一台电脑学网管之(9)路由网桥和共享网络实验

路由、网桥和共享Internet实验 第9章 当网络覆盖面大、网络中计算机数量较多时，如果不对网络进行子网划分，就会导致网 络的访问速度变慢，并会产生明显的网络风暴。此时，解决的方法就是将大型网络划分成若 干个子网，这些子网之间默认不能直接进行通信，而是需要使用路由进行连接和数据包转发。 网桥是一种能够实现两个网络相互连接的设计。当然，网桥不仅可以用于连接网络，还可以 在整个网络负载较大的时候对网络进行切分，从而控制网络流量。所以，使用网桥连接网络，也 可以有效避免扩展网络时引发的速度减慢问题。 在本章中，将讲解如何在虚拟机中对这两种网络环境进行组建和测试，以及讲解如何实现 Internet共享。 一台电脑学网管 210 9.1 路由器原理 不同网络之间的计算机需要通过路由器来实 现连接和通信，我们既可以选择使用硬件路由 来连接不同的网络，也可以选择使用Windows Server 2003计算机来扮演软件路由的角色。在 Windows Server 2003中，是通过“路由和远程访问” 功能来提供软件路由的。 9.1.1 OSI模型 路由器（Router）是目前组网中最重要的网 络交换设备之一，作为大型网络的核心构件，路 由器和交换机都是局域网和 Internet网络的基础 设备。路由器的主要任务是进行网络路径的选择。 要理解路由的作用，需要先对 OSI和 TCP/IP 加以简单了解。 OSI（Open Systems Interconnection） 也 称 开放系统互连，它是在 1978年由国际标准化组 织（International Organization For Standardization， ISO）发布的一套，用于规定不同的设备之间 相互连接的网络体系结构。通过二十多年的使用， OSI已经成为公认的网络标准了。 OSI模型把网络结构抽象地分成如图 9-1所 示的七层，每一层是按功能与进行划分的。 当数据从计算机中向网络传输时，将按“应用层” →“物理层”方向进行；当计算机从网络中接收 数据时，则是依照“物理层”→“应用层”的方 向进行。 图9-1 OSI模型 为什么存在一个方向的问题呢？举个例子， 当一个单位准备开发一个项目时，老总会安排副 总主管这个项目，而副总则会将任务交给某个科 室的负责人办理具体事宜，而负责人则会安排员 工去收集市场信息。实际上这就是一个“数据从 计算机中向网络传输”的例子。 当员工收集到市场信息时，这个信息则会依 “员工”→“负责人”→“副总”→“老总”的顺 序逐层上报，这就是一个“计算机从网络中收集 数据”的例子，如图 9-2所示。 图9-2工作流程 通过上述解释就可以看出，一件事需要多个 “层”来协力完成，不要指望一个层就能完成所有 的工作，因为这个“层”根本就忙不过来。只有 分工明确，才是提高工作效率的良好方法。同样 的道理，在 OSI模型中的每一层中都有各自的任 务，且每一层只和相邻的层发生通信。 下面给出了七层不同的功能含义： * 应用层：这是第七层，也是最顶层。它提 供了网络与应用软件（如邮件客户端程序）之间 的接口服务。 * 示层：用于定义计算机之间交换数据的 ，并负责协议的转换和数据格式的翻译、加 密等任务。 * 会话层：此层负责并允许不同的计算机之 间建立连接。它可以完成计算机名称的识别、访 第9章路由、网桥和共享Internet实验 211 问验证（如账户名和密码输入验证等操作）等任务。 * 传输层：提供建立、维护和取消传输连接 的功能，负责可靠、稳定地传输数据。TCP协议 和 SPX协议就在此层中实现。它可以实现对会话 层和网络层进行增强、加固。 * 网络层：负责处理网络间的路由，如将数 据包中的逻辑地址和名字翻译成物理地址。它可 以确保数据得到及时的收发，IP协议就在此层中 实现。也就是用于确定数据可以使用哪些路径。 * 数据链路层：负责对数据包进行封装并打 包成帧，执行控制数据流量、确认数据帧、检查 数据帧错误（发错重传）、识别数据帧地址等任务， 由此可以完成数据的无错传输。 * 物理层：这是 OSI模型的第一层，也是最 底层。它确定了电缆与网卡的连接方式，以及发 送数据时使用的传输技术，在此层上传输的数据 是无结构的原始数据。实际上，它用于识别网卡 的硬件设置并与之进行配合。 当要传送数据给网络上其他计算机的时候， 这些数据在通过当前计算机内的网卡传送出去之 前，会先被切割成为“数据包（Packet）”的数个 小段后再送出去。管理员可以利用“网络监视器” 来捕获当前计算机传送出去的数据包，也可以捕 获从其他计算机传送给当前计算机的数据包，然 后通过分析这些数据包来协助诊断与解决各种类 型的网络问题。 当一个数据包在 TCP/IP堆栈（Stack）的各 层中移动时，每一层中的通信协议都会加上自己 的 header包信息，而在加上了这些信息后，此数 据包便有不同的专有名称，例如 TCP数据包被称 为 segment（段）；ICMP、UDP、IGMP、ARP数 据包被称为 message（消息）；IP数据包被称为 datagram（数据报）；而从网络接口所传送出来的 数据包被称为 frame（帧）。 9.1.2 TCP/IP协议 网络的每一层功能都是以协议的形式描述的， 协议定义了某层跟另一（远方）系统中的一个类 似层（对等层）通信所使用的一套规则和约定。 每一层向相邻上层提供一套确定的服务，并且由 相邻下层提供的服务向远方对等层传输跟该层协 议相关的信息单元。例如，传输层为它上面的会 话层提供可靠的与网络无关的信息传输服务，并 且使用其下面网络层所提供的服务将跟传输层协 议有关的一组信息单元传送给另一系统中的对等 传输层。 常见的网络传输协议有 NetBEUI、TCP/IP和 IPX等等，在下面即将讨论的 TCP/IP通信协议是 “Transmission Control Protocol/Internet Protocol” 的简写，它是目前最完整、最复杂、最庞大，但 却被普遍接受的通信协议标准。TCP/IP是一整套 的数据通信协议，这个名字实际上是由 TCP（传 输控制协议）和 IP（网间协议）两部分组成的。 TCP/IP起源于 1960年，当时美国国防部为 了使他们的网络系统免受核武的攻击，因此授权 ARPA（Advanced Research Projects Agency）研究 高速的交换网络，以连接美国不同区域内的超级 电脑共享彼此的资源，并在 1970年开始使用 NCP （Network Control Protocol）。 到了 1972年，DARPA取代了 ARPA的工作， 并提出了 Telnet通信协议，以及在 1973年订立了 FTP（File Transfer Protocol）标准。 在 1980年，UDP（User Datagram Protocol） 标准推出，1981~1982年间 IP标准推出。此后， 所有的计算机都必须有一个 IP地址，如图 9-3 所示。 一台电脑学网管 212 图9-3每台计算机都必须有一个IP地址 同 年，TCP/IP 协 议 正 式 由 DCA（Defense Communications Agency）和 ARPA 提出，直到 1995年，TCP/IP协议才被普遍引入到个人计算机 产品中——因为从那时起，Novell和微软开始选 择 IP作为连网协议来支持其打印和文件服务的网 络传输。 到了 1983年，ARPANet停止使用 NCP，并 要求所有网络传输以及基本通信都使用标准的 TCP和 IP通信协议，这也是日后 Internet广为人 知的开始。 在 1984年，DNS（Domain Name System）被 提出。 TCP/IP通信协议可以将使用不同的硬件、不 同的软件（如 Linux、Windows、UNIX等）的计 算机实现相互的通信。如果计算机打算与网络亲 密接触，就必须安装 TCP/IP协议。TCP/IP协议 可以分为以下两种： * 核心协议：为所有其他应用程序和其他应 用层协议提供基本服务。核心协议包括 IP、APR、 ICMP、IGMP、TCP和 UDP等。 * 应用层协议：便于数据的交换和简化 TCP/ IP网络管理，方便应用程序调用底层服务，包括 超文本传输协议（HTTP）、文件传输协议（FTP）、 简单邮件传输协议（SMTP）、终端仿真协议 （Telnet）、域名系统（DNS）、路由选择信息协议 （RIP）和简单网络管理协议（SNMP）等。 在所有的协议中，TCP和 IP是其中最重要的 协议。TCP协议提供了面向连接的字节流运输层 服务。面向连接意味着两个使用 TCP的应用在彼 此交换数据之前必须先建立一个 TCP连接。IP协 议则用于正确地将数据传送到已经使用 TCP协议 连接到的网络，但是它并不检验数据是否被正确 地接收。 如果说 OSI只是一种理论上的标准，那么 TCP/IP协议则是面向用户的标准。在实际的网络 应用中，就是使用 TCP/IP协议。在 TCP/IP协议中， OSI模型可以被压缩为四层。即把 OSI模型的上 三层（应用层、表示层和会话层）共同称为“应 用层”，此层负责把数据进行包装和组织起来。把 它的下四层分为“传输层”、Internet层和网络接 口层。它们共同负责将数据传输出去或是接收进 来。由于 TCP/IP协议是一整套的协议集合，所以 在这四层中实际上就包含了这些不同的协议，在 如图 9-4所示中，可以看到 OSI模型、TCP/IP协 议和子协议的对应关系。 图9-4OSI模型、TCP/IP协议和子协议 1．应用层 在应用层中提供了六项常用的协议，这些协 议都可以称为“应用层协议”，如图 9-5所示。 图9-5应用层协议 第9章路由、网桥和共享Internet实验 213 应用层协议支持了文件传输、电子邮件、远 程登录、网络管理、Web浏览等应用。下面，给 出相应的几个协议的简介。 * HTTP协议 HTTP协议又称“超文本传输协议”，它的英 文全称为“Hyper Text Transfer Protocol”，这是用 于在WWW中传输信息的协议，最常见的应用 便是使用 IE浏览器进行网页内容的浏览与下载。 HTTP地址是“统一资源地址”（URL）的一种， 它的形式如：http://bbs.duze.net/，如图 9-6所示。 图9-6使用http协议访问网站 TIP S HTTP和 HTTPS协议的不同之 处，在于前者是明文传输数据的，后者 是以加密方式传输协议的。 * FTP协议 FTP（File Transfer Protocol）协议是 TCP/IP 协议套件的一个成员，用于通过网络在两台计算 机之间复制文件，如图 9-7所示。 图9-7FTP数据交互 两台计算机分别扮演了两个 FTP 角色：一台 必须是 FTP 客户端，另一台是 FTP 服务器。但这 种角色并不总是一成不变。只要需要，这种角色 随时都可以颠倒。 * SMTP协议 SMTP（Simple Mail Transfer Protocol）即“简 单邮件传输协议”。这是 TCP/IP 协议套件的成员 之一，用于管理邮件的收发，如图 9-8所示。 图9-8邮件收发 * DNS协议 DNS（Domain Name System）又称“域名系统”， 当我们不使用 IP地址，而是使用域名对一台服务 器进行访问时，就需要使用 DNS服务器在网络中 高速查找要访问的服务器，并由它完成“域名→ IP地址”的转换。它最大的用处就是方便我们记 忆一些网站或是服务器的名称。 * RIP协议 RIP（Routing information Protocol）即“路由 器信息协议”，它的作用很简单，就是控制了数据 通过哪些网络路径。 * SNMP协议 SNMP即“简单网络管理协议”，这是一种用 于监视网络的协议。 2．传输层 在传输层中有两个非常重要的协议，它们分 别是 TCP和 UDP。它们属于 TCP/IP协议的“核 心协议”。 一台电脑学网管 214 TCP（Transmission Control Protocol， 传 输 控制协议）协议和 UDP（User Data Protocol，用 户数据报协议）协议都可以用于数据传输。两者 的主要区别在于两者的传递方式可靠程度不同。 TCP协议中包含了专门的数据传递验证机制，当 数据接收方收到发送方传来的信息时，会自动向 发送方发出确认消息；发送方只有在接收到该确 认消息之后才会继续传送其他信息，否则将一直 等待并直至收到确认信息为止。 在如图 9-9所示中可以看到三次握手的过程 示意——对可靠性要求高的数据通信系统往往使 用 TCP协议传输数据。我们可以看出一个 TCP 连接是经过三次握手协商后，连接信息才建立起 来。整个会话由一个 SYN包开始，然后是一个 SYN/ACK包，最后是一个 ACK包，此时，会话 才建立成功，能够发送数据。 图9-9三次握手 以 A机向 B机传送文件为例，B机要不断地 向 A机发送验证数据。这个交互数据的过程在实 际执行的过程中会占用系统资源，进而在一定程 度上会对数据的收发速度产生影响。但其却可以 保证已经接收的数据与源数据并无差异。故而， 对可靠性要求高的数据通信系统往往使用 TCP协 议传输数据。与 TCP协议不同，UDP协议并不提 供数据传送的验证机制——在整个文件传输过程 中如果出现数据报的丢失，协议本身并不能做出 任何的检测或提示。因此，通常人们把 UDP协议 称为不可靠的传输协议。UDP协议适用于无须应 答、要求时效的软件使用，如，看网络电视的应 用就适合使用 UDP协议。 那么，UDP协议就没有可靠性而言了吗？事 实上，UDP协议也是有一定的可靠性的，只不过 它的可靠性是由应用层来负责罢了。 3．网络层 在网络层中同样有四个重要的协议，它们分 别是 ARP、IP、IGMP和 ICMP。下面，同样给出 这几个协议的简介。 * ARP协议 ARP（Address Resolution Protocol）即“地址 解析协议”。实际上，ARP就是获得同一个物理 网络中的硬件主机地址的协议。我们知道，网卡 既具有 IP地址也有MAC地址，在不同的协议中 不能同时使用这两个地址，而只能使用其中之一。 这两个地址的提供就是由 ARP寻找出来并提供 的。此协议的名称 ARP实际上也是一个命令行中 可以使用的命令。在本书以后的内容中给出了关 于 ARP命令的内容详解。 * IP协议 IP（Internet Protocol）是 TCP/IP 协议套件中 的可路由协议，它负责 IP地址寻址、路由选择和 IP数据包的分割和组装。这是非常重要的协议， 这一点只需从 TCP/IP这个名称就包含了 IP协议 这一点就可以看得出来。 * IGMP协议 IGMP（Internet Group Multicast Protocol） 即 “Internet组管理协议”，该协议运行于主机和主机 直接相连的组播路由器之间，是 IP主机用于报告 多址广播组成员身份的协议。我们可以一方面通 过 IGMP协议通知本地路由器希望加入并接收某 个特定组的信息；另一方面，路由器通过 IGMP 协议周期性地查询局域网内某个已知组的成员是 否处于活动状态。 第9章路由、网桥和共享Internet实验 215 IGMP协议的主要作用是解决网络上广播时 占用带宽的问题。在网络中，当给所有客户端发 出广播信息时，支持 IGMP的交换机会将广播信 息不经过滤地发给所有客户端。但是这些信息只 需要通过组播的方式传输给某一个部分的客户端。 * ICMP协议 ICMP（Internet Control Message Protocol）即 “Internet控制消息协议”。它是 TCP/IP协议套件 中的一个子协议，用于在 IP主机、路由器之间传 递控制消息。控制消息是指网络通不通、主机是 否可达、路由是否可用等网络本身的消息。这些 控制消息虽然并不传输用户数据，但是对于用户 数据的传递起着重要的作用。 我们在网络中经常会使用到 ICMP协议，如 经常使用的用于检查网络通不通的 Ping命令，这 个“Ping”的过程实际上就是 ICMP协议工作的 过程，如图 9-10所示。 图9-10使用Ping探测本机 还有其他的网络命令如跟踪路由的 Tracert、 Pathping命令也是基于 ICMP协议的。 9.1.3 软路由剖析 早在 40多年之间就已经出现了对路由技术的 讨论，但是直到 80年代路由技术才逐渐进入商业 化的应用。路由技术之所以在问世之初没有被广 泛使用，主要是因为 80年代之前的网络结构都非 常简单，路由技术没有用武之地。直到最近十几年， 大规模的互联网络才逐渐流行起来，为路由技术 的发展提供了良好的运行基础和平台。 路由是把信息从源穿过网络传递到目的地的 行为，在这个传递的过程中至少有一个中央节点。 路由发生在第三层，即网络层。路由器利用网络 层定义的“逻辑”上的网络地址（即 IP地址）来 区别不同的网络，进而实现网络的互连和隔离， 并保持各个网络的独立性。 在硬件路由器上有多个端口，可以用于连接 多个 IP子网，如图 9-11所示。 图9-11 使用路由器的拓扑 路由器的一个作用是连通不同的网络，另一 个作用是选择信息传送的线路。选择通畅、快捷 的近路，能大大提高通信速度，减轻网络系统通 信负荷，节约网络系统资源，提高网络系统畅通率， 从而让网络系统发挥出更大的效益来。 TIP S 和集线器与交换机不同的是，路 由器不广播消息，而是把广播消息限制 在各自的网络内部，发送到其他网络的数据均 先被送到路由器，再由路由器转发出去。路由器也 有自己的缺省网关。 在虚拟机中使用的路由是软件路由，它是通 过“路由和远程访问”服务实现的。在Windows中， 可以通过软件配置来实现路由，因此用户不需要 购买硬件路由器，就可以完成基本的网络数据传 发任务。在计算机准备发送数据时，它首先将源 IP地址与目标 IP地址放入到 IP数据报的报头中， 再将目标 IP地址同本地维护的 IP路由表进行匹 一台电脑学网管 216 配比较，然后根据比较的结果进行多种操作，如 经过网卡将数据转发出去。在对 IP数据的转发过 程中，IP总是搜索与目标地址最接近的路由。 在如图 9-12所示中共有三个网络，它使用了 两台Windows Server 2003扮演的路由实现了相互 间的连接。 图9-12拓扑结构 以 A网络中的计算机 A要与 C网络中的计算 机 B进行数据交互为例，需要执行如下流程： 1步骤 A网络中的计算机 A先把数据发到路由器 A 中。 2步骤 路由器 A把数据发到数据器 B中。 3步骤 路由器 B把数据发到 C网络的计算机 B中。 这个转发过程之所以会自动进行，是因为有 一个“路由表”（Routing Table）在起作用的缘故。 在Windows中，通过所谓的路由表来维护 IP网络 及 IP主机的信息，也就是说，IP路由表决定了 IP 数据报被如何转发和传输到目的地。因此，了解 IP路由表，就显得比较重要——在计算机中打开 “命令提示符”窗口后，通过使用“Route Print” 命令可以获得当前计算机中的路由表信息，如图 9-13所示。 图9-13路由表 在路由表中，各个项目的作用是： > Network Destination（网络目标）：这个目的 地可以是一个网络或是一个 IP地址，它实际上就 是路由的网络目标地址。 > Netmask（网络掩码）：也就是子网掩 码（Subnet Mask），即是与网络目标相关联的 子网掩码。主机路由是 255.255.255.255，默 认路由是 0.0.0.0。如果忽略网络掩码，使用 255.255.255.255。 > Gateway（网关）：如果目的计算机的 IP地 址与子网掩码执行逻辑 AND运算后的结果，等 于在 Network Destination处的值，则会将信息转 发给 Gateway处的 IP地址。如果 Gateway处的 IP 地址等于当前计算机的 IP地址，则表示此信息将 直接传送给目的计算机，不需要再送给其他的路 由器，这表示当前和目的两台计算机同处一个网 络。 > Interface（接口）：表示信息是从当前计算 机的这个 IP地址发出。 > Metric（跃点）：表示通过此路由来传送信 息的一些值，如传送速度的快慢、数据包从源到 目的地需要经过多少跳（hop）、此路由的稳定性等。 在Windows XP中，当路由表中包含用于同 一目的地的多个路由时，“自动跃点计数”功能便 非常有用。例如，如果计算机中有一个 10MB的 网卡和一个 100MB的网卡，那么“自动跃点计数” 功能就会为较慢的网络接口分配较高的跃点数， 第9章路由、网桥和共享Internet实验 217 以便让网络流量能够分得清该使用哪个最快的网 络接口。但是，这种情况也可能被改变，如一些 无线网卡的安装程序就会改变这个设置。试想一 下，在计算机中同时存在 11MB的 802.11b网卡和 100MB的以太网卡时，你愿意使用哪块网卡进行 网络数据传输？显然，选择有线以太网卡的人将 会占到大多数！但遗憾的是，这个愿望很有可能 会因为无线网卡被设置成最高优先级而遭到扼杀。 因此，如果希望某一块网卡被优先使用，可 以通过更改“自动跃点数”来实现。默认状态下， “自动跃点计数”项的复选框是处于勾选状态的。 这使得Windows XP可以将网络流量自动路由到 最快的网卡中。清空“自动跃点计数”项的勾选 状态后，在下方的“接口跃点数”框中可以输入 1~9999之间的任意数字。 虽然，数字 1意味着当前网卡具有最高优先 权，但是经验告诉我们，配置为“自动跃点计数” 的网卡比设置跃点数为 1的网卡的优先级要高。 因此，我们可以将速度较快的网卡设置为“自动 跃点计数”勾选状态，将速度较慢的网卡设置为 1或其他数字。 在如表 9-1所示中，可以看到 Windows XP Service Pack 2用于跃点数分配的官方标准。 表9-1跃点数分配标准 链 接 速 度 跃点数 大于 200 Mb 10 大于 80 Mb，并且小于或等于 200 Mb 20 大于 20 Mb，并且小于或等于 80 Mb 25 大于 4 Mb，并且小于或等于 20 Mb 30 大于 500 Kb，并且小于或等于 4 Mb 40 小于或等于 500 Kb 50 Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.221.2 192.168.221.142 10 下面，将根据上述意义解释对如表 9-2所示的第一行内容进行讲解。 这个路由是默认路由（Default Route），在 当前计算机要传送数据包时，如果在路由表内找 不到其他可以用来传送数据包的路由，该数据包 就会通过默认路由来传送，也就是说，数据包会 被从 192.168.221.142（Interface）送出，并传送 给 192.168.221.2这个 IP地址（Gateway）。同时， 192.168.221.2也是路由器 A的 IP地址。 再来看一下如表 9-3 所示的第二行内容。 Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 这个路由是“环回网络路由”（Loopback Network Route），在当前计算机要传送数据包给 IP形式是 127.x.y.z的地址时，这些数据包都会 从 127.0.0.1这个地址（Interface）送出，并传送 到 127.0.0.1 这个 IP 地址（Gateway）。实际上， 127.0.0.1指的就是当前计算机本身。 再来看一下如表 9-4 所示的第三行内容。 Network Destination Netmask Gateway Interface Metric 192.168.221.0 255.255.255.0 192.168.221.142 192.168.221.142 10 表9-2 第一行内容 表9-3 第二行内容 表9-4 第三行内容 一台电脑学网管 218 这个路由是“直接连接的网络路由” （Directly-attached Network Route），也就是当前 计算机所在的网络。此路由表示当前计算机要传 送数据包给 192.168.221.0这台网络内的计算机 时，该数据包会被从 192.168.221.142这个地址 （Interface）送出，Gateway处的 IP地址为当前计 算机自己的 IP地址，表示数据包将直接传送到目 的地，不需要再转给其他路由器。 再来看一下如表 9-5 所示的第四行内容。 这个路由是“主机路由”（Host Route），在 当前计算机要传送数据包到 192.168.221.142（当 前计算机自己的 IP地址）时，该数据包会从 127.0.0.1这个 IP地址（Interface）送出，并传送 到 127.0.0.1这个 IP地址（Gateway）。 再来看一下如表 9-6 所示的第五行内容。 Network Destination Netmask Gateway Interface Metric 192.168.221.142 255.255.255.255 127.0.0.1 127.0.0.1 10 Network Destination Netmask Gateway Interface Metric 192.168.221.255 255.255.255.255 192.168.221.142 192.168.221.142 10 这 个 路 由 是“ 子 网 广 播 路 由 ”（Subnet Broadcast Route），表示当前计算机要传送数据 包给 192.168.221.255（即要广播给 192.168.221.0 这 个 网 络 的 消 息 ） 时， 该 数 据 包 会 通 过 192.168.221.142 这个 IP 地址（Interface）送出。 由于 Gateway处的 IP地址是当前计算机本身，所 以表示数据包将直接传送给目的地址，不再需要 转给其他路由器。 再来看一下如表 9-7 所示的第六行内容。 这是“多播路由”（Multicast Route），表示当 前计算机要传送“多播”的数据包时，数据包会 通过 192.168.221.142这个 IP地址（Interface）送出。 由于 Gateway处的 IP地址是当前计算机本身，所 以表示数据包将直接传送给目的地址，不再需要 转给其他路由器。 再来看一下如表 9-8 所示的第七行内容。 Network Destination Netmask Gateway Interface Metric 224.0.0.0 240.0.0.0 192.168.221.142 192.168.221.142 10 Network Destination Netmask Gateway Interface Metric 255.255.255.255 255.255.255.255 192.168.221.142 192.168.221.142 1 这是“有限广播路由”（Limited Broadcast Route），表示在当前计算机传送广播数据 包 到 255.255.255.255 时， 数 据 包 会 通 过 192.168.221.142 这 个 IP 地 址（Interface） 送 出。由于 Gateway处的 IP地址是当前计算机 本身，所以表示数据包将直接传送给目的地 址，不再需要转给其他路由器。在传送数据包到 255.255.255.255时，表示消息将会被此网段中的 表9-5 第四行内容 表9-8 第七行内容 表9-7 第六行内容 表9-6 第五行内容 第9章路由、网桥和共享Internet实验 219 所有计算机接收到。 在对路由表的内容加以了解后，现在再来通过 实例解释当前计算机A（假设 IP地址为 192.168.0.3） 是如何利用路由表进行数据选择发送的： 如果数据是发送给同一网络中的计算机 B， 其 IP 地址为 192.168.168.0.4。A 机会将 B 机的 IP地址与路由表中的每一个路由的 Netmask执 行逻辑 AND运算，如果发现计算结果与某处的 Network Destination地址符合，就会通过该路由进 行数据包传送。即将数据从 192.168.0.3处发出， 直接发送给 192.168.0.4，而不再需要转发给其他 路由器。 在如表 9-9所示中，在将 IP地址与子网掩码 进行 AND逻辑计算时，两者的数字如果均为 0， 则结果为 0；如果均为 1，则结果为 1；如果一个 为 0一个为 1，则结果为 0。 192.168.1.3 11000000 10101000 00000001 00000011 子网掩码 11111111 11111111 11111111 00000000 192.168.1.5 11000000 10101000 00000001 00000101 子网掩码 11111111 11111111 11111111 00000000 结果1 11000000 10101000 00000001 00000000 换算 192 168 1 0 结果2 11000000 10101000 00000001 00000000 换算 192 168 1 0 通过两个结果的最终换算得到的 IP地址可以 看出，两个 IP地址为同一个网段内，因此它们可 以直接通信，如果不同则需要转发。 需要注意的是，如果有多个路由可用，那么 计算机 A会选择 Netmask中（二进制）位值为 1 的数目最多的路由。要进行二进制的转换，既可 以手工计算，也可以使用如图 9-14所示的“科学 型计算器”进行计算。 图9-14进制转换 比方说，第一行和第三行路由都可用，但是 由于第一行 0.0.0.0转换为二进制值后，其位值为 1的数目是 0个，而第三行的 255.255.255.0转换 为二进制后，其位值为 1的数目是 24个，故计算 机 A会选择第三行的路由进行数据转发。 9.2 路由实验 现在，我们将要使用虚拟机进行路由实验， 即讲解如何将如图 9-15所示的 Server设置成路由 器，以便利用它将两个内部私人网络连接到一起。 图9-15网络结构 9.2.1 准备工作 从网络结构上可以看出，实验需要三台虚拟 机。它们的基本信息如下： * 安装路由的虚拟机： 表9-9 逻辑计算表 一台电脑学网管 220 计算机名称：vm2003sp2 操作系统：Windows Server 2003 SP2 网卡：两块，分别用于和 VMnet1和 VMnet8 两个虚拟子网连接。在本机添加一块新网卡后， 第一块网卡要使用默认的 NAT网络，另一块网卡 使用 Host-only网络，如图 9-16所示。 图9-16网络类型 为了方便识别两块网卡，需要进入“网络连接” 窗口，使用重命名的方法将“本地连接”的名称 修改为“A网络”，将“本地连接 2”的名称修改 为“B网络”，如图 9-17所示。 图9-17修改名称 打开“命令提示符”窗口，可以看到两 个 网 络 的 IP 地 址 分 别 是 192.168.221.142 和 192.168.170.128，如图 9-18所示。 图9-18 IP配置 在设置 NAT 虚拟网卡 IP 地址时，由于 192.168.221.1 已经分配给 VMnet8 虚拟网卡、 192.168.170.1分配给了 VMnet1虚拟网卡，这一 点在宿主机中使用“IPconfig”命令可以检查出来， 如图 9-19所示。 图9-19命令结果 加之 192.168.221.2已经保留给 NAT设备使 用，如图 9-20所示。 图9-20NAT设备保留地址 此外，192.168.221.128~192.168.221.254这个 第9章路由、网桥和共享Internet实验 221 部分的地址，已经默认保留给 VMware DHCP服 务器用作 NAT虚拟子网的 IP地址池。在 VMware 窗口依次单击“Edit”→“Virtual Network Editor” 菜单，进入如图 9-21所示的窗口。 图9-21网络设置 在“DHCP”选项卡中，选择 VMnet8并单击 “Properties”按钮，在打开的如图 9-22所示对话 框中可以看到这部分 IP地址。 图9-22 IP地址池 而在如图 9-23所示的对话框中，则可以看到 192.168.170.128~192.168.170.254这部分地址被保 留给 VMware DHCP服务器用作 Host-only虚拟子 网的 IP地址池。 图9-23IP地址池 所以，我们需要修改“A网络”的 IP地址为 192.168.221.3，子网掩码为 255.255.255.0，网关 地址为 192.168.221.3，如图 9-24所示。 图9-24配置IP地址 此外，还需要修改“B网络”的 IP地址为 192.168.170.3，子网掩码为 255.255.255.0，网关 地址为 192.168.170.3，如图 9-25所示。 图9-25配置IP地址 一台电脑学网管 222 在单击“确定”按钮应用 B网络的新设置时， 将会弹出如图 9-26所示的提示框，直接单击“是” 按钮即可。 图9-26提示框 总结一下，当前虚拟机中的两块网卡分别指 向了一个虚拟子网，IP地址分别为 192.168.221.3 和 192.168.170.3。 * A虚拟机（即 A网络） 计算机名称：VMXP1 操作系统：Windows XP 网络类型：属于 VMnet1，即 NAT网络。 网卡： 一块 IP 地 址：192.168.221.10， 子 网 掩 码 为 255.255.255.0，网关地址为192.168.221.3，如图9-27 所示。 图9-27配置IP地址 此外，为了方便测试 Ping命令，需要把 “Windows防火墙”的状态设置为“关闭”，如图 9-28 所示。此操作在 B虚拟机中也要同步进行。 图9-28设置状态 * B虚拟机（即 B网络） 计算机名称：VMXP2 操作系统：Windows XP 网络类型：属于 VMnet8，即 Host-only网络。 网卡： 一块 IP 地 址：192.168.170.10， 子 网 掩 码 为 255.255.255.0，网关地址为192.168.190.3，如图9-29 所示。 图9-29设置IP地址 由于 A虚拟机和 B虚拟机处于不同的虚拟网 络，所以 A和 B两台虚拟机无法直接相互访问， 这一点可以通过使用Ping命令检查出来，如图 9-30 所示。 第9章路由、网桥和共享Internet实验 223 图9-30命令结果 命令结果是“Request time out”，这表示网络 不通。这是正常的，因为只有借助于安装了路由 的虚拟机，才能实现彼此的连接和互访。 9.2.2 启用路由 要在 vm2003sp2这台虚拟机中实现路由功 能，需要使用“路由和远程访问”服务来完成。 此服务提供了多协议路由服务，包括 LAN到 LAN、LAN到WAN、虚拟专用网（VPN）以及 网络地址转换（NAT)等等。这是一款全功能的 软件路由器。 在 VM2003SP2这台虚拟机中，依次执行如 下操作可以启用路由功能： 1步骤 在“运行”栏中输入命令“Services.msc”打 开“服务”窗口，找到“Windows Firewall/Internet Connection Sharing (ICS)”服务并将其禁用。 2步骤 依次单击“开始”→“程序”→“管理工 具”→“路由和远程访问”菜单，在打开的“路 由和远程访问”服务窗口中，选中控制台中的 Hostname（本机名称）。并依次单击“操作” →“配置并启用路由和远程访问”菜单，如图 9-31 所示。 图9-31路由和远程访问 3步骤 在弹出的安装向导中单击“下一步”按钮继续， 在进入如图 9-32所示的界面时选择“自定义配置” 项。 图9-32自定义配置 4步骤 在出现如图 9-33所示的界面时，选择“LAN 路由”项继续。 图9-33启用路由 一台电脑学网管 224 5步骤 在出现如图 9-34所示的界面时，直接单击“完 成”按钮继续。 图9-34完成设置 6步骤 在出现如图 9-35所示的界面时，单击“是” 按钮继续。 图9-35提示框 7步骤 在出现如图 9-36所示的界面时，耐心等待路 由服务启动成功。 图9-36启动提示 8步骤 在出现如图 9-37所示的界面时，右键单击 “静态路由”并在弹出的菜单中选择“显示 IP路 由器”。 图9-37右键菜单 9步骤 在出现如图 9-38所示的界面时，可以看到当 前虚拟机中的详细路由表。 图9-38详细路由表 这里的 192.168.221.3和 192.168.170.3就是用 于帮助两个虚拟网络进行互联的路由地址，它们 的存在表示路由地址已经添加成功，并且路由服 务正在运行中。 下面，给出“通讯协议”中的文字生成原因： * 如果是通过“路由和远程访问”主控制窗 口手工建立的路由，则此处为“静态”。 * 如果是利用其他方式手工建立的路由，如 利用 Route add命令添加的，则此处显示为“网络 管理”。 * 如果是利用 RIP或是 OSPF通信协议从其 他路由器学习而来，则显示“RIP”或“OSPF”。 * 以上之外的情况，则显示“本地”。 9.2.3 效果测试 在成功运行路由服务后，以 A和 B虚拟机中 可以做如下测试操作，以验证路由的效能。 第9章路由、网桥和共享Internet实验 225 首先，可以在双机中分别执行 Ping命令，检 查与对方主机的连接情况。如图 9-39所示是在 B 机中运行 Ping命令检测的结果，可以看到对 A机 的连接成功了。 图9-39检测命令 接着，还可以使用 Tracert命令检查一下路 由情况。如图 9-40所示是在 A机中检查与 B机 的途径路由情况，可以看到双机之间只有一个 192.168.221.3的路由。 图9-40路由情况 在路由检测成功后，就可以在 A或 B机中进 行共享资源设置，然后在对方机器中进行远程登 录和访问了，如图 9-41所示。 图9-41远程登录 在 A和 B两台虚拟机的“网上邻居”窗口中， 只能通过“\\IP地址”的方式找到对方，而无法 直接看到对方主机，即使两台虚拟机的工作组名 称相同，如图 9-42所示。 图9-42计算机列表 这里的 Vm2003sp2是启用了路由服务的虚 拟机，Vmxp1是 A网中的 A虚拟机，另一个则 是宿主机。要想同时查看这四台计算机，需要在 Vm2003sp2这台虚拟机或是宿主机中才能实现， 如图 9-43所示。 图9-43计算机列表 这样，我们就成功地使用虚拟机完成了多子 网的路由测试。如果希望暂时禁用路由，只需依 次单击“操作”→“禁用路由和远程访问”菜单 即可，如图 9-44所示。 一台电脑学网管 226 图9-44菜单 9.3 网桥实验 网桥是一种能够实现多个网络相互连接的设 计。当然，网桥不仅可以用于连接网络，还可以 在整个网络负载较大的时候对网络进行切分，从 而控制网络流量。所以使用网桥连接网络，可以 有效避免扩展网络时引发的速度减慢问题。在本 节中，将讲解如何在虚拟机中实现网桥实验。 9.3.1 网桥原理 在Windows XP中的任一台计算机中，当安 装了两块网卡并分别连接到一个网络时，就可以 使用网桥技术将两个网络连接到一起，如图 9-45 所示。 图9-45网桥连接 网桥有和软件两种，硬件网桥也称“桥接器”， 桥接器安装简单、成本低廉，在扩展网络规模、 同时希望限制网络风暴的时候，使用桥接器是很 适合的。通常，网桥具有如下的作用： > 可以扩展网络的长度，增加网络的规模。 > 可以减少由于网络规模扩大而导致的流量 问题。 > 两端可以连接不同的物理介质。 网桥工作在 OSI模型的数据链路层，它可以 检查流经网桥的每个数据包的源和目的地址，可 以在传递信息的时候，根据已经在网络上发送过 数据的计算机地址创建路由表，根据该信息，网 桥就可以知道哪些计算机位于哪些网段中。 在Windows中，如果计算机中插有两块以上 的网卡，可以直接利用软件功能进行软桥接器的 构建。实现桥接，可以满足很多不同的需求，如： 实例 1：局域网中新增了一台客户机，但集 线器端口已接满，为一台电脑增加集线器显然不 太合算。此时，Windows XP的“网桥”功能就派 上用场了，不过需要一个前提条件，就是局域网 中必须有一台安装了双网卡的Windows XP系统 客户机。 实例 2：假设有三台计算机：计算机 A、计 算机 B和计算机 C，如果要对三台计算机进行联 网，可以在计算机 A上安装两块网卡，用网线分 别连好计算机 B和计算机 C后，再在计算机 A中 使用网桥功能，即可实现三机的互联。 9.3.2 准备工作 在本小节中，将讲解如何利用Windows XP 的网桥功能完成上述“实例 2”的应用。在完成 这项任务，需要准备三台虚拟机——相对于路由 实验时复杂的设置来说，网桥实验的准备工作非 常简单： A虚拟机（实现网桥）： 计算机系统：Windows XP 计算机名称：VMXP1 网络类型：Bridged 网卡数量：两块，必须安装两块或两块以上 的网卡，网络类型必须为一致，如图 9-46所示。 第9章路由、网桥和共享Internet实验 227 图9-46两块网卡 B虚拟机： 计算机系统：Windows XP 计算机名称：VMXP2 网络类型：Bridged 网卡数量：一块，IP地址为 192.168.1.4，子 网掩码为 255.255.255.0，网关设置为 192.168.1.1， 如图 9-47所示。 图9-47配置IP信息 C虚拟机： 计算机系统：Windows Server 2003 计算机名称：vm2003cs 网络类型：Bridged 网卡数量：一块，IP地址为 192.168.1.5，子 网掩码为 255.255.255.0，网关设置为 192.168.1.1。 TIP S 在配置客户机时，如果只用于各 个子网的互相访问，则不需要网关地址。 9.3.3 搭建网桥 在启动三台虚拟机后，在 A虚拟机中依次执 行如下操作： 1步骤 设置“本地连接”的 IP地址为 192.168.1.8， 子 网 掩 码 为 255.255.255.0， 网 关 设 置 为 192.168.1.1，“本地连接 2”可以不必设置，取其 默认值。在“命令提示符”窗口中使用“IPconfi g” 命令查知 IP配置，如图 9-48所示。 图9-48命令结果 2步骤 在“网络连接”窗口中，选中两块网卡并依 次单击“高级”→“桥接”，如图 9-49所示。 图9-49菜单 一台电脑学网管 228 3步骤 在出现如图 9-50所示的界面时，耐心等待桥 接进度的结束。 图9-50连接进程 4步骤 在完成了网桥的创建操作后，在“网络连接” 窗口中就会出现网络桥的图标，如图 9-51所示。 图9-51网络桥图标 5步骤 右键单击“网络桥”图标，在弹出的菜单中 选择“属性”。在进入网络桥如图 9-52所示的属 性窗口后，可以进行一些相关的设置，如设置绑 定在网桥上的协议和服务等等。 图9-52属性窗口 选中“Internet协议（TCP/IP）”项并单击“属性” 窗口，在弹出的如图 9-53所示窗口中可以看到“本 地连接”和“本地连接 2”的 IP地址已经不能显 示了，而只是显示了网络桥的 IP地址。 图9-53属性窗口 由于已经在前面的内容完成了客户机的 IP设 置，所以，在完成上述操作后无需再设置客户机， 就可以实现三机互联了。 9.3.4 添加/删除网络连接 由于在一台计算机上只能创建一个网桥，所 以只能将多个网络连接添加到一个网桥中，而不 能试图创建多个网桥环境。 如果希望将计算机中其他的网络连接添加到 现有的网桥中，只需依次执行如下操作即可： 1步骤 在 A虚拟机中添加一块新的网卡，网络类型 依然是使用 Bridged。 2步骤 启动虚拟机并进入桌面环境后，在“网络连接” 窗口中可以看到“本地连接 3”，如图 9-54所示。 图9-54连接菜单 第9章路由、网桥和共享Internet实验 229 3步骤 右键单击“本地连接 3”，在弹出的菜单中选 择“添加到桥”。在弹出如图 9-55所示提示框时， 耐心等待桥接进程结束。 图9-55提示框 在添加新的网络连接到网络桥后，再次打开 “网络桥”的属性窗口，可以看到新的网络连接已 经添加成功，如图 9-56所示。 图9-56属性窗口 TIP S 如 果 某 个 网 络 连 接 启 用 了 Internet 连接共享，或是激活了防火墙， 则此网络连接将不能添加到网桥中，菜单中也 不会出现“添加到桥”的菜单。 如果要从网桥中删除某个网络连接，只需选 中要从网桥中删除的网络连接并单击右键，在弹 出的菜单中选择“从桥中删除”项即可，如图 9-57 所示。 图9-57删除网桥 在从网桥中删除网络连接时，如果剩余在 网桥内的网络连接只剩一个，这时候的网桥就 不能完成正常的桥接工作，但是网桥本身仍然 存在，因此可以根据需要将合适的网络连接添 加到网