右键单击“静态路由”,选择“新建静态路由”,如图15-22所示。
图15-22在计算机B上配置静态路由
5.出现图15-23所示对话框,在“接口”处选取路由器所使用的网络接口,在“目标”地址栏输入目标地址的网络ID,在“网络掩码”处输入目标地址的网络掩码,在“网关”处输入到达目标网络所经过的网关接口。
然后单击“确定”按钮,即在计算机B上添加一条静态路由。
注意:
利用这种方式与在DOS窗口下用命令行的方式添加路由是一样的。
图15-23在计算机B上设置静态路由条目
15.按照同样的方法在计算机C上也添加一条静态路由,如图15-24所示。
设置完成后单击“确定”按钮。
图15-24在计算机C上设置静态路由条目
7.此时在计算机A上打开DOS窗口,输入“ping192.168.2.2”,出现图15-25所示画面,表明连接成功,计算机B和计算机C对数据包做了转发。
图15-25配置静态路由条目后在计算机A上检查与计算机D的连通性
注意:
上图中TTL值为126,而当与本地子网主机建立连接时TTL值为128,说明本次连接的数据包经过了两个路由器的转发。
8.在计算机A上输入“tracert192.168.2.2”命令,可以查看数据包从源地址到达目标地址的过程中所经过的路由器的信息,如图15-26所示。
图15-26使用tracert命令进行路由跟踪
15.2.3案例:
配置动态路由
手工配置静态路由在子网少的情况下确实是一种很好的方式,它可以减少网络带宽的占用,但一旦子网数目增加,静态路由的配置将变得麻烦。
而且会出现一些人为的失误造成网络不通。
动态路由器可自动更新它的路由表并把更新的消息发给它知道的其他动态路由器。
它明显减少网络管理员的管理工作。
下面我们仍然用前面的网络拓扑结构如图15-16,配置动态路由。
1.为了能够使计算机B进行数据包转发,在计算机B上配置RIP协议。
在计算机B上打开路由和远程访问控制台,右键单击“常规”,选择“新增路由协议”,如图15-27所示。
图15-27在计算机B上新建路由选择协议
3.出现图15-28所示对话框,选择“用于Internet协议的RIP版本2”,单击“确定”按钮。
图15-28添加RIPV2协议
4.返回路由和远程访问控制台,发现RIP协议已经添加。
接下来要设置RIP协议所使用的网络接口。
在控制台下右键单击“RIP”,选择“新增接口”,如图15-29所示。
图15-29为RIP协议添加接口
5.出现图15-30所示对话框。
选择RIP协议所使用的接口,单击“确定”按钮。
图15-30为RIP协议选择接口
15.出现图15-31所示对话框,在此可对操作模式、传出和传入数据包协议以及路由开销等进行设置。
操作模式:
RIP协议周期性地发送声明,将自己路由表中的条目复制给其他的路由器。
自动-静态更新模式:
只有当其他路由器请求时才发送路由表。
周期性更新模式:
通过在“高级”选项卡下设置发送路由表的周期,可以使RIP路由器周期性地发送声明。
传出数据包协议
RIP1版广播:
将RIP版本1的声明以广播的形式发送出去。
RIP2版广播:
将RIP版本2的声明以广播的形式发送出去。
RIP2版多点传送:
将RIP版本2的声明以多播的形式发送出去。
静态RIP:
只监听和接受其他路由器的RIP声明,本身不向外发送声明。
传入数据包协议
RIP1和2版:
接受RIP1版本和RIP2版本的声明。
RIP1版:
只接受RIP1版本的声明。
RIP2版:
只接受RIP2版本的声明。
注意:
RIP(RouteInformationProtocol)路由信息选择协议,是一种距离向量路由协议。
距离向量路由协议的工作原理就是通过判断数据包从源主机到目标主机所经过的路由器的个数来决定最终选择哪条路由。
RIP路由器所支持的最大跳数是15,而且RIP的配置非常简单,所以RIP一般用于小型或中型网络。
目前所使用的RIP协议主要有两个版本,RIP2是RIP1的改进版本。
在RIP2中主要增加了一个认证域,以防黑客攻击,而且RIP2支持多播。
路由的附加开销:
路由中继段的个数。
激活身份验证:
激活身份验证后将在发送RIP声明时包含所设置的密码,所有与此接口相连的路由器也要使用同样的密码,否则就不能够进行正常的路由交换。
图15-31RIP属性“常规”选项卡对话框
7.单击“安全”标签,出现图15-32所示对话框。
在此可以设置路由器接受和发出路由的范围。
图15-32RIP属性“安全”选项卡对话框
8.单击“邻居”按钮,出现图15-33所示对话框,在此设置此路由器和其他路由器通信的方式。
图15-33RIP属性“邻居”选项卡对话框
9.单击“高级”按钮,出现图15-34所示对话框,在此可以设置RIP广播的周期间隔等选项。
图15-34RIP属性“高级”选项卡对话框
10.设置完成后单击“确定”按钮,即完成计算机B上RIP协议的配置。
按照同样的方法在计算机C上配置RIP协议。
11.设置完成后,在“RIP”中右侧的接口上单击鼠标右键,选择“刷新”,当看到其接口的“收到的响应”状态显示数字后。
就可以在计算机A上打开DOS窗口,输入“ping192.168.2.2”命令,出现图15-36所示画面,表明连接成功,计算机B和计算机C利用RIP协议对数据包做了转发。
图15-35状态
图15-36配置动态路由协议后在计算机A上检查与计算机D的连通性
注意:
在WindowsServer2003中还支持另外一种动态路由协议OSPF。
OSPF(OpenShortestPathFirst)开放最短路径优先协议,是一种链路状态路由协议。
链路状态路由协议不是根据路由器的数目决定选择哪条路径,而是综合考虑从源主机到目标主机之间的各种情况,最终选择一条最优路径。
OSPF的优点就是高效率,网络开销小,但是配置起来非常复杂,所以OSPF一般用于大型网络中。
WindowsServer2003路由器不支持在请求拨号配置中使用OSPF,该配置使用不固定的拨号连接。
本章小结
本章主要介绍了IP路由的基本原理和路由协议的一些基础知识。
路由协议的主要作用是确定数据在网络中传输的路径。
有两类主要的路由协议:
内部网关路由协议(IGP)和外部网关路由协议(EGP)。
其中RIP和IGRP是基于距离矢量算法的路由协议而OSPF则是一种链路状态路由协议。
本章还介绍了利用WindowsServer2003Sever实现路由器,利用RIP协议您可实现10-50个子网之间的互连,不仅可提高网络的性能也降低了网络的整体成本。
升级会员 