當前位置:首頁 » 網路連接 » 路由器網路層的基本功能是
擴展閱讀
電腦開機損壞的圖像黑屏 2024-12-22 21:19:31

路由器網路層的基本功能是

發布時間: 2022-01-19 01:58:02

Ⅰ 網路層的主要功能是什麼

網路層主要是為傳輸層提供服務,為了向傳輸層提供服務,則網路層必須要使用數據鏈路層提供的服務。而數據鏈路層的主要作用是負責解決兩個直接相鄰節點之間的通信,但並不負責解決數據經過通信子網中多個轉接節點時的通信問題。

因此,為了實現兩個端系統之間的數據透明傳送,讓源端的數據能夠以最佳路徑透明地通過通信子網中的多個轉接節點到達目的端,使得傳輸層不必關心網路的拓撲構型以及所使用的通信介質和交換技術。

網路層協議:

TCP/IP網路層的核心是IP協議,它是TCP/IP協議族中最主要的協議之一。在TCP/IP協議族中,網路層協議包括IP協議(網際協議),ICMP協議(Internet互聯網控制報文協議)以及IGMP協議(Internet組管理協議)。

IP是一種網路層協議,提供的是一種不可靠的服務,它只是盡可能快地把分組從源結點送到目的結點,但是並不提供任何可靠性保證。它同時被TCP和UDP使用,TCP和UDP的每組數據都通過端系統和每個中間路由器中的IP層在互聯網中進行傳輸。

ICMP是IP協議的附屬協議。IP層用它來與其他主機或路由器交換錯誤報文和其他重要信息。IGMP是Internet組管理協議。它用來把一個UDP數據報多播到多個主機。

Ⅱ 路由器的主要功能有哪些

路由器主要有以下幾種功能:

  1. 在網路間載獲發送到遠地網段的報文,起轉發的作用。

  2. 選擇最合理的路由,引導通信。為了實現這一功能,路由器要按照某種路由通信協議,查找路由表。網路中的每個路由器按照這一規則動態地更新它所保持的路由表,以便保持有效的路由信息。

  3. 路由器在轉發報文的過程中,為了便於在網路間傳送報文按照預定的規則把大的數據包分解成適當大小的數據包,到達目的地後再把分解的數據包包裝成原有形式。

  4. 多協議的路由器可以連接使用不同通信協議的網路段,作為不同通信協議網路段通信連接的平台。

  5. 路由器的主要任務是把通信引導到目的地網路,然後到達特定的節點站地址。後一個功能是通過網路地址分解完成的。

  6. 動態限速:動態限速路由器是一種能實時地計算每位用戶所需要的帶寬,精確分析用戶上網類型,並合理分配帶寬,達到按需分配。

拓展資料:

路由器(Router,又稱路徑器)是一種計算機網路設備,它能將數據通過打包一個個網路傳送至目的地(選擇數據的傳輸路徑),這個過程稱為路由。路由器就是連接兩個以上各別網路的設備,路由工作在OSI模型的第三層——即網路層。

路由器(Router),是連接網際網路中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。

Ⅲ 路由器是哪一層設備,它的主要功能是

路由器(Router),是連接網際網路中各區域網、廣域網的設備。
它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息,所以說兩者實現各自功能的方式是不同的。

Ⅳ 路由器在網路層提供什麼功能

中繼器=物理層=HUB=進行信號放大和帶寬共享。路由器=網路層=邏輯定址、路徑抉擇、簡單的防火牆、不同網路進行互聯。以上是最簡單的基礎路由

Ⅳ 路由器是互聯網的重要設備之一,它工作在osi模型的網路層,主要功能和作

路由器工作在OSI的第三層(網路層),可以得到更多的協議信息,可以做出更加智能的轉發決策。它是利用不同網路的ID(IP地址)來確定數據轉發的地址,可以分割廣播域,並且提供了防火牆的服務,其作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑。

Ⅵ 路由器的基本功能是什麼

傳統上,路由器工作於所謂網路7層協議模型中的第3層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到哪個目的地,可能是路由器也可能就是最終目的點,並決定從哪個網路介面轉發出去。這是路由器的最基本功能——數據包轉發功能。

根據TCP/IP協議,路由器的數據包具體轉發過程是:

1、網路介面接收數據包的不同的物理網路介質,決定了不同的網路介面,如對應於10Base-T乙太網,路由器有10Base-T乙太網介面;對應於DDN,路由器有V.35介面。

2、根據網路物理介面,路由器調用相應的鏈路層以解釋處理數據中的鏈路層協議。這一步處理主要是對數據完整性的驗證。

3、在鏈路層完成對數據幀的完整性驗證後,路由器開始處理此數據幀的IP層。

(6)路由器網路層的基本功能是擴展閱讀:

路由器(Router)又稱網關設備(Gateway)是用於連接多個邏輯上分開的網路,所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器的路由功能來完成。

因此,路由器具有判斷網路地址和選擇IP路徑的功能,它能在多網路互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源站或其他路由器的信息,屬網路層的一種互聯設備。

作用功能

連通不同的網路

信息傳輸

Ⅶ 路由器主要功能是什麼

路由器主要有以下幾種功能:
第一,網路互連,路由器支持各種區域網和廣域網介面,主要用於互連區域網和廣域網,實現不同網路互相通信;
第二,數據處理,提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能;
第三,網路管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。
為了完成「路由」的工作,在路由器中保存著各種傳輸路徑的相關數據--路由表(Routing Table),供路由選擇時使用。路由表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念,那就是:靜態路由表和動態路由表。由系統管理員事先設置好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。動態(Dynamic)路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。

Ⅷ 網路層有哪些功能作用是什麼

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊,因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 : O S I 模型的最低層或第一層,該層包括物理連網媒介,如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡,你就建立了計算機連網的基礎。換言之,你提供了一個物理層。盡管物理層不提供糾錯服務,但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題,如電線斷開,將影響物理層。
數據鏈路層: O S I 模型的第二層,它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸,從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包,它不僅包括原始數據,還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處,而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型,它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備,如交換機,由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方,所以它們是工作在數據鏈路層的。
網路層: O S I 模型的第三層,其主要功能是將網路地址翻譯成對應的物理地址,並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由,而路由器因為即連接網路各段,並智能指導數據傳送,屬於網路層。在網路中,「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層: O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外,傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如,乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片,同時對每一數據片安排一序列號,以便數據到達接收方節點的傳輸層時,能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P (傳輸控制協議),另一項傳輸層服務是I P X / S P X 協議集的S P X (序列包交換)。
會話層: 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括:建立通信鏈接,保持會話過程通信鏈接的暢通,同步兩個節點之間的對 話,決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P (網際網路服務提供商)請求連接到網際網路時,I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時,你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層: 應用程序和網路之間的翻譯官,在表示層,數據將按照網路能理解的方案進行格式化;這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密,如系統口令的處理。例如:在 Internet上查詢你銀行賬戶,使用的即是一種安全連接。你的賬戶數據在發送前被加密,在網路的另一端,表示層將對接收到的數據解密。除此之外,表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層: 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ,應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

Ⅸ 路由器網路層的基本功能是

尋找路由和轉發報文

Ⅹ 路由器的具體功能是什麼

1).路由器的功能八十年代初路由器問世,並由IETF對其作了網關定義。它從
原先單純為了分割網路這一目的發展至今,其用途和性能已有了相當大的擴充與
增強。路由器的功能大致可分為以下6點:
網路分段,這是路由器最主要的功能之一,即可根據實際需求將整個網路分割成
不同的網段,換句話說,路由器可以將不同的LAN進行互連;地址解析與路徑選擇
,地址解析是路由器的基本功能,對於流經它的任何數據包均要進行包頭的「拆
打」(參見下面工作過程的描述),以確定該數據包的流向,路徑選擇是指路由器
可為跨越不同LAN的流量在網路上選擇最適宜的路徑,另外,為了網路負載均衡的
目的,它還允許流量在源站點和目的站點之間的冗餘鏈路上傳送;隔離廣播,路
由器能夠阻止廣播流量從一個LAN到另外一個LAN,因而減少了整個網路的廣播流
量,以避免形成廣播風暴;安全性與防火牆,路由器對網路的安全起著相當大的
作用,它能監視來自每個用戶的業務流,並利用動態濾波器保證網路安全性,只
有被授權的用戶才能擁有相應的數據鏈路;第三層的特殊服務,如優先權控制,
即路由器可按預先設定的優先權方案,給予不同協議的流量以不同的執行優先權
,又如合理配置路由器可調整網路的性能;廣域網連接,現在,由於種種原因尚
未普遍使用ATM,所以廣域網的連接還需要使用路由器。

2).路由器的工作過程路由器是OSI七層網路模型中第三層的設備。它在網路
中,收到任何一個數據包(包括廣播包在內),就要將該數據包第二層(數據鏈路層
)的信息去掉(稱為「拆包」),查看第三層信息。然後,根據路由表確定數據包的
路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱為「打包
」),最後將該數據包轉發。如果在路由表中查不到對應MAC地址的網路,則路由
器將向源地址的站點返回一個信息,並把這個數據包丟掉。這便是路由器工作過
程的簡要描述。還應當指出:MAC地址就是網路設備的物理地址(如網卡地址)。路
由器要看的第三層信息,叫做「IP地址」,它是一個邏輯地址。值得強調的是:
網路設備要傳輸信息,最終靠的是MAC地址。

3).路由器對網路造成的限制路由器是無連接的設備,其工作機制使它成為一
個轉發並遺忘的網路設備。僅就路由器對任何數據包都要有一個「拆打」過程來
看,即使是同一源地址向同一目的地址發出的所有數據包,也要重復相同的過程
。這導致路由器不可能具有很高的吞吐量,這也是路由器成為網路瓶頸的原因之
一。可能有人會說,提高路由器的硬體性能(系指採用更高速的、更昂貴的處理器
,更大容量的內存)不就可以改善它的性能了嗎?令人遺憾的是,路由器除了硬體
支撐外,其「復雜的處理與強大的功能」主要是通過軟體來實現的,這必然使得
它成為網路瓶頸。另外,當流經路由器的流量超過其吞吐能力時,將引起路由器
內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤,更嚴重的是使流經路由器
的數據包丟失。這些都給網路應用帶來極大的麻煩。路由器的復雜性還對網路的
維護工作造成了沉重的負擔。例如,要對網路上的用戶進行增加、移動或改變時
,配置路由器的工作將顯得十分復雜。

路由器是網路中的核心設備。硬體路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。軟體路由器是個新興的產品,比如Tiny Software推出的WinRoute Pro軟體路由器,Vicomsoft公司推出的Internet Gateway軟體路由器等等。與軟體為基礎的路由器比較,有人認為,Cisco的產品純粹是用硬體組建的路由器。這種看法是片面的。像PC機一樣,Cisco的路由器包括電源、內部匯流排、主存、快閃記憶體、處理器和操作系統等。同時,它的內部組件還包括專用網卡,用來處理各種各樣可能的連接。總之,Cisco路由器的硬體與具有插入式組件的專用計算機,主要區別就在於:Cisco路由器的網路操作系統(IOS)中包含路由軟體,而軟路由器產品則是運行在Windows系列的操作系統上。下面是二者在另外一些方面的比較。

■應用場合不同
Tiny Software的WinRoute Pro適合於一個分支辦公機構,而Vicomsoft的Internet Gateway適合於整個辦公機構,因為它可以處理各個分支機構的多個連接。同時,還可以通過一個共享遠程伺服器實現用戶撥叫。一些公司為了安全的需要,正在建立自己的工作組,並把工作組掩藏在以軟體為基礎的網路地址轉換(NAT)路由器的後面。

這兩種軟路由器是不是都能滿足大公司應用的要求?比如說有一5000多個用戶的公司,該公司只用一根或兩根T-1租線與Internet相連,其帶寬不到5Mbps。雖然,這兩種軟路由器都可以達到超過一台高速PC機6倍以上的流量,但是,在使用DHCP的情況下,Internet Gateway路由器將用戶數量限制在1024個。當用戶超過一定的數量時,WinRoute Pro的電子郵件伺服器就會給多出的用戶文件加一個標記。在龐大而復雜的公司環境中,這兩種路由器就顯得力不從心。實際上,大多數這種公司,都需要Cisco的新型高端路由產品。

■安全程度不一
如果將軟路由器安裝在一個非常「干凈」的系統上,也就是說,系統安裝有最新的維護程序和安全補丁,沒有安裝其他軟體,而且執行NAT,那麼,軟路由器就能像所有其它Cisco提供的硬路由器一樣安全可靠。

盡管NAT最初是設計用來加強和保護網路通信協議的,但是它並不運行在操作系統內,它通常安裝在硬體層和網路協議堆棧層之間,能夠訪問所有的信息包,近而在它們產生任何危害前有效地進行控制,這就大大提高了系統的安全性。Internet Gateway和WinRoute Pro中都運用到了NAT技術,而Cisco在它的IOS V12.0及以後的版本中,則完全融合了NAT的各種功能。這些運用都遵循RFC 1631對IP NAT的要求。

對Cisco的硬體路由器而言,NAT不僅對外將網路用戶的IP地址隱藏起來,而且在內部,用戶也看不到外部網路資源的IP地址,這可防止有惡意的人員去盜取網路資源。

就安全級別來說,Cisco路由器的安全性並不比軟路由器高。Cisco在PIX中使用NAT,與其在自己的IOS中使用NAT基本相同。盡管如此,Cisco的路由器在抵抗Dos(拒絕服務)攻擊方面做得不錯,這主要是因為Cisco的IOS不僅是操作系統,它還是路由/安全軟體。這種集成方式不僅比工作於Windows上的軟路由產品更簡潔,而且,每當Cisco發現一種新的攻擊方法時,它就能夠實現快速更新。

■價格有差異
各中小型機構里使用的Cisco路由器,其價格一般不等。價格的不同決定於子網的數量和流量支持,決定於上傳的方式和速度,還決定於安全選擇及用戶是否要求語音服務。我們來看非常普通的路由器—Cisco 4500-M。該系統的吞吐能力與我們測試的系統相當,4500-M高端支持一個155Mbps 的ATM OC-3組件,低端可以支持兩個T-1租線介面,這種介面通常支持2.048Mbps和16.128Mbps的低速介面。一個800MHz的PC機在這種寬頻下工作也是完全可以的。

但是價格並不代表一切,表面現象可能具有欺騙性。Cisco 4500-M比起其他配備軟體的PC產品有很多的優點,它包括更多的內建LAN和WAN協議,優化的WAN服務,以及集中安裝和設計用戶自己的網路基本架構的能力。除此之外,一台Cisco路由器或其他主流路由產品的正常運行時間,要比在Windows平台上路由器的運行時間長得多。但是,這種路由器仍然要比我們上面介紹的兩種軟路由器(含伺服器硬體設備)的價格高,這還不包括僱用一位有Cisco認證的安裝者所需的資金。所以,用戶在做選擇之前,最好先考慮好自己的需求。

網路技術發展到今天,已不再局限在一個小的LAN中了。在日常組網中,碰到最多的就是將現有的網路互聯起來,實現最大限度的資源共享、信息互通。將不同的網路互聯,第一個碰到的問題就是採用什麼樣的協議。TCP/IP發展到目前為止,已成為一個最為廣泛使用的網路通用協議。被廣大計算機使用者所認可。採用TCP/IP,可以方便地進行不同網路種類、不同操作系統的網路間的互聯,同時又可以方便地聯入Internet。
在TCP/IP網路互聯中,不同網路的互聯往往要使用到路由器。傳統的基於硬體的路由器價格往往較高,不為一般的單位所接受,而且在聯網過程中,常碰到的問題都是將兩個或兩個以的的區域網互聯,也用不著使用昂貴的專用路由器。實際上,有好多網路操作系統本身就提供路由功能,只不過是基於軟體的路由而已,如Windows NT的靜態路由系統、NOVELL的多協議路由MPR等基於軟體的路由技術。
基於軟體的路由,功能上肯定不如基於硬體的專用路由器。但它已具備了路由器的基本功能。可以實現基本的路由功能。採用基於軟體的路由,對於小型網路間的互聯是比較理想的。下面以網路間的互聯為例來說明基於軟體的路由技術。
眾所周知,在TCP/IP協議中,IP協議(Internet Protocol)提供編址和路由功能。在網路上發送數據時,數據首先被打包,成為一個個IP數據包。IP允許數據包在網路上從一個地方傳到另一個地方。數據在網路中的傳輸就是通過一種方式進行的。在一個乙太網內,把報文從一台機器發送到另一台機器很容易,因為乙太網是一個基於廣播方式的網路,任何一台機器上發出的報文立即就會被網上的所有機器監聽到,只有同報文中地址相同的那台機器才會發出響應,別的機器將忽略此信息。由此可見,在同一網路內部,每一個報文都無須選擇路徑,就可以直接達到它的目的地。但是,在兩個或兩個以上的網路互聯時,情況就大不一樣了。如圖1所示,處在網路Counter中的某一台機器要向處在網路Computer Center中的一台機器發送信息時,如果沒有從網路Counter到網路Computer Center的路由,則信息是根本無法發到的。
從上述分析可以知道:既然在同一個網路內信息可以暢通傳送,那麼如果有這樣一台機器就好了:一台既屬於網路Counter又屬於網路Computer Center的機器。通過它,兩個不同的網路就可以相互傳遞信息了。實際上,在Windows NT中,IP路由是IP具有的功能。NT允許將一台機器配製成多宿主機。也即在同一台計算機上,同時安裝兩塊或多塊網卡,每一塊網卡連接一個網路。由這一台機器作為路由器,在兩個網路之間進行IP包的路由。此路由為靜態路由,靜態路由器要求手工構造和更新路由表。
在各網路已建成的情況下,建立NT路由器,其建立過程如下:
1、在同一台Windows NT機器中安裝兩塊網卡,網卡可以採用任何NT所支持的網卡。Windows NT可以是Windows NT Server也可以是Windows NT Workstation,版本最好是3.51或更高的版本。本文基於Win�dowsNTServer4.0中文版。
2、進入控制面板,安裝TCP/IP協議
3、配置網卡:為每一塊網卡配置一個IP地址,兩個IP地址分別屬於不同的網路內的IP地址。
4、設置Windows NT的IP路由功能為Enable。
5、確定後重新啟動計算機。
這樣,NT路由器就可以在兩網路間進行工作了。
網路結構如圖1所示:
NT路由器工作過程如下:
處在Counter網路中的某一台計算機Counter01,要給處在Computer Center網路中的某一台計算機CC01發送信息。它通過廣播方式查詢CC01是否同自己在同一個網路內,如果在同一網內,則信息包由Counter1傳至CC01,IP包在同一網路中傳送。如果通過查詢,發現CC01不在同一網路內,發出點Counter1發現自己根本不知道如何到達CC01,在這種情況下,信息包被送至預設網關:ROUTER1(在組網時,必須事先將網路Counter中的每一台機器的預設路由器設為ROUTER1,IP地址為ROUTER1的IP地址。對於網路內的每一台機器而言,預設路由器實際上就是這樣的一個機器,如果發出信息點找不到目的地址時,它就將信息發給預設路由器,之後由路由器為它代理發送),ROUTER1接到信息後,由在它上運行的IP軟體對信息進行檢查,通過檢查包內容,可以確定IP包中的源地址和目標地址,如果發現IP包中的源IP地址同第一塊網卡的IP地址處在同一網路內,目標IP地址同第二塊網卡在同一網路內,它就將信息通過它的第二塊網卡發送出去,這樣信息便傳至網路Computer Center中。信息包一旦進入網路Computer Center,處在該網路中的目的計算機監聽到信息包是送給自己的,於是它便接收信息包,將它們重組。
以上是NT路由器在兩個網路內工作的情況,它的確可以很好地勝任它的任務,但是如果有三個或三個以上的網路,上面所提到的方法就不能勝任了。
請看以下的網路結構:
ROUTER1路由器只能把消息192.168.101傳到網路168.168,但不能將信息從網路192.168.101傳至網路Admin(195.125.96)。不過不要緊,NT中的Route命令可以告訴路由器如何到達AdminCenter,對ROUTER1及ROUTER2來說,它們都同時屬於Computer Center這一網路,因此要使路由器能夠通過ComputerCenter網路(193.169.101)發到AdminCenter網路(195.125.96),只要告訴ROUNTER1網路Computer Center中ROUTER2的網卡地址即可。
命令格式如下:
C:ιWinnt∧routeadd195.125.96168.168.100.100
這一命令將向ROUTER1的路由表中添加路由信息,其意為:把任何目的為195.125.96.xxx的IP包發到168.168.100.100上。
同樣,對於網路AdminCenter,路由器ROUTER2也不知道如何到達Counter網路(192.168.101),也要告訴它如何到達。
命令格式如下:
C:ιWinnt∧routeadd192.168.101168.168.100.101
功能同上。
實際上,我們可以通過建立靜態路由表來實現以上功能,在ROUTER1、ROUTER2上建立靜態路由表,靜態路由表要求有一個目標和一個網關,目標是目標網路的網路ID或網路名,網關是與目標網路相連的IP地址或宿主機名字。其內容如下:
對於ROUTER1,要用網路Admin的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。其靜態路由表如下:
目標網路網關
195.125.96168.168.100.100
AdminROUTER2
對於ROUTER2,要用網路Counter的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。
其靜態路由表如下:
目標網路網關
192.168.101168.168.100.101
CounterROUTER1
相應的NETWORKS文件內容如下:
#WindowsNT4.0NetworksContent
Counter192.168.101
Admin195.125.96
Loopback127
……………
ComputerCenter168.168
對應的HOSTS文件內容如下:
192.168.101.1COUNTER1counter1.saturn.com
168.168.100.1CC01cc01.saturn.com
…………
#……
至此,三個網路間就可以通過路由進行信息傳遞了。
對於圖2,有人說還可以在Counter同AdminCenter之間再配置一個路由器。的確如此,如果在Counter同Admin之間再配置一個路由器ROUTER3,則對每一網路中的機器來說,各台計算機之間進行通過的路徑就多了一條,使得在一條路徑因擁擠或意外故障不暢通時,它們之間仍然可以照常通訊。這就要求網路中的每一台計算機配置成使用多個網關的情形。

1、什麼是網路地址轉換NAT

要將一個擁有內部專用IP地址的網路通過一個具有公用IP地址的計算機連接
到 Internet,可以使用網路地址轉換(NAT) 功能實現。運行Windows 2000 Server
的計算機可以用作網路地址轉換器 (NAT),實現內部區域網與外部Internet的連接。
即內部專用區域網共享NAT伺服器的Internet連接(需要兩個網路連接)。

2、Windows 2000網路地址轉換NAT的轉換組件
啟用網路地址轉換的 Windows 2000 路由器(以後稱為網路地址轉換計算機)
作為網路地址轉換器 (NAT),它轉換 IP 地址及專用網路和 Internet 之間轉發
數據包的 TCP/UDP 埠號。
(a)定址組件
網路地址轉換計算機為家庭網路中的其他計算機提供 IP 地址配置信息。定址
組件是簡化的 DHCP 伺服器,該伺服器分配 IP 地址、子碼掩碼、默認網關以及
DNS 伺服器的 IP 地址。必須將家庭網路上的計算機配置為 DHCP 客戶機,以便
自動接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 計

算機的默認 TCP/IP 配置是 DHCP 客戶機。
(b)名稱解析組件
網路地址轉換計算機成為家庭網路上其他計算機的 DNS 伺服器。當網路地址
轉換計算機接收到名稱解析請求時,它隨即將該請求轉發到配置它的基於 Internet
的 DNS 伺服器,並將響應返回給家庭網路計算機。

Windows 2000 的網路地址轉換NAT(2)

3、網路地址轉換設計要考慮的因素

為防止出現問題,在執行網路地址轉換之前應考慮以下設計問題。

1)專用網路(內部網路)地址
應當使用以下 InterNIC 專用 IP 網路 ID 的 IP 地址:10.0.0.0 的子網掩碼是
255.0.0.0,172.16.0.0 的子網掩碼是 255.240.0.0,192.168.0.0 的子網掩碼是
255.255.0.0。默認情況下,網路地址轉換使用專用網路 ID 192.168.0.0,專用網路的
子網掩碼是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 網路,那麼您可能使用了
Internet 上其他組織的 IP 網路 ID。這被認為是非法的或是重疊的 IP 地址。如果使
用重疊的公用地址,您將不能訪問重疊地址的 Internet 資源。例如,如果使用 1.0.0.0

子網掩碼是 255.0.0.0,那麼您將不能訪問使用 1.0.0.0 網路的組織的任何 Internet

資源。
也可以從配置范圍排除特殊的 IP 地址。排除的地址不分配給專用網路主機。

2)單個或多個公用地址
如果使用 ISP 指派的單個公用 IP 地址,則不需要其他 IP 地址配置。如果使用
ISP 分配的多個 IP 地址,就必須配置公用 IP 地址范圍的網路地址轉換 (NAT) 介面。

對於 ISP 給定的 IP 地址范圍,必須確定公用 IP 地址的范圍是否可用 IP 地址和掩碼

表示。如果分配的地址號為 2 的 n 次冪(2, 4, 8, 16 等等),則可以用單個 IP 地址

和掩碼表示範圍。例如,如果 ISP 給出四個公用 IP 地址,分別為 200.100.100.212、

200.100.100.213、200.100.100.214 和 200.100.100.215,那麼可以把這四個地址表示

成 200.100.100.212,掩碼為 255.255.255.252。如果 IP 地址不能用 IP 地址和子網掩

表示,可以按范圍或一連串范圍輸入,通過指出起始和終結 IP 地址。

3)允許入站連接
通常內部網的網路地址轉換 (NAT) 允許從專用網路到公用網路的出站連接。從專用

網路運行的應用程序,如 Web 瀏覽器,創建到 Internet 資源的連接。因為連接通過專

用網路初始化,所以從 Internet 返回的通信可以通過 NAT。
為允許 Internet 用戶訪問專用網路上的資源,必須執行以下步驟:
a. 配置資源伺服器上的靜態 IP 地址配置,包括 IP 地址(從 NAT 計算機分配的

IP 地址范圍)、子網掩碼(從 NAT 計算機分配的 IP 地址范圍)、默認網關(NAT 計
算機的私有 IP 地址),以及 DNS 伺服器(NAT 計算機的私有 IP 地址)。
b.從 NAT 計算機指派的 IP 地址范圍排除資源計算機使用的 IP 地址。
c.配置特殊埠。特殊埠是公用地址和埠號到專用地址和埠號的靜態映射。

4)配置應用程序和服務
要在 Internet 上正確工作,可能需要配置應用程序和服務。例如,如果內部網路
上的用戶想和 Internet 上的其他用戶玩「暗黑破壞神」游戲,必須為「暗黑破壞神」
應用程序配置網路地址轉換。

5)從轉換的內部網路的 VPN 連接
要使用專用網路 (VPN) 連接從轉換的內部網路訪問專用 Intranet,可以使用點對點

隧道協議 (PPTP),並在 Internet 上創建從內部網路主機到專用 Intranet 的 VPN
伺服器的 VPN 連接。NAT 路由協議有用於 PPTP 通訊的 NAT 編輯器。通過網際協議安全

(IPSec) 連接的第二層隧道協議 (L2TP) 不能跨越 NAT 計算機工作。

4、Windows 2000 Server網路地址轉換(NAT)的配製
要部署小型辦公室或家庭辦公室網路的網路地址轉換,需要配置:

*網路地址轉換計算機。
*小型辦公室或家庭網路上的其他計算機

4.1 配置網路地址轉換計算機
要配置網路地址轉換 (NAT) 計算機,請完成以下步驟:
(1) 安裝並啟用路由和遠程訪問服務。
在路由和遠程訪問伺服器安裝向導中,選擇用於 Internet 連接伺服器的選項,
以及用來安裝帶有網路地址轉換 (NAT) 路由協議的路由器的選項。向導完成之後,
網路地址轉換 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步驟。
如果已經啟用了路由和遠程訪問服務,按照需要完成 2 到 8 的步驟。

具體操作:
(a)如果此伺服器是 Windows 2000 Active Directory 域成員並且您不是域管理員,

則請指示您的域管理員將此伺服器的計算機帳戶添加到域中的「RAS 和 IAS 伺服器」
安全組,此伺服器是該域中的成員。通過使用 Active Directory 用戶和計算機或使用

netsh ras add registeredserver 命令,域管理員可以將計算機帳戶添加到「RAS 和
IAS 伺服器」安全組。
(b)打開路由和遠程訪問:[開始]-[程序]-[管理工具]-[路由和遠程訪問]
(c)默認狀態下,將本地計算機列出為伺服器。
要添加其他伺服器,請在控制台目錄樹中,右鍵單擊「伺服器狀態」,然後單擊「添加服
務器」。
在「添加伺服器」對話框中,單擊適當的選項,然後單擊「確定」。
(d)在控制台目錄樹中,右鍵單擊要啟用的伺服器,然後單擊「配置並啟用路由和遠
程訪問」。
(e)按照「路由選擇和遠程訪問向導」中的指示進行操作。

(2)配置內部網路介面的 IP 地址。
對於連接到內部網路的 LAN 適配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子網掩碼: 255.255.255.0
沒有默認網關
注:前面對家庭網路介面配置的 IP 地址基於默認地址范圍 192.168.0.0、
掩碼 255.255.255.0,它是為網路地址轉換的定址組件配置的。如果更改此默認地址范圍


應將網路地址轉換計算機的專用介面更改為配置范圍內的第一個 IP 地址。推薦的操作方

是使用范圍內的第一個 IP 地址,而不是請求網路地址轉換組件。
(3)在撥號埠上啟用路由。
如果到 Internet 的連接是永久性連接,在 Windows 2000 中是 LAN 介面
(如 DDS、T-Carrier、幀中繼、永久 ISDN、xDSL 或電纜數據機),或者
運行 Windows 2000 的計算機連接到 Internet 之前先連接到其他路由器,而
LAN 介面靜態地或通過 DHCP 配置 IP 地址、子網掩碼和默認網關,請跳過第 6 步。
有關在撥號埠上啟用路由選擇的信息,請參閱在埠上啟用路由。

(4)創建請求撥號介面來連接 Internet 服務提供商。
需要創建對 IP 路由啟用的請求撥號介面並使用撥號設備和用於撥打 Internet
服務提供商 (ISP) 的憑據。

(5)創建使用 Internet 介面的默認靜態路由。
對於默認的靜態路由,需要選擇用於連接 Internet 的請求撥號介面
(用於撥號連接)或 LAN 介面(用於永久性或中介路由器連接)。目標位置
是 0.0.0.0,網路掩碼是 0.0.0.0。對於請求撥號介面,網關的 IP 地址是
不可配置的。

(6)添加 NAT 路由選擇協議。
具體操作:
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中,單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」,然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中,單擊「網路地址轉換」,然後單擊「確定」。

(7)將 Internet 及內部網路介面添加到 NAT 路由協議。
具體操作:
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中,單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」,然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中,單擊「網路地址轉換」,然後單擊「確定」。

(8)啟用網路地址轉換定址和名稱解析。
啟用網路地址轉換定址:
(a)在路由和遠程訪問控制台目錄樹中,單擊 NAT。
(b)右鍵單擊 NAT,然後單擊「屬性」。
(c)在「地址指派」選項卡上,請選中「通過使用 DHCP 自動指派 IP 地址」復選靠頡?

(d)如果適用,在「IP 地址」和「掩碼」中配置 IP 地址范圍以分配給
專用網路上的 DHCP 客戶。
(e)如果適用,請單擊「排除」,配置從分配給專用網路 DHCP 客戶中
排除的地址,然後單擊「確定」。

啟用網路地址轉換名稱解析:
(a)在路由和遠程訪問控制台目錄樹中,單擊 NAT。
(b)右鍵單擊 NAT,然後單擊「屬性」。
(c)在「名稱解析」選項卡上,對於到 DNS 伺服器主機名稱解析,請選中「使