第3部分 TCPIP路由.docx
- 文档编号:24316151
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:21
- 大小:47.55KB
第3部分 TCPIP路由.docx
《第3部分 TCPIP路由.docx》由会员分享,可在线阅读,更多相关《第3部分 TCPIP路由.docx(21页珍藏版)》请在冰豆网上搜索。
第3部分TCPIP路由
第三部分TCP/IP路由
这部分与宇航出版社的《MicrosoftWindowsNT4.0环境下的TCP/IP网络互联》中的第五章和第二章的ARP对应
一、什么是路由?
路由就是信息通过一条路径从源地址转移到目的地址的过程。
在TCP/IP网络上,源方和目的方都叫做主机,信息被分成小包在主机之间传送。
路由包括两种不同的方法:
直接路由:
源和目的方在同一个网络段上。
间接路由:
源和目的方在不同的网络段上,包必须通过路由器。
1.直接路由
1地址解析协议(ARP)
地址解析协议是一个位于IP协议中的低层协议。
它把IP地址解析成MAC地址。
当一个基于TCP/IP的应用程序需要从一台主机发送数据给另一台主机时,它把信息分割并且封装成包,附加上目的主机的IP地址。
然后寻找IP地址到实际MAC地址的映射。
当ARP找到了MAC地址后,它就把这个信息传给IP,由IP把包发送出去。
2ARP广播
主机Aping主机B,执行ping131.107.3.31
A.主机A会先检查其ARP缓存内是否存有主机B的硬件地址
B.若主机A的ARP缓存内无此信息,则主机A会发送一个请求ARP的广播包,此包内包含着其欲通信的主机的IP地址,也就是主机B的IP地址
C.当主机B收到此广播包后,会将自己的硬件地址利用响应ARP的包传送给主机A,并更新自己的ARP缓存,也就是同时会将主机A的IP地址/硬件地址保存起来,以供日后使用。
D.主机A在得到主机B的硬件地址后,就可以与主机B通信,同时也会将主机B的IP地址/硬件地址保存到自己的APR缓存内。
3ARP缓冲区
ARP缓冲区是位于RAM中
问题:
如果计算机重启动时ARP缓冲区中的内容还会不会有呢?
ARP缓冲区中包括二种条目:
动态条目:
有二分钟的生命期,如果二分钟之内不再使用就被删除
静态条目:
生命期到计算机重启动
手工操作方法:
(ARP与参数之间要加空格)
查看ARP–A
删除ARP-DIP
增加ARP-SIPMAC
MAC地址要用00-80-c8-f6-7d-07的格式,必须有“-”,其中前六位是厂商代码,后六位是厂商制定。
MAC地址可用IPCONFIG/ALL工具查出来;还可用netconfigserver,或WindowsNTDiagnostics中的Network选项中的Transports,或nbtstat–aIP地址。
想得知本地子网上其它主机的MAC地址,可先PING远地主机,再用ARP–A查看ARP缓冲区来得到一个本地子网上其它主机的MAC地址;而PING远程子网上的主机时,只能得到缺省网关的MAC地址,这是因为执行了间接路由的原因。
4ARP优点:
A.对高层应用程序隐藏了物理MAC地址,允许应用程序只使用IP地址。
这使得TCP/IP协议独立于物理硬件。
B.使得网络工程师可以分配IP地址给使用任何系统的主机而不担心MAC地址。
2.间接路由
间接路由与直接路由的区别是源主机IP发往的目的IP地址不是想通信的目标主机IP,而是路由器的IP;并且路由器接收到信息包时,也许还经过多次传递才能到达目标主机,并且最终还是由直接路由到达目标主机的。
例1:
PaulawantstomakeaconnectiontoaWindowsNTservercomputerontheremotenetworkbutfails.Nootherusersinthesamesubnetencounterthesameproblem.Asanetworkadministrator,youusetheNetworkMonitortotroubleshoottheproblem.YounoticethateachtimePaulaattemptstoconnecttotheserverfromherWindowsNTWorkstationcomputer,herworkstationsendsanARPbroadcastfortheIPaddressoftheremoteWindowsNTServercomputer.Whatisthemostlikelycauseoftheproblem?
A.Theworkstationisconfiguredwithaninvalidsubnetmask.
B.TheworkstationisconfiguredwithanduplicatedIPaddress.
C.Theworkstationisconfiguredwithaninvaliddefaultgatewayaddress.
D.TheworkstationisconfiguredwithaninvalidWINS.
二、路由器的类型
实现路由的设备叫路由器;路由器是被动的设备,它不关心网络流量;路由器可以看作是带有两个或多个网卡的计算机;所以多宿主计算机可作路由器,配置成路由器的计算机也叫网关。
基于路由器操纵路由表中条目的方式,路由器可以分成以下两种基本类型:
静态路由器:
必须手工配置路由表
动态路由器:
自动配置路由表
1.静态路由器:
静态路由器包括一个静态路由表;所有的静态路由表条目包括以下信息:
网络地址:
包发往网络的网络ID或者网络名称
网络掩码:
相关网络ID的子网掩码
网关地址:
发往目的网络的包被转发的IP地址
WindowsNT4.0路由表有以下的缺省值:
缺省路由(0.0.0.0):
任何没有在路由表中指定的网络使用这个路由
子网广播(255.255.255.255):
这个地址广播给本地子网上所有节点
网络广播:
这个地址广播给互连网上所有节点
本地返回(127.0.0.0):
这个地址测试IP配置和连接
本地网络:
这个地址把包直接发给本地网络上的节点
本地主机:
本地计算机地址
ROUTE命令:
ROUTE[-F][-P]|ADD|[IP]Submask[gateway][metricost]
|Delete|删除
|Change|变换
|Print|显示
[-P]参数是在路由表中加入静态条目
[-F]清除所有路径
[metricost]指示到网络ID的距离
例1.24:
YourTCP/IPnetworkisconnectedbytwostaticroutersthatareWindowsNTmultihomedcomputers.Thenetworkconfigurationisshownasthefollowingexhibit.
198.72.50.34198.72.50.66198.72.50.98
Host1RouterARouterBHost2
198.72.50.33198.72.50.65198.72.50.97
255.255.255.224
IfyouwanttoaddstaticroutetotheRouterAandRouterBtomakesurethateveryhostonthenetworkcancommunicatewitheachother,whichroutecommandsshouldyouuse?
A.RouterA:
routeadd198.72.50.64mask255.255.255.224198.72.50.65
RouterB:
routeadd198.72.50.32mask255.255.255.224198.72.50.66
B.RouterA:
routeadd198.72.50.32mask255.255.255.224198.72.50.66
RouterB:
routeadd198.72.50.64mask255.255.255.224198.72.50.65
C.RouterA:
routeadd198.72.50.96mask255.255.255.224198.72.50.65
RouterB:
routeadd198.72.50.32mask255.255.255.224198.72.50.66
D.RouterA:
routeadd198.72.50.96mask255.255.255.224198.72.50.66
RouterB:
routeadd198.72.50.32mask255.255.255.224198.72.50.65
2.动态路由器:
路由器会自动地更新它的路由表并把这些信息转发给它知道的其他动态路由器,有几种方法可以提供动态路由,其中最流行的两种是:
路由信息选择协议(RIP)和开放最短路径优先(OSPF)
RIP是一个向量距离路由程序,它允许的最大跳跃计数是15
缺点:
跳跃计数超过16,不能达到
每个RIP路由器每30秒广播一条MAC级别上的消息。
在互连网上,广播流量可能变得非常大。
RIP路由器收到的从其他路由器传来的条目有三分钟的生命期。
所以,当一个路由器发生故障,这个改变在网络上传播需要花费一定的时间。
3.静态与动态路由的结合
在静态路由器的路由表中加动态路由器的条目
在动态路由器的路由表中加静态路由器的条目
三、配置WindowsNT作为路由器
1.配置WindowsNT硬件
多网卡或一卡多IP地址,每个IP地址位于不同子网上
2.WindowsNT作为静态路由器
在TCP/IP属性中的路由选择标签中选中IPforwarder
3.WindowsNT作为动态路由器
在静态路由器的基础上,加上RIP服务
例2.47:
Situation:
OnyourTCP/IPnetwork,youareplanningtoinstallanewWindowsNTServercomputerthatisconfiguredwithfournetworkadapters.Youaregoingtousethisnewmultihomedcomputerasarouter.
Requiredresult:
ThenewservermusthavetheabilitytoroutetheTCP/IPpackets.
Optionaldesiredresults:
Youwantthenewserverbeingabletodynamicallyupdateitsroutingtableswhenotherroutersareaddedtoorremovedfromthenetwork.YouwantthenewserverbeingabletoprovideIPaddressestoallDHCPclientsthatarelocatedonthesamesubnetasitis.YouwantthenewserverbeingabletosendtrapmessagesacrossthenetworktoaWindowsNTWorkstationcomputer.
Proposedsolution:
InstallTCP/IPonthenewserverandconfigureoneIPaddresstoeachnetworkadapter.EnableIPforwardingontheserver.InstallandconfigurePoint-to-PointTunnelingProtocol(PPTP)onthenewserver.InstallDHCPserverserviceonthenewserverandconfigureSNMPtosendtrapmessagestotheWindowsNTWorkstationcomputer.
A.Theproposedsolutionproducestherequiredresultandproducesalloftheoptionaldesiredresults.
B.Theproposedsolutionproducestherequiredresultandproducesonlyoneoftheoptionaldesiredresults.
C.Theproposedsolutionproducestherequiredresultbutdoesnotproducesanyoftheoptionaldesiredresults.
D.Theproposedsolutiondoesnotproducestherequiredresult.
例2.49:
Proposedsolution:
InstallTCP/IPonthenewserverandconfigureoneIPaddresstoeachnetworkadapter.EnableIPforwardingontheserver.InstallRIPforIPonthenewserver.InstallDHCPserverserviceonthenewserverandcreateonescopeforeachsubnet.InstallSNMPserviceonthenewserverandconfigureSNMPtosendtrapmessagestotheWindowsNTWorkstationcomputer.
A.Theproposedsolutionproducestherequiredresultandproducesalloftheoptionaldesiredresults.
B.Theproposedsolutionproducestherequiredresultandproducesonlytwooftheoptionaldesiredresults.
C.Theproposedsolutionproducestherequiredresultbutdoesnotproduceanyoftheoptionaldesiredresults.
D.Theproposedsolutiondoesnotproducestherequiredresult.
四、TRACERT命令
TRACERT是一个用来验证包传到目的地的路由的TCT/IP工具。
它报告包到达目的地经过的每个路由器,网关以及每个路由器的响应时间。
这有两个用途:
判定路由器是否发生故障\发现速度慢的路由器
在NT上TRACERT工具是一个命令行版本
格式:
Tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
例1.22:
YourWindowsNTTCP/IPnetworkhasthreemultihomedWindowsNTservercomputers.Youhaveconfiguredthemasstaticrouters.Ifyouwanttoidentifythepaththatapackettakesasitpassesthroughtherouter,whichutilityyoushoulduse?
A.Ipconfig.exe
B.Tracert.exe
C.Ping.exe
D.Route.exe
E.Netstat.exe
例1.54:
UsingWindowsNTexplorer,Caroltriesmakingaconnectiontowebsitebutfails.HesuspectsthatarouterwasusedasaroutefromhisTCI/IPhosttothedestinationhosthasdowned.Whichutilityshouldheusetoverifythis?
A.Route.exe
B.Ping.exe
C.Tracert.exe
D.Nbtstat.exe
五、实验
实验2、实验3、实验8
第四部分动态主机配置协议(DHCP)
这部分与宇航出版社的《MicrosoftWindowsNT4.0环境下的TCP/IP网络互联》中的第六章对应
注意:
DHCP选项在讲完WINS与DNS之后再复习一遍
讲课前先装DHCP服务
一、为什么引用DHCP(DynamicHostConfigurationProtocol)
DHCP动态主机配置协议:
用来自动分配IP地址给DHCP客户
静态IP地址的缺点
1.手工书写可能出错
2.可能是不合法的IP地址
3.可能是重复的IP地址
4.由于IP地址、子网掩码及缺省网关的错误,导制网络的错误,这种错误是很费时、也很难找到的。
DHCP的优点:
1.克服了静态IP地址的缺点
2.集中管理
3.解决IP地不足的问题
DHCP的缺点:
增加了广播
二、DHCP的实现
1.客户端:
如下的计算机系统可做为客户端:
NTServer4.0
NTworkstation4.0
Windows95,98
Windowsforworkgroup3.11(运行MicrosoftTCP/IP-32)
MS-DOS下MicrosoftNetworkClient3.0,实模式的TCP/IP
LANManager2.2c。
不支持OS/2上的LANManager2.2c。
对于WindowsNT,Windows95系统机器,只需在controlpanel→network→protocol→TCP/IP属性→IPaddress;选中obtainanIPaddressfromaDHCPserver选项即可;对于NTserver,在services中不能安装DHCPserver,如果安装了obtainanIPaddressfromaDHCPserver选项不可用,需删除、再重启动计算机,才能使用NT成为DHCP客户;DHCP客户不能对TCP/IP属性中的IP地址进行手工配置了。
(有时由于DHCPclient服务未启动,会使DHCP服务不能成功,需改变DHCPclient服务的启动状态为Automatic)
2.服务器端:
NTserver必须有静态IP地址及相应的设置,并有要有IP地址的Scope
首先,在controlpanel→network→services中添加DHCP服务
然后,重引导计算机
最后,到开始→程序→公用管理工具→DHCP管理器中对DHCP服务器进行配置
三、DHCP的配置
1.要求每一个子网配置一个Scope,记住:
子网与Scope的关系是一一对应的关系,即一对多和多对一都不行,但一个DHCP服务器中可以为多个子网服务,可有多个Scope,即服务器与Scope的关系是一对多;一个子网也可在多个服务器上有Scope,即子网与服务器的关系是一对多;这些Scope范围内的IP地址不能有重复的,即保证DHCP服务分配给DHCP客户的IP地址不重复,保证IP地址的唯一性。
例如:
StartAddress131.107.1.10EndAddress131.107.1.100
SubnetMask255.255.255.0
2.排除的地址(ExclusionRange):
连续多个地址:
应有StartAddress\EndAddress131.107.1.30131.107.1.40
单一地址:
StartAddress与EndAddress是相同的131.107.1.88131.107.1.88
3.子网掩码(SubnetMask):
即然说到一个子网在一个DHCP服务器中只能有一个Scope,那么咱们就来看一看具体的含义
例如:
对于IP地址是从131.107.33.10到131.107.37.100
和从131.107.40.10到131.107.45.100的范围
子网掩码是255.255.224.0
问:
怎样设置Scope?
解析:
对于本题的IP地址和子网,有效的IP地址和网段如下:
x.y.32.1---x.y.63.254
x.y.64.1---x.y.95.254
x.y.96.1---x.y.127.254
x.y.128.1---x.y.159.254
x.y.160.1---x.y.191.254
x.y.192.1---x.y.223.254
从已知条件可知:
131.107.33.10到131.107.37.100
和131.107.40.10到131.107.45.100
是在同一网段131.107.32.0上,因此只能在DHCP服务器上建立一个Scope
(先做二个Scope,演示错误)
从131.107.33.10到131.107.45.100,但是排出从131.107.37.101到131.107.40.9
4.IP地址的租期(leaseDuration):
租期主要考虑IP与机器的关系:
机器多,IP少
机器少,IP多
便携机多
你可以不限制IP地址的租期,意思是第一次客户机申请到IP地址之后就跟静态的IP地址一样了,对于企业内部网也是一样不错的管理方法;也可设置DHCP客户使用IP地址的期限,这种设法是为解决IP地址缺乏的办法。
5.设置完scope后要Activeleases:
亮的灯泡(黄色)和不亮的灯泡(灰色)
6.地址保留(Reservation):
这个选项是针对网卡设置的,在做这项设置之前必须知道:
*客户名、客户的MAC地址和为客户预留的IP地址。
MAC地址可用下面的IPCONFIG/ALL工具查出来;这是为在DHCP环境中某些服务器预保留的,这只是在服务器启动时,与比静态IP有一点不同外,之后与静态IP无两样。
补充:
MAC地址要用00-80-c8-f6-7d-07的格式,必须有“-”,其中前六位是厂商代码,后六位是厂商制定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第3部分 TCPIP路由 部分 TCPIP 路由