<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 本文已在《网管员世界》发表,版权属《网管员世界》所有。

 
 
 
主机路由在计算机中的应用

               

 

1. 引言

基于功能强大的路由器的网络通信,虽然能为我们提供稳定的网络通信。但昂贵的设备费用,对需要进行不同网段通信的小型网络来说是一笔不少的开支。若把一台计算机配置成为路由器,又将成为网络通信的瓶颈。所以我们需要把路由功能的实现放在每台需进行通信的计算机上进行。本方案能提供计算机安全性保障。
2. 实现

 

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" />               
1
网络总体拓朴图如图1所示。
便于方案的详细说明,我们只针对局部网络进行分析与说明。局部网络拓朴图如图2所示。

 

PC1

PC2

PC3

2
PC1 Internet 协议(TCP/IP)属性设置:
IP Address     192.168.1.48
Subnet Mask   255.255.255.0
PC2 Internet 协议(TCP/IP)属性设置:
IP Address     192.168.0.47
Subnet Mask   255.255.255.0
Default Gateway 192.168.0.250
PC3 Internet 协议(TCP/IP)属性设置:
IP Address     192.168.0.45
Subnet Mask   255.255.255.0
Default Gateway 192.168.0.250
据以上各主机的配置可知。PC1192.168.1网段主机,PC2PC3192.168.0网段主机。我们将实现的功能为PC1PC2之间能通信,PC2PC3也能通信,PC1PC3无法通信。
如图3:
 

本文已在《网管员世界》发表,版权属《网管员世界》所有。

 
 
 
 
     
 
                                               3
PC1计算机配置如下(添加永久静态路由):
Route –p add 192.168.0.47 mask 255.255.255.255 192.168.1.48
PC2计算机配置如下(添加永久静态路由):
Route –p add 192.168.1.48 mask 255.255.255.255 192.168.0.47
只需进行简单的两步便可实现上述功能
PC1计算机Ping PC2计算机如图4
 
                           
 
                                                       4
PC1计算机Ping PC3计算机如图5
 
   
 
5
PC2计算机Ping PC3计算机如图6
 
 
 
6
扩展实例如下:
 
 
 
PC4配置route –p add 192.168.0.3 mask 255.255.255.255 192.168.1.4
PC3配置route –p add 192.168.1.4 mask 255.255.255.255 192.168.0.3
PC5配置route –p add 192.168.0.2 mask 255.255.255.255 192.168.2.5
PC2配置route –p add 192.168.2.5 mask 255.255.255.255 192.168.0.2
3. 实现原理

路由的种类分为  1主机路由  2 网络路由  3默认路由
路由机制:上述三种路由的优先级从高到低为主机路由 网络路由 默认路由,计算机或路由器在选择路由时将先寻找主机路由然后找网络路由最后才去找默认路由。
计算机在发送IP数据报时,会根据目的IP地址搜索存放在计算机上的路由表,并根据路由机制选择最匹配的路由。本方案选择为计算机系统添加永久静态路由主机路由有3点好处 1.索路由表时间(当路由表很大时)2.可以精确的控制计算机系统间的访问。3.永久静态路由的记录是存放在注册表中,可使添加的路由具有很长的生存期。 当计算机在路由表中找到最匹配的主机路由时,接下来便会在ARP映射表中查找相应IPMAC地址。若无计算机将广播ARP请求分组,使主机获得相应MAC地址。在本方案实现中可配置静态MAC地址,若网络过大这将是很烦琐的工作。配置静态MAC地址的好处是可以减少网络中有关ARP分组。根据计算机网络通信原理可知,交换机为二层设备它将根据第二层地址即MAC地址进行数据包的转发。当计算机把一个封装完备的数据包发送出去后相应的目标计算机便可接受到数据包。
4         总结

基于永久静态路由的不同网段的计算机系统通信,能提高只使用普通交换机构建的小型网络的安全性。本方案对网络的吞吐量,延时等性能指标均无影响。
   

 本文已在《网管员世界》发表,版权属《网管员世界》所有。