路由技術(shù)及配置和管理

同一網(wǎng)絡(luò)(子網(wǎng)或網(wǎng)段)中的計算機之間可以直接通信，而不同網(wǎng)絡(luò)中的計算機之間必須借助于路由器來實現(xiàn)通信。只要路由器的路由表(RoutingTable)內(nèi)有對方網(wǎng)絡(luò)ID的數(shù)據(jù)，路由器就可以把數(shù)據(jù)包(Packet)傳送到位于另一個網(wǎng)絡(luò)的目的地。本章將介紹有關(guān)路由器的相關(guān)知識以及Windows2000軟路由的實現(xiàn)過程。通過本章的學(xué)習(xí)，讀者應(yīng)能完成多網(wǎng)段的路由互聯(lián)。12.1路由技術(shù)基礎(chǔ)路由技術(shù)是網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)，尤其是在局域網(wǎng)互聯(lián)和構(gòu)建Intranet／Internet的過程中，都要用到路由技術(shù)。本節(jié)首先介紹與路由相關(guān)的一些概念，這部分內(nèi)容是進一步學(xué)習(xí)和掌握路由技術(shù)的基礎(chǔ)。12.1.1路由的概念路由是在互聯(lián)網(wǎng)絡(luò)中把數(shù)據(jù)包從源主機發(fā)送到目標主機的過程，它又包括主機路由和路由器路由兩個過程。當主機發(fā)送數(shù)據(jù)包時，將激發(fā)主機路由；當路由器收到要發(fā)送的數(shù)據(jù)包時，將激發(fā)路由器路由。一個完整的路由系統(tǒng)(如圖12.1所示)一般由以下幾個部分組成。圖12.1一個完整可路由網(wǎng)絡(luò)的組成(1)終端系統(tǒng)：終端系統(tǒng)也稱為主機(host)，它是一種網(wǎng)絡(luò)設(shè)備，該設(shè)備一般不能在網(wǎng)絡(luò)各部分之間傳遞數(shù)據(jù)包。(2)中介系統(tǒng)：中介系統(tǒng)也是一種網(wǎng)絡(luò)設(shè)備，與終端系統(tǒng)不同的是，中介系統(tǒng)能夠在網(wǎng)絡(luò)各部分之間傳遞數(shù)據(jù)包。網(wǎng)橋、交換機和路由器都可以作為中介系統(tǒng)。(3)網(wǎng)絡(luò)：路由系統(tǒng)中的網(wǎng)絡(luò)是一個相對狹義的概念，它是指網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的一部分(一般指包括由中繼器、集線器等設(shè)備所連接的最基本的網(wǎng)絡(luò)，或直接利用傳輸介質(zhì)將兩臺或多臺計算機連接后所形成的網(wǎng)絡(luò))，由一個網(wǎng)絡(luò)層中介系統(tǒng)連接在一起，并與同一網(wǎng)絡(luò)層地址相關(guān)聯(lián)。路由系統(tǒng)中的一個網(wǎng)絡(luò)有時也稱之為一個子網(wǎng)，或一個網(wǎng)段。(4)路由器：是工作在網(wǎng)絡(luò)層協(xié)議之上，用于把各種網(wǎng)絡(luò)(如UNIX網(wǎng)絡(luò)和Windows2000網(wǎng)絡(luò))連接在一起的網(wǎng)絡(luò)層中介系統(tǒng)。其功能既可以由硬件設(shè)備完成，也可以通過軟件方式實現(xiàn)。如果由硬件設(shè)備完成，這種路由器稱之為硬件路由器，或硬路由；如果通過軟件方式實現(xiàn)，便稱之為軟件路由器，或軟路由。WindowsNTServer和Windows2000Server／AdvancedServer都集成了軟路由功能。(5)互聯(lián)網(wǎng)絡(luò)：通過路由器連接在一起的多個網(wǎng)絡(luò)(子網(wǎng)或網(wǎng)段)?；ヂ?lián)網(wǎng)絡(luò)之間通過路由器來傳遞信息，交換數(shù)據(jù)。下面介紹有關(guān)路由的另外幾個概念。(1)網(wǎng)絡(luò)地址：網(wǎng)絡(luò)地址，也稱之為網(wǎng)絡(luò)ID。在互聯(lián)網(wǎng)中，必須給每個網(wǎng)絡(luò)(子網(wǎng)或網(wǎng)段)分配一個唯一的IP地址，這樣當主機和路由器把數(shù)據(jù)包從源端發(fā)往目標端時，就依靠網(wǎng)絡(luò)地址通過路由選擇。(2)主機地址：一個完整的IP地址由網(wǎng)絡(luò)地址和主機地址組成，其中網(wǎng)絡(luò)地址在前，主機地址在后。主機地址也叫做主機ID或節(jié)點ID，它確定了網(wǎng)絡(luò)中主機的唯一性，即同一網(wǎng)絡(luò)中每一臺主機的地址是唯一的。有了網(wǎng)絡(luò)地址和主機地址后，就可以標識互聯(lián)網(wǎng)中的任何一臺設(shè)備，并且確保了這些設(shè)備地址的唯一性。當一個數(shù)據(jù)包在互聯(lián)網(wǎng)中從源端發(fā)往目標端時，數(shù)據(jù)包的頭部將包含有源端口和目標端口的網(wǎng)絡(luò)地址和主機地址(即IP地址)以及一個躍點數(shù)。其中，源端口和目標端口的網(wǎng)絡(luò)地址和主機地址用來標明該數(shù)據(jù)包從何處來，發(fā)往何處，而躍點數(shù)確定了該數(shù)據(jù)包所能夠經(jīng)過的最大路由器數(shù)量。躍點數(shù)的計數(shù)一般有兩種方式：一種方式是從0開始，每遇到一個路由器計數(shù)器就自動加1，一直到最大值為止；另一種方式是從最大值開始，每遇到一個路由器計數(shù)器就自動減1，一直到計數(shù)器的值為。為止。躍點數(shù)可以防止數(shù)據(jù)包在互聯(lián)網(wǎng)中無限地傳遞和循環(huán)，避免數(shù)據(jù)的堵塞和碰撞。12.1.2主機路由和路由器路由由主機發(fā)送數(shù)據(jù)包所激發(fā)的路由稱之為主機路由。主機路由必須根據(jù)目標端的地址決定把數(shù)據(jù)包直接發(fā)送到目標端，還是先發(fā)送給路由器。當路由器收到數(shù)據(jù)包后所激發(fā)的路由稱之為路由器路由。當路由器收到數(shù)據(jù)后，有兩種可能：一種是該數(shù)據(jù)包的目的地址不直接與該路由器相連；另一種是該數(shù)據(jù)包的目的地址直接與該路由器連接。如果是前者，路由器將把數(shù)據(jù)包繼續(xù)轉(zhuǎn)發(fā)給下一個路由器；如果是后者，該路由器將把數(shù)據(jù)包直接發(fā)送給目標主機，完成數(shù)據(jù)包從源端到目標端的整個發(fā)送過程。1.主機路由當兩臺主機之間要建立聯(lián)系時，其中一臺主機首先要知道對方的地址，此過程稱之為地址解析，如在前面分別介紹的DNS、DHCP和WINS等。一旦獲得了對方的地址后，路由器將對源端地址和目標端地址進行比較，當兩者的地址處于同一網(wǎng)絡(luò)(子網(wǎng)或網(wǎng)段)中時，源端主機直接把數(shù)據(jù)包發(fā)送到目標端主機，而不需要使用路由器，這種方式稱為直接發(fā)送。與之相反，當源端主機和目標端主機位于不同的網(wǎng)絡(luò)中時，發(fā)往目標端的數(shù)據(jù)包無法直接發(fā)送。此時，源端主機必須通過解析路由器的地址，把數(shù)據(jù)包發(fā)送到一個路由器中，這種方式稱為間接發(fā)送。直接發(fā)送和間接發(fā)送的過程如圖12.2所示。圖12.2直接發(fā)送和間接發(fā)送的過程在間接發(fā)送中，源端主機需要確定第1臺路由器，即第1次跳躍的路由器，或發(fā)現(xiàn)從源端主機到目標端主機的全部路由，再把數(shù)據(jù)包發(fā)送給第1次跳躍的路由器。那么，源端主機是如何發(fā)現(xiàn)第1次跳躍的路由器的呢?使用TCP／IP和IPX／SPX協(xié)議棧的主機使用下列過程之一來確定第1次跳躍的路由器地址。(1)主機路由表：從主機路由表中獲得目標端主機所處的網(wǎng)絡(luò)ID，從而確定路由器的地址。例如，使用TCP／IP主機上的IP路由表就可以實現(xiàn)此功能。(2)主機路由表的動態(tài)更新：使用TCP／IP的主機在向目標端發(fā)送數(shù)據(jù)包時，可以選擇一條最佳的路徑，并動態(tài)地更新主機的IP路由表，將這條路徑添加到IP路由表中。同時，路由器向源端主機發(fā)送ICMP(Internet控制信息協(xié)議)的重定向信息，告訴源端主機到目標端主機的最佳路徑。這一最佳路徑成為主機路由表中的主機路徑。(3)監(jiān)聽：監(jiān)聽是指使用TCP／IP的主機能夠“聽到”路由器所使用的路由選擇協(xié)議信息。監(jiān)聽主機與路由器有同樣的路由選擇信息，例如使用TCP／IP的主機具有一個稱為“靜默RIP'’(RIP，路由信息協(xié)議)的功能，靜默RIP可以監(jiān)聽RIP路由器之間交換的RIP路由選擇信息。Windows2000支持靜默RIP，WindowsNT4.0在安裝了SP4及以上版本后開始支持靜默RIP。(4)默認路由器：為了簡化主機和路由器的配置，減少互聯(lián)網(wǎng)絡(luò)中每臺主機在存儲所有網(wǎng)絡(luò)路徑時所帶來的資源開銷，可以為源端主機設(shè)置一個默認路由器。在TCP／IP主機中使用的默認網(wǎng)關(guān)就是一個默認路由器。(5)查詢網(wǎng)絡(luò)最佳路徑：對于沒有路由表或沒有設(shè)置默認路由器的主機，源端主機通過查詢網(wǎng)絡(luò)中的路由器可以確定第1次跳躍路由器的地址。在TCP／IP網(wǎng)絡(luò)中，一般通過廣播方式來尋找目標端網(wǎng)絡(luò)ID的最佳路徑，源端主機通過分析路由器的返回信息來確定哪一個路由器應(yīng)該是最佳路由器。以上介紹的是主機確定第1次跳躍路由器的方法和過程，那么主機又是如何確定從源端主機到目標端主機的全部路徑的呢?當使用一些路由協(xié)議時，源端主機在確定第1次跳躍路由器的同時，還要確定從源端主機到目標端主機的全部路徑，然后再把這個完整的路徑(指必須經(jīng)過哪幾個路由器或網(wǎng)絡(luò))添加到數(shù)據(jù)包的報頭中，這樣路由器就可以根據(jù)數(shù)據(jù)包報頭中的信息來傳遞數(shù)據(jù)。以上的過程稱為源端路由選擇。在源端路由選擇方式中，路由器的功能有些像中繼器，起著數(shù)據(jù)的存儲與轉(zhuǎn)發(fā)功能，因為路由選擇的全過程已由源端主機確定。很顯然，源端路由選擇的速度較慢，無法適應(yīng)較大型網(wǎng)絡(luò)的需要。2.路由器路由當一個路由器接收到一個數(shù)據(jù)包，而這個路由器并不是該數(shù)據(jù)包的目標端路由器時，這個路由器必須把數(shù)據(jù)包轉(zhuǎn)發(fā)給下一個路由器，激發(fā)路由器路由選擇。如果目標端主機的網(wǎng)絡(luò)ID與路由器所屬網(wǎng)絡(luò)的網(wǎng)絡(luò)ID相同時，路由器將通過目的主機的物理地址，把數(shù)據(jù)包發(fā)給目標端主機，此時路由器采用直接發(fā)送的方式，而不需要將數(shù)據(jù)包轉(zhuǎn)發(fā)給下一個路由器。反之，如果目標端主機的網(wǎng)絡(luò)ID與路由器所屬網(wǎng)絡(luò)的網(wǎng)絡(luò)ID不一致時，路由器將把數(shù)據(jù)包發(fā)給下一個路由器。當網(wǎng)絡(luò)中存在兩個以上網(wǎng)段時，分屬于不同網(wǎng)段內(nèi)的主機彼此是互不可見的。為了解決這個問題，就必須在不同的網(wǎng)段之間設(shè)置路由器。根據(jù)實現(xiàn)方式的不同，路由可以分為硬路由和軟路由兩種。硬路由通過價格昂貴的路由器設(shè)備來實現(xiàn)，而軟路由則由價格相對低廉的操作系統(tǒng)來完成，WindowsNTServer4.0和Windows2000Server／AdvancedServer操作系統(tǒng)都可以被設(shè)置成為軟路由。下面以Windows2000Server操作系統(tǒng)為例，介紹其實現(xiàn)方法。12.2Window2000軟路由的實現(xiàn)方法當網(wǎng)絡(luò)中存在兩個以上網(wǎng)段時，分屬于不同網(wǎng)段內(nèi)的主機彼此是互不可見的。為了解決這個問題，就必須在不同的網(wǎng)段之間設(shè)置路由器。根據(jù)實現(xiàn)方式的不同，路由可以分為硬路由和軟路由兩種。硬路由通過價格昂貴的路由器設(shè)備來實現(xiàn)，而軟路由則由價格相對低廉的操作系統(tǒng)來完成，WindowsNTServer4.0和Windows2000Server／AdvancedServer操作系統(tǒng)都可以被設(shè)置成為軟路由。下面以Windows2000Server操作系統(tǒng)為例，介紹其實現(xiàn)方法。12.2.1Window2000中軟路由的安裝Windows2000軟路由是指運行Windows2000操作系統(tǒng)，并提供局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)路由服務(wù)的計算機。用戶可以通過以下的方法在Windows2000Server中安裝軟路由功能。(1)以系統(tǒng)管理員Administrator的身份登錄Windows2000Server服務(wù)器，然后選擇“開始一設(shè)置-控制面板一管理工具一路由和遠程訪問”。(2)在“樹”目錄中選取“路由和遠程訪問”，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“添加服務(wù)器”菜單項。其中：這臺計算機：表示要把這臺計算機作為服務(wù)器添加進來。下列計算機：表示要把與這臺計算機相連的遠程計算機作為服務(wù)器添加進來。所有路由和遠程訪問計算機：表示要把某個域中運行“路由和遠程訪問”的計算機都作為服務(wù)器添加進來。瀏覽ActiveDirectory：表示在ActiveDirectory(活動目錄)中搜索要作為服務(wù)器的計算機。一般選擇“這臺計算機”。(3)單擊“確定”按鈕后返回。(4)選取已安裝的服務(wù)器名稱(如WIN2000S)，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“配置并啟用路由和遠程訪問”菜單項，出現(xiàn)“路由和遠程訪問服務(wù)器安裝向?qū)А薄?5)單擊“下一步”按鈕，一定要選擇“網(wǎng)絡(luò)路由器”一項。(6)單擊“下—步”按鈕，出現(xiàn)對話框。首先選擇其中的“是，所有可用的協(xié)議都在列表上”一項(7)單擊‘‘下一步”按鈕，“請求撥號連接”對話框?！氵x擇“否”，表示不想使用請求撥號訪問遠程網(wǎng)絡(luò)功能。(8)單擊‘‘下一步’’按鈕后，如果前面的設(shè)置正確，將出現(xiàn)“正在完成路由和遠程訪問服務(wù)器安裝向?qū)А钡奶崾拘畔ⅰ?9)單擊‘‘完成’’按鈕，將出現(xiàn)提示信息，表示正在準備啟動路由服務(wù)功能。啟動成功后，返回‘‘路由和遠程訪問”窗口，已安裝的路由選擇將顯示在窗口中。12.2.2設(shè)置和管理WindOWS2000軟路由的范圍當Windows2000軟路由安裝結(jié)束后，根據(jù)不同的需要還應(yīng)進行一些必要的設(shè)置，具體方法如下。(1)以系統(tǒng)管理員Adnzinistrator的身份登錄Windows2000Server服務(wù)器，然后選擇“開始一設(shè)置一控制面板一管理工具一路由和遠程訪問”，打開路由和遠程訪問窗口。(2)在“樹”目錄中選取已安裝的路由服務(wù)器名稱(如WIN2000S)，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇‘‘屬性”。其中“路由器”下方的兩個單選項為：.僅用于局域網(wǎng)(LAN)路由選擇：表示該路由器僅用于連接兩個局域網(wǎng)，而不要求請求撥號連接或虛擬專用網(wǎng)絡(luò)(VPN)的連接。.用于局域網(wǎng)和請求撥號路由選擇：表示該路由器不但可以進行兩個局域網(wǎng)的連接，而且還能夠提供請求撥號路由器的功能，同時還支持虛擬專用網(wǎng)絡(luò)(VPN)連接。用戶可根據(jù)實際需要來選擇，本例選擇“僅用于局域網(wǎng)(LAN)路由選擇”。(3)單擊“確定”按鈕后，單擊“是”按鈕后，系統(tǒng)重新配置并啟動路由服務(wù)功能。12.2.3設(shè)備和端口的管理設(shè)備是指提供端口的硬件或軟件，而端口是進行請求撥號和遠程訪問連接時建立的點對點的連接。設(shè)備既可以是Modem、ISDN適配器、CableModem等物理設(shè)備，也可以是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議等以軟件方式實現(xiàn)的虛擬設(shè)備。設(shè)備能夠支持單個或多個端口，典型的單端口設(shè)備是Modem；典型的多端口設(shè)備是可以提供多個端口的Modem池；典型的虛擬多端口的設(shè)備是點對點隧道協(xié)議(PPTP)或第2層隧道協(xié)議(L2TP)。

端口是支持單個點對點連接的設(shè)備信道。如果是單端口的設(shè)備，其端口和設(shè)備是一致的。而多端口設(shè)備，端口是設(shè)備的一個組成部分，并通過設(shè)備進行端口間點對點的通信。下面介紹如何配置設(shè)備的端口特性。(1)以系統(tǒng)管理員Administrator的身份登錄Windows2000Server服務(wù)器，然后選擇“開始一設(shè)置-控制面板-管理工具—呻路由和遠程訪問”，打開路由和遠程訪問窗口。(2)在“樹”目錄中選擇“端口”，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”，出現(xiàn)對話框。在該對話框的列表框中顯示了服務(wù)器上已安裝的所有設(shè)備，包括撥號連接設(shè)備和用于虛擬專用網(wǎng)絡(luò)連接的設(shè)備(PPTP和L2TP)等。(3)假如要配置Modem的端口屬性時，可在列表框中選擇已安裝的Modem(如QxcOMM56KV.90Modem)，然后單擊“配置”按鈕，出現(xiàn)對話框。在該對話框中可以設(shè)置Modem的各項屬性，其中Modem是一個單端口設(shè)備，所以“最多端口數(shù)”后面為“1”，并且不能夠進行選擇。(4)設(shè)置結(jié)束后，單擊“確定”按鈕進行確認。12.3 路由接口的設(shè)置和管理路由接口是把數(shù)據(jù)包轉(zhuǎn)發(fā)給目標主機或下一個路由器的物理或邏輯接口。12.3.1路由接口的兩種類型路由接口一般有LAN接口和請求撥號接口兩種類型。(1)LAN接口：LAN(局域網(wǎng))接口是使用以太網(wǎng)或令牌環(huán)等局域網(wǎng)技術(shù)進行。本地連接的物理接口。LAN接口表示為已安裝的網(wǎng)絡(luò)適配器(網(wǎng)卡)，已安裝的WAN(廣域網(wǎng))適配器，有時也表示為LAN接口。LAN接口通常處于活動狀態(tài)，無需再進行敫活。(2)請求撥號接口：請求撥號接口是一個典型的點對點接口，點對點連接既可以是物理連接，也可以是邏輯連接。例如兩臺Windows2000的軟路由器分別通過Modem使用電話線進行的連接屬于典型的物理連接；而兩臺Windows2000的軟路由器通過使用Internet的虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)的連接則屬于典型的邏輯連接。請求撥號連接有請求和持續(xù)兩種狀態(tài)，當請求撥號連接處于請求狀態(tài)時，，點對點連接只有在需要時才建立；當請求撥號連接處于持續(xù)狀態(tài)時，，點對點連接建立并保持連接：狀態(tài)。請求撥號連接一般需要身份驗證過程建立連接，在創(chuàng)建請求撥號接口之前需要啟用設(shè)備上的端口(方法見12.2.3的內(nèi)容)。12.3.2創(chuàng)建請求撥號接口(1)以系統(tǒng)管理員Administrator的身份登錄Windows2000Server服務(wù)器，然后選擇“開始一設(shè)置一控制面板一管理工具一路由和遠程訪問”，打開路由和遠程訪問窗口。(2)在“樹”目錄中選取“路由接口”，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新的請求撥號接口”菜單項。(3)單擊“下一步”按鈕，在出現(xiàn)的對話框的“接口名稱”下方文本框中輸入一個新接口所使用的名稱(系統(tǒng)默認為“遠程路由器A”)。輸入接口名稱(4)單擊“下一步”按鈕，出現(xiàn)對話框，在該窗口中可以設(shè)置請求撥號接口的方式。如果是通過調(diào)制解調(diào)器、ISDN適配器、CableModem等設(shè)備進行連接時，可以選擇“使用調(diào)制解調(diào)器、ISDN適配器或其它設(shè)備連接”一項；如果用戶通過Internet利用VPN來連接遠程的網(wǎng)絡(luò)時，可以選擇“使用虛擬專用網(wǎng)絡(luò)連接(VPN)”一項。本例選擇“使用調(diào)制解調(diào)器、ISDN適配器或其它設(shè)備連接”方式。(5)單擊“下一步”，可在出現(xiàn)對話框中設(shè)置協(xié)議及安全措施。用戶可以根據(jù)自己網(wǎng)絡(luò)中所使用的通信協(xié)議(一般為TCP／IP或IPX／SPX)來選擇“選擇所有適用的項目”下方的選項。在使用TCP／IP的網(wǎng)絡(luò)中建議同時選取“為此接口上的IP數(shù)據(jù)包選擇路由”和“添加一個用戶賬戶使遠程路由器可以撥入”。當選擇了“添加一個用戶賬戶使遠程路由器可以撥入”一項后，另一端的路由器便可以使用該用戶賬戶撥入網(wǎng)絡(luò)。(6)因為已選擇了“添加一個用戶賬戶使遠程路由器可以撥入”一項，所以當單擊“下一步”按鈕后，將出現(xiàn)對話框，“用戶名”是已經(jīng)輸入的“接口名稱”，只需要在“密碼”和“確認密碼’’后面的文本框中對該用戶名設(shè)置并確認密碼。(7)單擊“下一步”按鈕，出現(xiàn)對話框，在該對話框中輸入要撥入對方的路由器時所使用的“用戶名”和“域”，并設(shè)置所需的密碼。在撥出方設(shè)置的撥出用戶名和密碼必須與在撥入方設(shè)置的撥入用戶名和密碼相同，否則無法完成遠程撥號連接。(8)單擊“下一步”按鈕，出現(xiàn)“完成請求撥號接口向?qū)А薄?9)單擊“完成”按鈕，當出現(xiàn)“網(wǎng)絡(luò)和撥號連接”對話框時，直接選擇“是”，表示將其設(shè)置成請求撥號的賬號。12.3.3創(chuàng)建和管理IP隧道封裝數(shù)據(jù)幀穿越傳送互連網(wǎng)絡(luò)所經(jīng)過的邏輯路徑稱為隧道。數(shù)據(jù)幀封裝、傳輸及解封裝的全部過程稱為隧道過程。隧道過程也稱為封裝，是使用一種協(xié)議的互連網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)傳輸另一種協(xié)議的負載或數(shù)據(jù)幀(或數(shù)據(jù)包)的一種方法。當發(fā)送數(shù)據(jù)幀時，所發(fā)送的數(shù)據(jù)幀格式與初始主機所產(chǎn)生的幀格式不同，發(fā)送的數(shù)據(jù)幀格式中要封裝一個附加的報頭。附加報頭提供路由選擇信息，從而使數(shù)據(jù)幀能夠在傳送互連網(wǎng)絡(luò)上的隧道終點之間路由。一旦該封裝的數(shù)據(jù)幀到達目標端，將對該幀進行解封裝，并把它發(fā)送到最終的目標端(主機)。隧道的基礎(chǔ)是傳送互連網(wǎng)絡(luò)，而傳送互連網(wǎng)絡(luò)可以是任何一種互連網(wǎng)絡(luò)，其中Internet作為最大的遍及全球的互連網(wǎng)絡(luò)是最常用到的傳送互連網(wǎng)絡(luò)。除此之外，企業(yè)內(nèi)部的互連網(wǎng)絡(luò)(Intranet)也可以實現(xiàn)隧道過程。常見的基于TCP／IP的隧道類型有以下幾種(Windows2000支持所有這幾種類型)。1.點對點隧道協(xié)議(PPTP)PPTP(Point-to-PointTunnehngProtoc01)允許對IP、IPX或NetBEUI信息進行加密，并封裝到IP報頭，從而使這些信息能夠穿越企業(yè)IP互連網(wǎng)絡(luò)或Internet。PPTP必須在使用TCP／IP的網(wǎng)絡(luò)中(如Intemet或企業(yè)內(nèi)部的Intranet)才可以創(chuàng)建基于PPTP的VPN。PPTP可以將IP、IPX或NetBEUI的包封裝到PPP(PPP，Point-to-PointProtocol，即點對點通信協(xié)議)包內(nèi)，因此可以通過遠程方式來執(zhí)行任何基于PPTP的應(yīng)用程序。兩個網(wǎng)絡(luò)之間如果通過PPTP來連接，則整個網(wǎng)絡(luò)并不需要每臺計算機都使用TCP／IP協(xié)議(也可以使用IPX／SPX或NetBEUI協(xié)議)，只要網(wǎng)絡(luò)中負責直接接入Internet的服務(wù)器使用TCP／IP協(xié)議就可以了。當網(wǎng)絡(luò)中的其他計算機通過服務(wù)器(指直接接入Intemet的那臺計算機)與遠程的計算機進行通信時，這些不同通信協(xié)議的包會被封裝到PPP的包內(nèi)，因此在Intemet上傳送時，這些包還是以PPP形式的包傳送，數(shù)據(jù)到達目的地后，再由當?shù)氐姆?wù)器(必須使用TCP／IP協(xié)議)將其還原為TCP／IP、IPX／SPX或NetBEUI的數(shù)據(jù)包。PPTP具有驗證、加密和數(shù)據(jù)壓縮等3方面的功能，并且PPTP的加密是利用目前比較先進的MPPE(Microso~Point-to-PointEncryption；MicrosOft點對點加密)方法來進行的。2.第2層隧道協(xié)議(L2TP)L2TP(LayerTwoTunnelingProtoc01)與PPTP的功能有些類似，也可以將TCP／IP、IPX／SPX或NetBEUI的包封裝到PPP的包中。同時，L2TP也具備驗證、加密和數(shù)據(jù)壓縮等功能，不過它的加密方法不是使用MPPE，而是標準的IPSec(InternetProtoc01Security，internet協(xié)議安全)。3.IP安全(1PSec)隧道模式

IPSec隧道模式允許對IP負載進行加密，然后封裝在IP報頭中，以使這些信息能夠穿越企業(yè)IP互連網(wǎng)絡(luò)或Internec。TCP／iP中的IP隧道是在隧道模式下發(fā)送IP數(shù)據(jù)包的一個邏輯接口。與—卜文介紹的撥號接口相比，通過IP隧道方式進行遠程路由連接時不需要身份驗證。IP隧道的典型應(yīng)用是在多個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包。一旦創(chuàng)建了IP隧道后，就可以像配置其他的Ip接口一樣來配置它。

Windows2000中IP隧道的創(chuàng)建和配置方法如下。(1)選擇“開始+設(shè)置一控制面板一管理工具一路由和遠程訪問”，打開路由和遠程訪問窗口。(2)在窗口的“樹”目錄中選取已建立的服務(wù)器名，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新IP隧道”，在出現(xiàn)對話框的“接口名稱”下方文本框中輸入一個IP隧道的名稱(如IP隧道連接A，此名稱由用戶自定)，單擊“確定”按鈕，新的IP隧道創(chuàng)建成功。(3)在路由和遠程訪問窗口的“樹”目錄中選取“IP路由器選擇’’下級子項中的“常規(guī)”，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新接口”菜單項，出現(xiàn)“IP的新接口”對話框。(4)在“接口”列表框中選取已創(chuàng)建的IP隧道名稱(如IP隧道連接A)，然后單擊“確定”按鈕。在“本地地址”后面文本框中輸入指定給本地路由器的IP地址(如192.168.0.4)；在“遠程地址”后面文本框中輸入指定給IP隧道另千端的路由器的IP地址(如192.10.5.42)；如果需要，還可以設(shè)置路由信息的“生存時間(TTL)”，TTL是IP數(shù)據(jù)在被IP路由器丟棄之前所存在的時間。(5)單擊“確定”按鈕，一個新的IP隧道配置就完成了。12.4路由表和P路由技術(shù)及管理

TCP／IP、IPX／SPX和AppleTalk等協(xié)議棧都支持路由功能，其中基于TCP／IP的IP路由使用范圍最廣。為此，本節(jié)將以Iy路由為主，介紹IP路由及路由表的功能和作用。12.4.1路由表在進行路由選擇時，不管是主機還是路由器都要依賴于路由表。路由表的任務(wù)是決定一個數(shù)據(jù)包從某一端口選擇哪條路徑到達目標端口。路由表不專屬于路由器，主機(指IP主機，IPX主機沒有路由表)也可以有自己的路由表，主機的路由表用于確定數(shù)據(jù)包的最佳發(fā)送路徑。路由器中的路由表分為靜態(tài)路由表和動態(tài)路由表。靜態(tài)路由表由網(wǎng)絡(luò)管理員手動管理，其特點是在工作過程中不會自動更改，只能由網(wǎng)絡(luò)管理員手動更改。動態(tài)路由表中的內(nèi)容在工作中會自動更改，這種更改：工作是通過RIP(路由信息協(xié)議)來完成的，當路由器中的網(wǎng)絡(luò)地址有所改變或者有新網(wǎng)絡(luò)加入時，路由器就會·首先修改自己的路由表，然后再利用RIP協(xié)議將更改后的路由表通知給網(wǎng)上的其他路由器，其他路由器收到這些通知后也會自動更改自己的路由表，這樣就實現(xiàn)了路由表的動態(tài)管理。路由表結(jié)構(gòu)如圖12.3所示。圖12.3路由表的結(jié)構(gòu)(1)網(wǎng)絡(luò)ID：網(wǎng)絡(luò)ID域中包含有網(wǎng)絡(luò)路徑的標識號或主機路徑的地址(如完整的IP地址)。(2)目標地址：目標地址域中包含有數(shù)據(jù)包的目標地址，該地址既可以是一個網(wǎng)卡的MAC地址，也可以是一個主機地址(如完整的IP地址)。對于那些與終端系統(tǒng)或路由器直接相連的網(wǎng)絡(luò)ID而言，目標地址域可以為空。(3)接口：接口域中指明了把數(shù)據(jù)包提交給網(wǎng)絡(luò)ID時所使用的網(wǎng)絡(luò)接口。(4)量度：量度域中指明了某一路徑的優(yōu)先權(quán)。如果存在多條路徑可以到達某一給定目標端的網(wǎng)絡(luò)ID，這時就可以由量度來決定選用哪一條路徑，量度最低的路徑就是首選路徑。對于一些路由選擇算法，即使有多條路徑可以到達某一網(wǎng)絡(luò)ID，但是路由表中卻只存儲一條路徑。在這種情況下，路由器使用量度決定路由表中應(yīng)該存儲哪條路徑。(5)生存時間(TTL)：生存時間域表示一條路徑的有效期限。主機或路由器所做出的所有路由選擇決定都是基于本地路由表的。路由表駐留在存儲路由選擇決定系統(tǒng)的隨機存儲器(RAM)中，由一臺服務(wù)器收集在一起，并下載到每個主機和路由器的互聯(lián)網(wǎng)絡(luò)視(view)中，以便所有用戶擁有相同的view，并且所有信息沿預(yù)定路徑傳遞。源端和目標端網(wǎng)絡(luò)之間的每個路由器利用本地路由表確定本地路由選擇決定。從源端到目標端的發(fā)送路徑與從目標端到源端的響應(yīng)返回路徑可能不同。如果由于配置錯誤或網(wǎng)絡(luò)狀態(tài)發(fā)生變化，主機或路由器的本地路由表中的信息將會產(chǎn)生錯誤，這將導(dǎo)制路由選擇的故障。為了解決路由選擇的故障，可能要對主機(源端和目標端)以及其間轉(zhuǎn)發(fā)數(shù)據(jù)包的所有路由器中的路由表進行分析。以上所介紹的路由表結(jié)構(gòu)適用于TCP／IP、IPX／SPX和AppleTalk等協(xié)議棧，它是路由表的基本結(jié)構(gòu)。對于每一種具體的協(xié)議(或協(xié)議棧)來說，可在遵循基本結(jié)構(gòu)的同時，根據(jù)其實現(xiàn)方式進行必要的細化和擴展。關(guān)于IP路由表的組成及每一部分的功能特點將在隨后的內(nèi)容中詳細介紹。12.4.2軟路由和IP路由表一個IP路由器是一個IP節(jié)點，它能夠?qū)⒉皇前l(fā)到該路由器的IP數(shù)據(jù)包轉(zhuǎn)發(fā)給其他的路由器。1.軟路由的特點軟路由是指由操作系統(tǒng)提供的路由功能，WindowsNT4.0和Windows2000都提供了軟路由服務(wù)功能。

WindowsNT4.0提供了一個靜態(tài)IP路由器，WindowsNTServer4.0提供了針對IP的RIP(路由信息協(xié)議)服務(wù)。WindowsNT4.0(在安裝了SP3及以上版本的補丁程序后)中的遠程訪問服務(wù)和路由服務(wù)則提供了一個支持RIP、開放式最短路徑優(yōu)先(OSPF)、IP包過濾、請求撥號路由以及其他特征的IP路由器。

Windows2000對IP路由提供了更加廣泛的支持，例如RIP、OSPF、IP包過濾、請求撥號路由以及網(wǎng)絡(luò)地址轉(zhuǎn)換的遠程訪問服務(wù)等。當主機名或Ne~IOS名被解析到一個IP地址后，IP包必須由發(fā)送主機向解析到的IP地址發(fā)送。路由就是在已知目標IP地址的基礎(chǔ)上轉(zhuǎn)發(fā)數(shù)據(jù)包的過程，其過程發(fā)生在一臺基于TCP／IP的發(fā)送主機和一個IP路由器之間。無論是在發(fā)送主機還是在路由器中，都必須決定將數(shù)據(jù)包轉(zhuǎn)發(fā)到何處。要作出該決定，就必須依靠存儲在隨機存儲器(RAM)中的一張路由表。路由表各項在TCP／IP初始化時建立，可以由系統(tǒng)管理員手工添加和設(shè)置，也可通過路由器之間的通信自動地添加。2.IP路由表的特點在所有的IP節(jié)點(即IP路由器)上都有一張路由表，在這張路由表中存儲了關(guān)于IP網(wǎng)絡(luò)以及如何才能到達(直接或間接地)網(wǎng)絡(luò)的相關(guān)信息。任何基于TCP／IP的節(jié)點都有一張IP路由表，根據(jù)節(jié)點的配置，IP路由表中有一系列默認的項目，這些默認的項目一般是不允許修改變更的，而其他的項目可以用手工的方式添加或修改，也可以通過基于TCP／IP的程序或者由路由器在通信的過程中動態(tài)地添加或修改。在轉(zhuǎn)發(fā)IP包時，路由表具有兩個方面的功能：轉(zhuǎn)發(fā)IP地址和用作轉(zhuǎn)發(fā)的接口。(1)轉(zhuǎn)發(fā)IP地址：對于直接發(fā)送(即同一網(wǎng)絡(luò)中兩臺主機之間的數(shù)據(jù)轉(zhuǎn)發(fā))而言，轉(zhuǎn)發(fā)IP地址是指IP包中的目的IP地址。對于間接發(fā)送(即兩臺主機之間的通信必要經(jīng)過一臺或一臺以上的路由器)而言，轉(zhuǎn)發(fā)IP地址是一個路由器的IP地址。(2)用作轉(zhuǎn)發(fā)的接口：接口是用于標明用來將IP包轉(zhuǎn)發(fā)給目的地址或下一個路由器的物理或邏輯的端口地址。3.IP路由表的組成及功能可以在‘‘路由和遠程訪問”窗口中選擇“樹”目錄中“IP路由選擇”下一級的“靜態(tài)路由”，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“顯示IP路-由選擇表”。(1)目標：指路由的目標地址，它可以是目標主機地址、子網(wǎng)地址、網(wǎng)絡(luò)地址(網(wǎng)絡(luò)ID)或默認路由(0.0.0.0)。(2)網(wǎng)絡(luò)掩碼：即子網(wǎng)掩碼。(3)網(wǎng)關(guān)：數(shù)據(jù)包需要發(fā)送到的下一個路由器的IP地址。(4)接口：表明用于接通下一個路由器的局域網(wǎng)(LAN)或請求撥號的端口地址。(5)躍點數(shù)：表明從源端到目標端所經(jīng)過的路由器的數(shù)量。當源端與目標端之間存在多條路徑時，系統(tǒng)將躍點數(shù)最小的路由作為最佳路徑。(6)通訊協(xié)議：顯示獲知路由的協(xié)議類型。如果該項顯示為“本地”，則表示該路由器處于空閑狀態(tài)；如果該項顯示為RIP(路由信息協(xié)議)、OSPF(開放式最短路由優(yōu)先)或其他的內(nèi)容，表示該路由器正在接收路由。

IP路由表能夠用來存儲下列類型的路由。(1)主機路由：與目標IP地址相匹配的路由。(2)網(wǎng)絡(luò)路由：與目標IP地址的網(wǎng)絡(luò)ID(網(wǎng)絡(luò)ID是IP地址中最前端的一部分)相匹配的路由。(3)默認路由：如果在IP路由表中沒有找到所設(shè)置的路由，系統(tǒng)則自動使用默認路由。默認路由將把IP包以廣播方式轉(zhuǎn)發(fā)給所有的路由器或與之直接相連的主機，默認路由的網(wǎng)絡(luò)掩碼為0.0.0.0。4.IP路由的選擇方式從—臺主機到另一臺主機可能存在多個路由，即多個路徑選擇。那么，在實際的通信中該如何決定使用哪一條路由呢?這需要以下兩個步驟來完成。(1)對路由表中的每一個路由項的。目標IP地址和網(wǎng)絡(luò)掩碼進行比較(使用的比較方法是進行位邏輯運算，其目的是由IP地址和網(wǎng)絡(luò)掩碼來確定網(wǎng)絡(luò)ID)，查看比較結(jié)果與網(wǎng)絡(luò)ID是否匹配。(2)編輯一個匹配路由表。在IP地址與網(wǎng)絡(luò)ID相匹配的所有路由中選擇躍點數(shù)最小的一個路由作為最佳路由進{亍數(shù)據(jù)包的發(fā)送(或轉(zhuǎn)發(fā))。如果存在多個躍點數(shù)相同的路由時，路由器將隨機選擇一個路由來發(fā)送(或轉(zhuǎn)發(fā))數(shù)據(jù)包。通過以上兩個步驟，便從路由表中選出了一個路由用于數(shù)據(jù)包的發(fā)送(或轉(zhuǎn)發(fā))。選出的路由將產(chǎn)生一個轉(zhuǎn)發(fā)IP地址(即—廠一個路由器的IP地址)和一個接口。如果在路由表中沒有找到合適的路內(nèi)時，路由器將給發(fā)送主機發(fā)送一個IP路由唯錯誤信息，告訴發(fā)送主機“目標不能到達或網(wǎng)絡(luò)不能到達”。如果要查看某一臺主機或路由器(指軟路由器)上的路由表及當前路由的選擇情況，還可以在DOS提示符下運行routeprint命令。5.網(wǎng)關(guān)在系統(tǒng)的設(shè)置中，經(jīng)常還要用到網(wǎng)關(guān)(Gateway)這一概念。從定義來講，網(wǎng)關(guān)心稱為信關(guān)，它是一個計算機系統(tǒng)或其他的設(shè)備。它充當不同通信協(xié)議、數(shù)據(jù)結(jié)構(gòu)形式、編程語言和體系結(jié)構(gòu)的兩個系統(tǒng)之間的翻譯器，需要對信息進行重新包裝或改變信息的傳輸方向。根據(jù)應(yīng)用場所和功能的不同，網(wǎng)關(guān)可以分為IBM主機網(wǎng)關(guān)、DEC網(wǎng)關(guān)、局域網(wǎng)網(wǎng)關(guān)、電子郵件網(wǎng)關(guān)和Internet網(wǎng)關(guān)等。以上是對網(wǎng)關(guān)的專業(yè)定義。其實，在WindowsNT和Windows2000等網(wǎng)絡(luò)通過軟路由互聯(lián)時，完全可以將網(wǎng)關(guān)的功能等I司于路由器。當根據(jù)路由表巾的路由來決定轉(zhuǎn)發(fā)IP地址時，也必須依賴于網(wǎng)關(guān)。(1)如果網(wǎng)關(guān)地址與接口地址一致，那么轉(zhuǎn)發(fā)u地址將被設(shè)置為u包中的日的IP地址。(2)如果網(wǎng)關(guān)地址與接口地址不一致，那么轉(zhuǎn)發(fā)IP地址將被設(shè)置為網(wǎng)關(guān)地址。網(wǎng)關(guān)多用于主機端的設(shè)置，即這臺主機通過哪—一節(jié)點(網(wǎng)關(guān))與其他網(wǎng)絡(luò)中的上機進行通信。12.4.3靜態(tài)IP路由與動態(tài)IP路由為實現(xiàn)各路由器之間的路由選擇，從而使互連網(wǎng)絡(luò)高效、可靠地運行，路由器中必須要存儲有其他網(wǎng)絡(luò)ID的信息或配置一個缺省的路由。在較大型的互連網(wǎng)絡(luò)中，為了使IP包能夠沿著最佳的路由發(fā)送，必須對路由表進行維護。根據(jù)路由表維護方式的不同，可以把IP路由分為靜態(tài)IP路由和動態(tài)IP路由兩大類。1.靜態(tài)P路由通過手工方法設(shè)置路由表的路由器叫做靜態(tài)路由器，如果該路由器使用TCP／IP協(xié)議棧，則稱為靜態(tài)IP路由。在設(shè)置靜態(tài)IP路由之前，網(wǎng)絡(luò)管理員需要了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，手工建立并更新路由表，規(guī)劃路由表中的所有路由。由于靜態(tài)IP路由通過手工方式進行管理，所以僅適合于小型網(wǎng)絡(luò)，在較大型的網(wǎng)絡(luò)或頻繁改變結(jié)構(gòu)的網(wǎng)絡(luò)中靜態(tài)IP路由不適合。靜態(tài)IP路由的最大缺點是不具備容錯能力，當一個路由失敗后數(shù)據(jù)發(fā)送將失敗。另外，靜態(tài)路由的生存時間是無限的，所以靜態(tài)路由器無法察覺到出現(xiàn)故障的其他路由器或出了故障的連接，當故障出現(xiàn)后也無法進行自我更新，重新建立新的路由。靜態(tài)IP路由的設(shè)置方法如下。(1)選擇“開始一設(shè)置一控制面板一管理工具一路由和遠程訪問”，打開‘‘路由和遠程訪問”窗口。(2)在“樹”目錄中選取“IP路由選擇”下一級的“靜態(tài)路由”，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“靜態(tài)路由”。首先在“接口”列表框中選擇已創(chuàng)建的用于到達下一個路由的局域網(wǎng)接口和請求撥號接口；接著，在“目標”和“網(wǎng)絡(luò)掩碼”后面文本框中分別輸入下一個路由器的IP地址和子網(wǎng)掩碼；如果是請求撥號連接(如本例所示)，將不再需要設(shè)置‘‘網(wǎng)關(guān)”。如果是局域網(wǎng)接口，則還需要設(shè)置網(wǎng)關(guān)，該網(wǎng)關(guān)值是下一個路由器的IP地址。當僅有兩個網(wǎng)絡(luò)通過局域網(wǎng)(如網(wǎng)卡)相連時，這里的“目標”和‘‘網(wǎng)關(guān)’’的，IP地址應(yīng)該相同；在“躍點數(shù)”后面選擇一個數(shù)值作為到達目標主機的路由器數(shù)量。如果是兩個局域網(wǎng)之間的互連，這時的躍點數(shù)應(yīng)該為2，因為只需經(jīng)過2個路由器就可以到達下一個網(wǎng)絡(luò)；如果要使用被選路由來初始化請求撥號連接，可選取“使用此路由來初始化請求撥號式連接(3)單擊“確定”。按鈕，一個靜態(tài)IP路由創(chuàng)建成功。2.動態(tài)IP路由由路由器動態(tài)設(shè)置其路由表的路由器稱為動態(tài)路由器。動態(tài)路由器的路由表在路由器的通信過程中動態(tài)地創(chuàng)建并維護。這種通信借助于路由協(xié)議，如RIP(路由信息協(xié)議)、OSPF(開放式最短路由優(yōu)先)等，通過在路由器之間交換路由信息來動態(tài)地更新路由表。動態(tài)IP路由具有較強的容錯能力，并且路由生存時間(TTL)是有時間限制的。如果一個路由器或一個路由連接失效，或者網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生了變化，最先察覺到這些變化的路由器會把這些信息通知給其他所有路由器，從而使互聯(lián)網(wǎng)絡(luò)上的所有路由器重新動態(tài)更新和維護其路由表，以建立新的路由。由于動態(tài)路由能夠?qū)W(wǎng)絡(luò)的故障自動進行檢測與修復(fù)，所以適合于大、中型互聯(lián)網(wǎng)絡(luò)使用。動態(tài)Iy路由的配置過程要比靜態(tài)IP路由復(fù)雜得多。12.5 動態(tài)IP路由協(xié)議及管理動態(tài)路由表的建立、維護和更新，都必須由動態(tài)路由協(xié)議來完成。針對IP路由，出現(xiàn)了多種協(xié)議，這些協(xié)議在功能和應(yīng)用特點上都存在著一定的差異，合理地使用和配置這些路由協(xié)議，對動態(tài)IP路由表的管理起著決定性的作用。12.5.1常用的IP路由協(xié)議IP路由協(xié)議的功能是在動態(tài)IP路由環(huán)境中傳播IP路由信息。在Windows2000中，常用的IP路由協(xié)議有RIP、OSPF、NAT和ICMP等。1.RIP

RIP(路巾信息協(xié)議)是用于中小型IP互連網(wǎng)絡(luò)的主要路由協(xié)議，也是WindowsNT和Windows2000的動態(tài)IP路由表中最為基本的路由協(xié)議。

IP路由中的RIP源自Xerox(施樂)聯(lián)網(wǎng)服務(wù)(XNS)的RIP版，它是一種利用IP路由信息交換的距離矢量路由協(xié)議，后來用于UNIX中，因而成為一種流行的路由協(xié)議。到目前為止，IP中的RIP存在兩個版本：RIPvl(版本1)和RIPv2(版本2)。RiPv2的最大優(yōu)點是要比RIPv1安全。同時，RIP最初是針對局域網(wǎng)設(shè)計的，所以它非常適合于中小型互連網(wǎng)。Windows2000同時支持RIPvl和NIPv2兩個版本。

RIP使用躍點數(shù)作為存儲在IP路由表中的路由的量度。躍點數(shù)是要到達目標網(wǎng)絡(luò)所必須通過的路由器的數(shù)量，但是RIP的最大躍點數(shù)為15，因此在任何兩臺主機之間建立連接最多只能通過15個路由器，—旦躍點數(shù)大于或等于16，則被認為不能到達。這也是為什么RIP只適用于中小型互連網(wǎng)的一個主要原因。如果到一個網(wǎng)絡(luò)存在多條路由，RIP允許在路由表中存放到該網(wǎng)絡(luò)的多個路由項。IP路由過程將選擇躍點數(shù)最低的路由作為最佳路由。但是，在通常的RIP路由器(如Windows2000路由器)中，僅為一個網(wǎng)絡(luò)存儲一個最低躍點數(shù)的路由，如果RIP收到多個具有相同最低躍點數(shù)的路由時，僅在路由表中存儲所收到的第1個最低躍點數(shù)的路由。2.OSPFOSPF(開放式最短路由優(yōu)先)是與動態(tài)主機配置協(xié)議(DHCP)中繼代理相兼容的路由協(xié)議，也稱作引導(dǎo)協(xié)議(BOOTP)中繼代理。它用來在位于不同網(wǎng)絡(luò)上的DHCP客戶端和DHCP服務(wù)器之間發(fā)送信息。因此，OSPF適用于DHCP的互聯(lián)網(wǎng)中。3.NATNAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是用于將一個地址域(如Intranet)映射到另一個地址域(如Intemet)的轉(zhuǎn)換方法。NAT允許一個機構(gòu)利用Intranet中的主機透明地連接到公共域(如Internet)中，而無需為內(nèi)部主機分別分配一個Intemet地址。Internet工程任務(wù)組早在10年前就意識到目前的地址空間(即所謂的IPv4)即將會耗盡。盡管即將出現(xiàn)的IPv6被視為解決Intemet不斷發(fā)展的長期解決方案，但是在過去幾年中Internet工作任務(wù)組還是提出了其他一些短期解決方案。1994年公布的RFCl631"IP地址轉(zhuǎn)換器”就描述了這樣一種解決辦法。在Internet發(fā)展早期，不管人們當時是否打算連接到Internet上，業(yè)界懇切請求他們申請全球唯一網(wǎng)絡(luò)地址。這種想法是為了在專用網(wǎng)絡(luò)連接到公共Internet時避免出現(xiàn)問題。但是，隨著Internet不斷以指數(shù)級速度增長，將珍貴的網(wǎng)絡(luò)地址分配給專用網(wǎng)絡(luò)被視作是對寶貴資源的浪費。按照網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)標準，將某些IP地址留出來供專用網(wǎng)絡(luò)重復(fù)使用。正如在RFCl597“專用網(wǎng)絡(luò)地址分配”中規(guī)定的那樣，任何人都可以使用下列范圍的地址：從10.0.0.0到10.255.255.255、從172.16.0.0到172.31.255.255以及從192.168.0.0到192.168.255.255。根據(jù)約定，路由器不在Intemet上向這些地址轉(zhuǎn)發(fā)任何數(shù)據(jù)包。最簡單的NAT設(shè)備有兩條網(wǎng)絡(luò)連接：一條連接到Internet，一條連接到專用網(wǎng)絡(luò)。專用網(wǎng)絡(luò)中使用私有IP地址(有時也被稱作Networklo地址，私有IP地址使用留做專用的從10.0.0.0開始的地址)的主機，通過直接向NAT設(shè)備發(fā)送數(shù)據(jù)包連接到Internet上。與普通路由器不同的是NAT設(shè)備實際上對包頭進行修改，將專用網(wǎng)絡(luò)的源地址變?yōu)镹AT設(shè)備自己的Intemet地址，而普通路由器僅在將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地前讀取源地址和目的地址。具有NAT功能的路由器(如Windows2000Server路由器)擁有用于內(nèi)部網(wǎng)絡(luò)的10.10.1.1的IP地址和用于外部網(wǎng)絡(luò)的126.21.45.178地址。任何時間，當內(nèi)部網(wǎng)絡(luò)(如主機IP地址為10.10.1.x)中的主機對Internet發(fā)出請求時，NAT就將10.10.1.x翻譯為126.21.45.178。這臺內(nèi)部計算機可以訪問外部網(wǎng)絡(luò)上的任意主機。從外部來看，所有的輸出數(shù)據(jù)都是發(fā)自于NAT路由器的單一IP地址的。NAT雖然具有以上的特點，但它同時也存在一些問題。在使用NAT時，Internet上的主機表面上看起來直接與NAT設(shè)備通信，而非與專用網(wǎng)絡(luò)中實際的主機通信。輸入的數(shù)據(jù)包被發(fā)送到NAT設(shè)備的IP地址上，并且NAT設(shè)備將目的包頭地址由自己的Intemet地址變?yōu)檎嬲哪康闹鳈C的專用網(wǎng)絡(luò)地址。其結(jié)果是，理論上一個全球唯一IP地址后面可以連接幾百臺、幾千臺乃至幾百萬臺擁有專用地址的主機。但是，這實際上存在著缺陷。例如，許多Intemet協(xié)議和應(yīng)用依賴于真正的端到端網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)上，數(shù)據(jù)包完全不加修改地從源地址發(fā)送到目的地址。比如，IP安全架構(gòu)不能跨NAT設(shè)備使用，因為包含原始IP源地址的原始包頭采用了數(shù)字簽名。.如果改變源地址，數(shù)字簽名將不再有效。NAT的主要功能是將一個專用網(wǎng)絡(luò)(小型局域網(wǎng)或Intranet)接入Intemet。4.ICMPICMP(Intemet控制消息協(xié)議)是用于路由器請求和公布的協(xié)議。例如，在RIP中，當躍點數(shù)大于或等于16時，RIP路由器將發(fā)送—個ICMP公布信息給其他的所有路由器，表示“無法訪問目標或不能送達網(wǎng)絡(luò)”。12.5.2IP路由協(xié)議的添加和管理以上介紹了在IP路由器中常用于的幾種路由協(xié)議，用戶可以根據(jù)實際需要選擇和配置與自己網(wǎng)絡(luò)相適應(yīng)的路由協(xié)議。本節(jié)主要介紹RIP路由協(xié)議的添加和配置方法，其他的IP路由協(xié)議，在需要時可參照RIP的相關(guān)操作。1.添加1P路由協(xié)議在Windows2000中，可以通過以下的方法添加所需要的IP路由協(xié)議：(1)選擇“開始一設(shè)置一控制面板一管理工具一路由和遠程訪問”，打開“路由和遠程訪問”窗口。(2)在窗口的“樹”目錄結(jié)構(gòu)中選取“IP路由選擇”下一級的“常規(guī)”，單擊鼠標右鍵，在快捷菜單中選擇“新路.由選擇協(xié)議”，可以在出現(xiàn)對話框中選擇還未安裝的IP路由協(xié)議。(3)單擊“確定”按鈕，進行安裝。2.設(shè)置RIP協(xié)議的屬性通過以上的方法，在安裝了RIP協(xié)議后，可以設(shè)置它的相關(guān)屬性，如事件日志、安全管理等。具體設(shè)置方法如下。(1)在“路由和遠程訪問”窗口的“樹”目錄中選取已安裝的“RIP'’協(xié)議，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選取“屬性”，出現(xiàn)對話框。在“最大延遲(秒)”后面的文本框中直接輸入或選擇觸發(fā)路由表更新的時間間隔，系統(tǒng)默認為5s；在“事件日志”下方選擇一種事件記錄方式，可作為分析RIP協(xié)議的依據(jù)。(2)選擇對話框中的“安全”標簽，出現(xiàn)對話框。在“處理來自下列路由器的公告”下方選擇一種處理力·式，建議選取“接受所有路由器的公告”—項，可以通過這臺路由器了解其他路由器的更多信息。否則，可選擇“只接受列出的路由器的公告”一項，并在“路由器IP地址”列表中“添加”這些路由器的IP地址；如果選擇的是“忽略所有列出的路由器的公告”一項，則把要忽略的所有路由器的IP地址添加到“路由器IP地址”列表中。 （3）設(shè)置結(jié)束后，單擊“確定”按鈕進行確認。3.給RIP協(xié)議