① 路由器最主要的功能
目前隨著手機等智能終端飛速的發展,用戶對於流量的需求突飛猛進,我記得我上大學的時候說買個路由器,根本就沒有帶WiFi功能的,但是現在誰要是和你提路由器,那麼第一印象就是可以用WiFi了,所以說隨著時代的改變,路由器的功能也在增多!
目前來看,路由器的主要功能是將一條寬頻線路通過路由器的擴展,讓多台終端設備同事連接有線以及無線網路。
目前家庭寬頻已經百兆起步,更有運營商推出了千兆寬頻,所以說購買路由器推薦購買支持WiFi6的和MESH組網的路由器,我自己用的是360京東雲無線路由器,支持WiFi6和MESH組網,還可以攢積分兌換京豆。樓主可以關注下!
② 路由器是哪一層設備,它的主要功能是
路由器(Router),是連接網際網路中各區域網、廣域網的設備。
它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換機在移動信息的過程中需使用不同的控制信息,所以說兩者實現各自功能的方式是不同的。
③ 路由器的功能是什麼
路由器的基本功能如下:
第一,網路互連:路由器支持各種區域網和廣域網介面,主要用於互連區域網和廣域網,實現不同網路互相通信;
第二,數據處理:提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能;
第三,網路管理:路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。
拓展資料
路由器是互聯網路中必不可少的網路設備之一,路由器是一種連接多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀」懂對方的數據,從而構成一個更大的網路。 路由器有兩大典型功能,即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等,一般由特定的硬體來完成;控制功能一般用軟體來實現,包括與相鄰路由器之間的信息交換、系統配置、系統管理等。
要解釋路由器的概念,首先要介紹什麼是路由。所謂「路由」,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,英文名稱Router。
④ 路由器的主要功能有哪些
路由器主要有以下幾種功能:
在網路間載獲發送到遠地網段的報文,起轉發的作用。
選擇最合理的路由,引導通信。為了實現這一功能,路由器要按照某種路由通信協議,查找路由表。網路中的每個路由器按照這一規則動態地更新它所保持的路由表,以便保持有效的路由信息。
路由器在轉發報文的過程中,為了便於在網路間傳送報文按照預定的規則把大的數據包分解成適當大小的數據包,到達目的地後再把分解的數據包包裝成原有形式。
多協議的路由器可以連接使用不同通信協議的網路段,作為不同通信協議網路段通信連接的平台。
路由器的主要任務是把通信引導到目的地網路,然後到達特定的節點站地址。後一個功能是通過網路地址分解完成的。
動態限速:動態限速路由器是一種能實時地計算每位用戶所需要的帶寬,精確分析用戶上網類型,並合理分配帶寬,達到按需分配。
拓展資料:
路由器(Router,又稱路徑器)是一種計算機網路設備,它能將數據通過打包一個個網路傳送至目的地(選擇數據的傳輸路徑),這個過程稱為路由。路由器就是連接兩個以上各別網路的設備,路由工作在OSI模型的第三層——即網路層。
路由器(Router),是連接網際網路中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互聯網路的樞紐,"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。路由和交換機之間的主要區別就是交換機發生在OSI參考模型第二層(數據鏈路層),而路由發生在第三層,即網路層。
⑤ 路由器的基本功能是什麼
傳統上,路由器工作於所謂網路7層協議模型中的第3層,其主要任務是接收來自一個網路介面的數據包,根據其中所含的目的地址,決定轉發到哪個目的地,可能是路由器也可能就是最終目的點,並決定從哪個網路介面轉發出去。這是路由器的最基本功能——數據包轉發功能。
根據TCP/IP協議,路由器的數據包具體轉發過程是:
1、網路介面接收數據包的不同的物理網路介質,決定了不同的網路介面,如對應於10Base-T乙太網,路由器有10Base-T乙太網介面;對應於DDN,路由器有V.35介面。
2、根據網路物理介面,路由器調用相應的鏈路層以解釋處理數據中的鏈路層協議。這一步處理主要是對數據完整性的驗證。
3、在鏈路層完成對數據幀的完整性驗證後,路由器開始處理此數據幀的IP層。
(5)網路設備路由器最主要的功能是擴展閱讀:
路由器(Router)又稱網關設備(Gateway)是用於連接多個邏輯上分開的網路,所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器的路由功能來完成。
因此,路由器具有判斷網路地址和選擇IP路徑的功能,它能在多網路互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源站或其他路由器的信息,屬網路層的一種互聯設備。
作用功能
連通不同的網路
信息傳輸
⑥ 路由器網路層的基本功能是什麼
路由器是連接兩個或多個網路的硬體設備,在網路間起網關的作用,是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。它能夠理解不同的協議,例如某個區域網使用的乙太網協議,網際網路使用的TCP/IP協議。這樣,路由器可以分析各種不同類型網路傳來的數據包的目的地址,把非TCP/IP網路的地址轉換成TCP/IP地址,或者反之;再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/ IP網路連接到網際網路上。
作用功能
路由器最主要的功能可以理解為實現信息的轉送。因此,我們把這個過程稱之為定址過程。因為在路由器處在不同網路之間,但並不一定是信息的最終接收地址。所以在路由器中, 通常存在著一張路由表。根據傳送網站傳送的信息的最終地址,尋找下一轉發地址,應該是哪個網路。其實深入簡出的說,就如同快遞公司來發送郵件。郵件並不是瞬間到達最終目的地,而是通過不同分站的分揀,不斷的接近最終地址,從而實現郵件的投遞過程的。路由器定址過程也是類似原理。通過最終地址,在路由表中進行匹配,通過演算法確定下一轉發地址。這個地址可能是中間地址,也可能是最終的到達地址。[4]
路由器的功能就是將不同的子網之間的數據進行傳遞。 具體功能有以下幾點:
(2)對數據進行處理。收發數據包,具有對數據的分組過濾、復用、加密、壓縮及防護牆等各項功能。
(3)依據路由表的信息,對數據包下一傳輸目的地進行選擇。
(4) 進行外部網關協議和其他自治域之間拓撲信息的交換。
(5) 實現網路管理和系統支持功能。[5]
連通不同的網路信息傳輸
有的路由器僅支持單一協議,但大部分路由器可以支持多種協議的傳輸,即多協議路由器。由於每一種協議都有自己的規則,要在一個路由器中完成多種協議的演算法,勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據——路徑表(Routing Table),供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。
靜態路由
所使用的路徑選擇是預先在離線情況下計算好,並在網路啟動時被下載到路由器中的。它無法響應故障,靜態路由對於路由選擇已經很清楚的場合非常有用。[6]
動態路由
⑦ 對於交換機和路由器主要功能是什麼
看文章沒勁,簡單的比喻一下。
交換機就是一個相對較小的地方,就像你加附近,你路和熟悉,不要查地圖。你知道目的地,直接開車去速度很快。
交換機一般都在在本地的快速交換,可以劃分VLAN,一個VLAN就是一個區域網,一個網段的,網段之間不能通訊,增加了網路的靈活性。要想到另一個網段就要用路由就要找地圖了,因為不屬於一個網段的。
路由器相當於外地,你路不熟悉,看著地圖找,找到一個最近的一條路,最終到達。這就相當於路由。
⑧ 路由器的具體功能是什麼
1).路由器的功能八十年代初路由器問世,並由IETF對其作了網關定義。它從
原先單純為了分割網路這一目的發展至今,其用途和性能已有了相當大的擴充與
增強。路由器的功能大致可分為以下6點:
網路分段,這是路由器最主要的功能之一,即可根據實際需求將整個網路分割成
不同的網段,換句話說,路由器可以將不同的LAN進行互連;地址解析與路徑選擇
,地址解析是路由器的基本功能,對於流經它的任何數據包均要進行包頭的「拆
打」(參見下面工作過程的描述),以確定該數據包的流向,路徑選擇是指路由器
可為跨越不同LAN的流量在網路上選擇最適宜的路徑,另外,為了網路負載均衡的
目的,它還允許流量在源站點和目的站點之間的冗餘鏈路上傳送;隔離廣播,路
由器能夠阻止廣播流量從一個LAN到另外一個LAN,因而減少了整個網路的廣播流
量,以避免形成廣播風暴;安全性與防火牆,路由器對網路的安全起著相當大的
作用,它能監視來自每個用戶的業務流,並利用動態濾波器保證網路安全性,只
有被授權的用戶才能擁有相應的數據鏈路;第三層的特殊服務,如優先權控制,
即路由器可按預先設定的優先權方案,給予不同協議的流量以不同的執行優先權
,又如合理配置路由器可調整網路的性能;廣域網連接,現在,由於種種原因尚
未普遍使用ATM,所以廣域網的連接還需要使用路由器。
2).路由器的工作過程路由器是OSI七層網路模型中第三層的設備。它在網路
中,收到任何一個數據包(包括廣播包在內),就要將該數據包第二層(數據鏈路層
)的信息去掉(稱為「拆包」),查看第三層信息。然後,根據路由表確定數據包的
路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱為「打包
」),最後將該數據包轉發。如果在路由表中查不到對應MAC地址的網路,則路由
器將向源地址的站點返回一個信息,並把這個數據包丟掉。這便是路由器工作過
程的簡要描述。還應當指出:MAC地址就是網路設備的物理地址(如網卡地址)。路
由器要看的第三層信息,叫做「IP地址」,它是一個邏輯地址。值得強調的是:
網路設備要傳輸信息,最終靠的是MAC地址。
3).路由器對網路造成的限制路由器是無連接的設備,其工作機制使它成為一
個轉發並遺忘的網路設備。僅就路由器對任何數據包都要有一個「拆打」過程來
看,即使是同一源地址向同一目的地址發出的所有數據包,也要重復相同的過程
。這導致路由器不可能具有很高的吞吐量,這也是路由器成為網路瓶頸的原因之
一。可能有人會說,提高路由器的硬體性能(系指採用更高速的、更昂貴的處理器
,更大容量的內存)不就可以改善它的性能了嗎?令人遺憾的是,路由器除了硬體
支撐外,其「復雜的處理與強大的功能」主要是通過軟體來實現的,這必然使得
它成為網路瓶頸。另外,當流經路由器的流量超過其吞吐能力時,將引起路由器
內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤,更嚴重的是使流經路由器
的數據包丟失。這些都給網路應用帶來極大的麻煩。路由器的復雜性還對網路的
維護工作造成了沉重的負擔。例如,要對網路上的用戶進行增加、移動或改變時
,配置路由器的工作將顯得十分復雜。
路由器是網路中的核心設備。硬體路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。軟體路由器是個新興的產品,比如Tiny Software推出的WinRoute Pro軟體路由器,Vicomsoft公司推出的Internet Gateway軟體路由器等等。與軟體為基礎的路由器比較,有人認為,Cisco的產品純粹是用硬體組建的路由器。這種看法是片面的。像PC機一樣,Cisco的路由器包括電源、內部匯流排、主存、快閃記憶體、處理器和操作系統等。同時,它的內部組件還包括專用網卡,用來處理各種各樣可能的連接。總之,Cisco路由器的硬體與具有插入式組件的專用計算機,主要區別就在於:Cisco路由器的網路操作系統(IOS)中包含路由軟體,而軟路由器產品則是運行在Windows系列的操作系統上。下面是二者在另外一些方面的比較。
■應用場合不同
Tiny Software的WinRoute Pro適合於一個分支辦公機構,而Vicomsoft的Internet Gateway適合於整個辦公機構,因為它可以處理各個分支機構的多個連接。同時,還可以通過一個共享遠程伺服器實現用戶撥叫。一些公司為了安全的需要,正在建立自己的工作組,並把工作組掩藏在以軟體為基礎的網路地址轉換(NAT)路由器的後面。
這兩種軟路由器是不是都能滿足大公司應用的要求?比如說有一5000多個用戶的公司,該公司只用一根或兩根T-1租線與Internet相連,其帶寬不到5Mbps。雖然,這兩種軟路由器都可以達到超過一台高速PC機6倍以上的流量,但是,在使用DHCP的情況下,Internet Gateway路由器將用戶數量限制在1024個。當用戶超過一定的數量時,WinRoute Pro的電子郵件伺服器就會給多出的用戶文件加一個標記。在龐大而復雜的公司環境中,這兩種路由器就顯得力不從心。實際上,大多數這種公司,都需要Cisco的新型高端路由產品。
■安全程度不一
如果將軟路由器安裝在一個非常「干凈」的系統上,也就是說,系統安裝有最新的維護程序和安全補丁,沒有安裝其他軟體,而且執行NAT,那麼,軟路由器就能像所有其它Cisco提供的硬路由器一樣安全可靠。
盡管NAT最初是設計用來加強和保護網路通信協議的,但是它並不運行在操作系統內,它通常安裝在硬體層和網路協議堆棧層之間,能夠訪問所有的信息包,近而在它們產生任何危害前有效地進行控制,這就大大提高了系統的安全性。Internet Gateway和WinRoute Pro中都運用到了NAT技術,而Cisco在它的IOS V12.0及以後的版本中,則完全融合了NAT的各種功能。這些運用都遵循RFC 1631對IP NAT的要求。
對Cisco的硬體路由器而言,NAT不僅對外將網路用戶的IP地址隱藏起來,而且在內部,用戶也看不到外部網路資源的IP地址,這可防止有惡意的人員去盜取網路資源。
就安全級別來說,Cisco路由器的安全性並不比軟路由器高。Cisco在PIX中使用NAT,與其在自己的IOS中使用NAT基本相同。盡管如此,Cisco的路由器在抵抗Dos(拒絕服務)攻擊方面做得不錯,這主要是因為Cisco的IOS不僅是操作系統,它還是路由/安全軟體。這種集成方式不僅比工作於Windows上的軟路由產品更簡潔,而且,每當Cisco發現一種新的攻擊方法時,它就能夠實現快速更新。
■價格有差異
各中小型機構里使用的Cisco路由器,其價格一般不等。價格的不同決定於子網的數量和流量支持,決定於上傳的方式和速度,還決定於安全選擇及用戶是否要求語音服務。我們來看非常普通的路由器—Cisco 4500-M。該系統的吞吐能力與我們測試的系統相當,4500-M高端支持一個155Mbps 的ATM OC-3組件,低端可以支持兩個T-1租線介面,這種介面通常支持2.048Mbps和16.128Mbps的低速介面。一個800MHz的PC機在這種寬頻下工作也是完全可以的。
但是價格並不代表一切,表面現象可能具有欺騙性。Cisco 4500-M比起其他配備軟體的PC產品有很多的優點,它包括更多的內建LAN和WAN協議,優化的WAN服務,以及集中安裝和設計用戶自己的網路基本架構的能力。除此之外,一台Cisco路由器或其他主流路由產品的正常運行時間,要比在Windows平台上路由器的運行時間長得多。但是,這種路由器仍然要比我們上面介紹的兩種軟路由器(含伺服器硬體設備)的價格高,這還不包括僱用一位有Cisco認證的安裝者所需的資金。所以,用戶在做選擇之前,最好先考慮好自己的需求。
網路技術發展到今天,已不再局限在一個小的LAN中了。在日常組網中,碰到最多的就是將現有的網路互聯起來,實現最大限度的資源共享、信息互通。將不同的網路互聯,第一個碰到的問題就是採用什麼樣的協議。TCP/IP發展到目前為止,已成為一個最為廣泛使用的網路通用協議。被廣大計算機使用者所認可。採用TCP/IP,可以方便地進行不同網路種類、不同操作系統的網路間的互聯,同時又可以方便地聯入Internet。
在TCP/IP網路互聯中,不同網路的互聯往往要使用到路由器。傳統的基於硬體的路由器價格往往較高,不為一般的單位所接受,而且在聯網過程中,常碰到的問題都是將兩個或兩個以的的區域網互聯,也用不著使用昂貴的專用路由器。實際上,有好多網路操作系統本身就提供路由功能,只不過是基於軟體的路由而已,如Windows NT的靜態路由系統、NOVELL的多協議路由MPR等基於軟體的路由技術。
基於軟體的路由,功能上肯定不如基於硬體的專用路由器。但它已具備了路由器的基本功能。可以實現基本的路由功能。採用基於軟體的路由,對於小型網路間的互聯是比較理想的。下面以網路間的互聯為例來說明基於軟體的路由技術。
眾所周知,在TCP/IP協議中,IP協議(Internet Protocol)提供編址和路由功能。在網路上發送數據時,數據首先被打包,成為一個個IP數據包。IP允許數據包在網路上從一個地方傳到另一個地方。數據在網路中的傳輸就是通過一種方式進行的。在一個乙太網內,把報文從一台機器發送到另一台機器很容易,因為乙太網是一個基於廣播方式的網路,任何一台機器上發出的報文立即就會被網上的所有機器監聽到,只有同報文中地址相同的那台機器才會發出響應,別的機器將忽略此信息。由此可見,在同一網路內部,每一個報文都無須選擇路徑,就可以直接達到它的目的地。但是,在兩個或兩個以上的網路互聯時,情況就大不一樣了。如圖1所示,處在網路Counter中的某一台機器要向處在網路Computer Center中的一台機器發送信息時,如果沒有從網路Counter到網路Computer Center的路由,則信息是根本無法發到的。
從上述分析可以知道:既然在同一個網路內信息可以暢通傳送,那麼如果有這樣一台機器就好了:一台既屬於網路Counter又屬於網路Computer Center的機器。通過它,兩個不同的網路就可以相互傳遞信息了。實際上,在Windows NT中,IP路由是IP具有的功能。NT允許將一台機器配製成多宿主機。也即在同一台計算機上,同時安裝兩塊或多塊網卡,每一塊網卡連接一個網路。由這一台機器作為路由器,在兩個網路之間進行IP包的路由。此路由為靜態路由,靜態路由器要求手工構造和更新路由表。
在各網路已建成的情況下,建立NT路由器,其建立過程如下:
1、在同一台Windows NT機器中安裝兩塊網卡,網卡可以採用任何NT所支持的網卡。Windows NT可以是Windows NT Server也可以是Windows NT Workstation,版本最好是3.51或更高的版本。本文基於Win�dowsNTServer4.0中文版。
2、進入控制面板,安裝TCP/IP協議
3、配置網卡:為每一塊網卡配置一個IP地址,兩個IP地址分別屬於不同的網路內的IP地址。
4、設置Windows NT的IP路由功能為Enable。
5、確定後重新啟動計算機。
這樣,NT路由器就可以在兩網路間進行工作了。
網路結構如圖1所示:
NT路由器工作過程如下:
處在Counter網路中的某一台計算機Counter01,要給處在Computer Center網路中的某一台計算機CC01發送信息。它通過廣播方式查詢CC01是否同自己在同一個網路內,如果在同一網內,則信息包由Counter1傳至CC01,IP包在同一網路中傳送。如果通過查詢,發現CC01不在同一網路內,發出點Counter1發現自己根本不知道如何到達CC01,在這種情況下,信息包被送至預設網關:ROUTER1(在組網時,必須事先將網路Counter中的每一台機器的預設路由器設為ROUTER1,IP地址為ROUTER1的IP地址。對於網路內的每一台機器而言,預設路由器實際上就是這樣的一個機器,如果發出信息點找不到目的地址時,它就將信息發給預設路由器,之後由路由器為它代理發送),ROUTER1接到信息後,由在它上運行的IP軟體對信息進行檢查,通過檢查包內容,可以確定IP包中的源地址和目標地址,如果發現IP包中的源IP地址同第一塊網卡的IP地址處在同一網路內,目標IP地址同第二塊網卡在同一網路內,它就將信息通過它的第二塊網卡發送出去,這樣信息便傳至網路Computer Center中。信息包一旦進入網路Computer Center,處在該網路中的目的計算機監聽到信息包是送給自己的,於是它便接收信息包,將它們重組。
以上是NT路由器在兩個網路內工作的情況,它的確可以很好地勝任它的任務,但是如果有三個或三個以上的網路,上面所提到的方法就不能勝任了。
請看以下的網路結構:
ROUTER1路由器只能把消息192.168.101傳到網路168.168,但不能將信息從網路192.168.101傳至網路Admin(195.125.96)。不過不要緊,NT中的Route命令可以告訴路由器如何到達AdminCenter,對ROUTER1及ROUTER2來說,它們都同時屬於Computer Center這一網路,因此要使路由器能夠通過ComputerCenter網路(193.169.101)發到AdminCenter網路(195.125.96),只要告訴ROUNTER1網路Computer Center中ROUTER2的網卡地址即可。
命令格式如下:
C:ιWinnt∧routeadd195.125.96168.168.100.100
這一命令將向ROUTER1的路由表中添加路由信息,其意為:把任何目的為195.125.96.xxx的IP包發到168.168.100.100上。
同樣,對於網路AdminCenter,路由器ROUTER2也不知道如何到達Counter網路(192.168.101),也要告訴它如何到達。
命令格式如下:
C:ιWinnt∧routeadd192.168.101168.168.100.101
功能同上。
實際上,我們可以通過建立靜態路由表來實現以上功能,在ROUTER1、ROUTER2上建立靜態路由表,靜態路由表要求有一個目標和一個網關,目標是目標網路的網路ID或網路名,網關是與目標網路相連的IP地址或宿主機名字。其內容如下:
對於ROUTER1,要用網路Admin的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。其靜態路由表如下:
目標網路網關
195.125.96168.168.100.100
AdminROUTER2
對於ROUTER2,要用網路Counter的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。
其靜態路由表如下:
目標網路網關
192.168.101168.168.100.101
CounterROUTER1
相應的NETWORKS文件內容如下:
#WindowsNT4.0NetworksContent
Counter192.168.101
Admin195.125.96
Loopback127
……………
ComputerCenter168.168
對應的HOSTS文件內容如下:
192.168.101.1COUNTER1counter1.saturn.com
168.168.100.1CC01cc01.saturn.com
…………
#……
至此,三個網路間就可以通過路由進行信息傳遞了。
對於圖2,有人說還可以在Counter同AdminCenter之間再配置一個路由器。的確如此,如果在Counter同Admin之間再配置一個路由器ROUTER3,則對每一網路中的機器來說,各台計算機之間進行通過的路徑就多了一條,使得在一條路徑因擁擠或意外故障不暢通時,它們之間仍然可以照常通訊。這就要求網路中的每一台計算機配置成使用多個網關的情形。
1、什麼是網路地址轉換NAT
要將一個擁有內部專用IP地址的網路通過一個具有公用IP地址的計算機連接
到 Internet,可以使用網路地址轉換(NAT) 功能實現。運行Windows 2000 Server
的計算機可以用作網路地址轉換器 (NAT),實現內部區域網與外部Internet的連接。
即內部專用區域網共享NAT伺服器的Internet連接(需要兩個網路連接)。
2、Windows 2000網路地址轉換NAT的轉換組件
啟用網路地址轉換的 Windows 2000 路由器(以後稱為網路地址轉換計算機)
作為網路地址轉換器 (NAT),它轉換 IP 地址及專用網路和 Internet 之間轉發
數據包的 TCP/UDP 埠號。
(a)定址組件
網路地址轉換計算機為家庭網路中的其他計算機提供 IP 地址配置信息。定址
組件是簡化的 DHCP 伺服器,該伺服器分配 IP 地址、子碼掩碼、默認網關以及
DNS 伺服器的 IP 地址。必須將家庭網路上的計算機配置為 DHCP 客戶機,以便
自動接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 計
算機的默認 TCP/IP 配置是 DHCP 客戶機。
(b)名稱解析組件
網路地址轉換計算機成為家庭網路上其他計算機的 DNS 伺服器。當網路地址
轉換計算機接收到名稱解析請求時,它隨即將該請求轉發到配置它的基於 Internet
的 DNS 伺服器,並將響應返回給家庭網路計算機。
Windows 2000 的網路地址轉換NAT(2)
3、網路地址轉換設計要考慮的因素
為防止出現問題,在執行網路地址轉換之前應考慮以下設計問題。
1)專用網路(內部網路)地址
應當使用以下 InterNIC 專用 IP 網路 ID 的 IP 地址:10.0.0.0 的子網掩碼是
255.0.0.0,172.16.0.0 的子網掩碼是 255.240.0.0,192.168.0.0 的子網掩碼是
255.255.0.0。默認情況下,網路地址轉換使用專用網路 ID 192.168.0.0,專用網路的
子網掩碼是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 網路,那麼您可能使用了
Internet 上其他組織的 IP 網路 ID。這被認為是非法的或是重疊的 IP 地址。如果使
用重疊的公用地址,您將不能訪問重疊地址的 Internet 資源。例如,如果使用 1.0.0.0
,
子網掩碼是 255.0.0.0,那麼您將不能訪問使用 1.0.0.0 網路的組織的任何 Internet
資源。
也可以從配置范圍排除特殊的 IP 地址。排除的地址不分配給專用網路主機。
2)單個或多個公用地址
如果使用 ISP 指派的單個公用 IP 地址,則不需要其他 IP 地址配置。如果使用
ISP 分配的多個 IP 地址,就必須配置公用 IP 地址范圍的網路地址轉換 (NAT) 介面。
對於 ISP 給定的 IP 地址范圍,必須確定公用 IP 地址的范圍是否可用 IP 地址和掩碼
表示。如果分配的地址號為 2 的 n 次冪(2, 4, 8, 16 等等),則可以用單個 IP 地址
和掩碼表示範圍。例如,如果 ISP 給出四個公用 IP 地址,分別為 200.100.100.212、
200.100.100.213、200.100.100.214 和 200.100.100.215,那麼可以把這四個地址表示
成 200.100.100.212,掩碼為 255.255.255.252。如果 IP 地址不能用 IP 地址和子網掩
碼
表示,可以按范圍或一連串范圍輸入,通過指出起始和終結 IP 地址。
3)允許入站連接
通常內部網的網路地址轉換 (NAT) 允許從專用網路到公用網路的出站連接。從專用
網路運行的應用程序,如 Web 瀏覽器,創建到 Internet 資源的連接。因為連接通過專
用網路初始化,所以從 Internet 返回的通信可以通過 NAT。
為允許 Internet 用戶訪問專用網路上的資源,必須執行以下步驟:
a. 配置資源伺服器上的靜態 IP 地址配置,包括 IP 地址(從 NAT 計算機分配的
IP 地址范圍)、子網掩碼(從 NAT 計算機分配的 IP 地址范圍)、默認網關(NAT 計
算機的私有 IP 地址),以及 DNS 伺服器(NAT 計算機的私有 IP 地址)。
b.從 NAT 計算機指派的 IP 地址范圍排除資源計算機使用的 IP 地址。
c.配置特殊埠。特殊埠是公用地址和埠號到專用地址和埠號的靜態映射。
4)配置應用程序和服務
要在 Internet 上正確工作,可能需要配置應用程序和服務。例如,如果內部網路
上的用戶想和 Internet 上的其他用戶玩「暗黑破壞神」游戲,必須為「暗黑破壞神」
應用程序配置網路地址轉換。
5)從轉換的內部網路的 VPN 連接
要使用專用網路 (VPN) 連接從轉換的內部網路訪問專用 Intranet,可以使用點對點
隧道協議 (PPTP),並在 Internet 上創建從內部網路主機到專用 Intranet 的 VPN
伺服器的 VPN 連接。NAT 路由協議有用於 PPTP 通訊的 NAT 編輯器。通過網際協議安全
(IPSec) 連接的第二層隧道協議 (L2TP) 不能跨越 NAT 計算機工作。
4、Windows 2000 Server網路地址轉換(NAT)的配製
要部署小型辦公室或家庭辦公室網路的網路地址轉換,需要配置:
*網路地址轉換計算機。
*小型辦公室或家庭網路上的其他計算機
4.1 配置網路地址轉換計算機
要配置網路地址轉換 (NAT) 計算機,請完成以下步驟:
(1) 安裝並啟用路由和遠程訪問服務。
在路由和遠程訪問伺服器安裝向導中,選擇用於 Internet 連接伺服器的選項,
以及用來安裝帶有網路地址轉換 (NAT) 路由協議的路由器的選項。向導完成之後,
網路地址轉換 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步驟。
如果已經啟用了路由和遠程訪問服務,按照需要完成 2 到 8 的步驟。
具體操作:
(a)如果此伺服器是 Windows 2000 Active Directory 域成員並且您不是域管理員,
則請指示您的域管理員將此伺服器的計算機帳戶添加到域中的「RAS 和 IAS 伺服器」
安全組,此伺服器是該域中的成員。通過使用 Active Directory 用戶和計算機或使用
netsh ras add registeredserver 命令,域管理員可以將計算機帳戶添加到「RAS 和
IAS 伺服器」安全組。
(b)打開路由和遠程訪問:[開始]-[程序]-[管理工具]-[路由和遠程訪問]
(c)默認狀態下,將本地計算機列出為伺服器。
要添加其他伺服器,請在控制台目錄樹中,右鍵單擊「伺服器狀態」,然後單擊「添加服
務器」。
在「添加伺服器」對話框中,單擊適當的選項,然後單擊「確定」。
(d)在控制台目錄樹中,右鍵單擊要啟用的伺服器,然後單擊「配置並啟用路由和遠
程訪問」。
(e)按照「路由選擇和遠程訪問向導」中的指示進行操作。
(2)配置內部網路介面的 IP 地址。
對於連接到內部網路的 LAN 適配器的 IP 地址,需要以下配置:
IP 地址: 192.168.0.1
子網掩碼: 255.255.255.0
沒有默認網關
注:前面對家庭網路介面配置的 IP 地址基於默認地址范圍 192.168.0.0、
掩碼 255.255.255.0,它是為網路地址轉換的定址組件配置的。如果更改此默認地址范圍
,
應將網路地址轉換計算機的專用介面更改為配置范圍內的第一個 IP 地址。推薦的操作方
法
是使用范圍內的第一個 IP 地址,而不是請求網路地址轉換組件。
(3)在撥號埠上啟用路由。
如果到 Internet 的連接是永久性連接,在 Windows 2000 中是 LAN 介面
(如 DDS、T-Carrier、幀中繼、永久 ISDN、xDSL 或電纜數據機),或者
運行 Windows 2000 的計算機連接到 Internet 之前先連接到其他路由器,而
LAN 介面靜態地或通過 DHCP 配置 IP 地址、子網掩碼和默認網關,請跳過第 6 步。
有關在撥號埠上啟用路由選擇的信息,請參閱在埠上啟用路由。
(4)創建請求撥號介面來連接 Internet 服務提供商。
需要創建對 IP 路由啟用的請求撥號介面並使用撥號設備和用於撥打 Internet
服務提供商 (ISP) 的憑據。
(5)創建使用 Internet 介面的默認靜態路由。
對於默認的靜態路由,需要選擇用於連接 Internet 的請求撥號介面
(用於撥號連接)或 LAN 介面(用於永久性或中介路由器連接)。目標位置
是 0.0.0.0,網路掩碼是 0.0.0.0。對於請求撥號介面,網關的 IP 地址是
不可配置的。
(6)添加 NAT 路由選擇協議。
具體操作:
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中,單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」,然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中,單擊「網路地址轉換」,然後單擊「確定」。
(7)將 Internet 及內部網路介面添加到 NAT 路由協議。
具體操作:
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中,單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」,然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中,單擊「網路地址轉換」,然後單擊「確定」。
(8)啟用網路地址轉換定址和名稱解析。
啟用網路地址轉換定址:
(a)在路由和遠程訪問控制台目錄樹中,單擊 NAT。
(b)右鍵單擊 NAT,然後單擊「屬性」。
(c)在「地址指派」選項卡上,請選中「通過使用 DHCP 自動指派 IP 地址」復選靠頡?
(d)如果適用,在「IP 地址」和「掩碼」中配置 IP 地址范圍以分配給
專用網路上的 DHCP 客戶。
(e)如果適用,請單擊「排除」,配置從分配給專用網路 DHCP 客戶中
排除的地址,然後單擊「確定」。
啟用網路地址轉換名稱解析:
(a)在路由和遠程訪問控制台目錄樹中,單擊 NAT。
(b)右鍵單擊 NAT,然後單擊「屬性」。
(c)在「名稱解析」選項卡上,對於到 DNS 伺服器主機名稱解析,請選中「使