默認網關

默認網關

一個用於 TCP/IP 協定的配置項,是一個可直接到達的 IP 路由器的 IP 地址。配置默認網關可以在 IP 路由表中創建一個默認路徑。一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。一台電腦的默認網關是不可以隨隨便便指定的,必須正確地指定,否則一台電腦就會將數據包發給不是網關的電腦,從而無法與其他網路的電腦通信。默認網關的設定有手動設定和自動設定兩種方式。

背景資料

賦予路由器IP位址的名稱,與本地網路連線的機器必須把向外的流量傳遞到此地址中以超出本地網路,從而使那個地址成為本地子網以外的IP位址的"網關".也就是最近常用的網關,當主機路由表目或網路輸入不存在於本地主機的路由表時數據包傳送到那裡.

網關(Gateway)就是一個網路連線到另一個網路的“關口”。
按照不同的分類標準,網關也有很多種。TCP/IP協定里的網關是最常用的,在這裡我們
所講的“網關”均指TCP/IP協定下的網關。

網關是什麼

那么網關到底是什麼呢?網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP位址範圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網路B的IP位址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連線在同一台交換機(或集線器)上,TCP/IP協定也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信,則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發數據包的過程也是如此。所以說,只有設定好網關的IP位址,TCP/IP協定才能實現不同網路之間的相互通信。那么這個IP位址是哪台機器的IP位址呢?網關的IP位址是具有路由功能的設備的IP位址,具有路由功能的設備有路由器、啟用了路由協定的伺服器(實質上相當於一台路由器)、代理伺服器(也相當於一台路由器)。

如何設定網關

1. 手動設定

手動設定適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設定“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。
在Windows 9x中,設定默認網關的方法是在“網上鄰居”上右擊,在彈出的選單中點擊“屬性”,在網路屬性對話框中選擇“TCP/IP協定”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP位址就可以了。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP位址,而不能填寫其他網段中的IP位址。

2. 自動設定

自動設定就是利用DHCP伺服器來自動給網路中的電腦分配IP地址子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時,只要更改了DHCP伺服器中默認網關的設定,那么網路中所有的電腦均獲得了新的默認網關的IP位址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體(如MS Proxy)的客戶端程式來自動獲得,其原理和方法和DHCP有相似之處。由於篇幅所限,就不再詳述了。
如果開始看路由知識的話,就會容易明白了,
進入命令行模式
c:\>route print
會有一條路由:
0.0.0.0 0.0.0.0 默認網關的IP 接口(機器的IP) 跳數
比如我的機器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要轉發的數據包,都經過默認網關的IP(接口)傳送出去,當然返回也是從那裡經過

使用多個網關

如果您有多個接口並為每個接口配置了一個默認網關,那么默認情況下 TCP/IP 將根據接口速度自動計算接口躍點數。此接口躍點數將成為所配置的默認網關的路由表中的默認路由的躍點數。最高速度的接口具有默認路由的最低躍點數。這樣,只要在多個接口上配置多個默認網關,就會使用最快速度的接口將通信轉發到其默認網關。
如果相同速度的多個接口具有相同的最低接口躍點數,那么根據綁定順序,將使用第一個網路適配器的默認網關。如果第一個網路適配器不可用,則使用第二個網路適配器的默認網關。
在 TCP/IP 的早期版本中,多個默認網關都具有設定為1的默認路由躍點數,並且使用的默認網關將取決於接口順序。有時,這會給確定TCP/IP協定正在使用哪一個默認網關帶來一些困難。
默認情況下,接口躍點數的自動確定已經通過“Internet 協定(TCP/IP)”協定高級屬性的“IP 設定”選項卡上的“自動躍點計數”複選框啟用。
可以禁用接口躍點數的自動確定並鍵入新的接口躍點數。

解決網關技術

現行的IPV4的IP地址是32位的,根據頭幾位再劃分為A、B、C三類地址;但由於INTERNET的迅猛發展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重衝突,在IPV6還遠未能全面升級的情況下,惟有以代理伺服器的方式,實行內部網地址跟公網地址進行轉化而實現接入INTERNET。
中介作用的代理伺服器就是一個網關,也就是這個網關帶給現階段的多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以網關甚至多層網關的方式接入寬頻網, 因為多媒體通訊系統的協定如H.323等要進行業務的雙方必須有一方有公網的IP位址,但是現在的寬頻有幾個用戶能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨網關成為頭疼的難題。
跨網關: 網路數據通過層層網關,受制於網關節點速度,網路速度大大降低。 跨網關技術基於底層網路協定,突破網關瓶頸,實現客戶點對點交流。

產品選用指南

網關的主要功能:網關(Gateway)又稱網間連線器、協定轉換器。網關在傳輸層上以實現網路互連,是最複雜的網路互連設備,僅用於兩個高層協定不同的網路互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於區域網路互連。

網關規格及參數

安全網關主要接口類型: RJ45主要接口數目: 3口。
主要參數:支持協定: TCP/IP協定,ICMP協定,RIPv2協定,靜態路由協定,動態路由協定,PAP協定,CHAP協定,NAT協定,PPPoE協定,250K個並發會話數,新建會話數7K/秒,防火牆性能120Mbps,40G硬碟,100條VPN隧道數,3DES加密性能30Mbps,病毒郵件掃描25000封/小時,垃圾郵件15000封/小時,HTTP稍描1MB/S; 內置防火牆

主要技術條件

網關是將兩個使用不同協定的網路段連線在一起的設備。它的作用就是對兩個網路段中的使用傳輸協定的數據進行互相的翻譯轉換。比如:一個企業內部區域網路就常常需要通過網關傳送電子郵件到Internet的相關地址
1) 網關具有高可擴展性
2) 網關能夠多協定支持,能夠對SMTP、HTTP、FTP和POP3通信進行掃描,對網路和用戶應有的保護功能。
3) 網關能透明的在線上掃描,保存諸如源IP和MAC地址等信息。透明掃描選項在易於安裝的同時,還可以讓您對內部Web伺服器進行保護。
4) 網關能夠進行內容管理,防止用戶接收或傳送帶有某種類型附屬檔案的郵件、容量過大的郵件或帶有過多、過大附屬檔案的郵件。
5) 檢測垃圾郵件與反中繼。
6) 網關訂貨主要技術條件能滿足不同通信協定的網路互連,使檔案可以在這些網路之間傳輸,阻止黑客入侵、檢查病毒、身份認證與許可權檢查等很多安全功能,需要VPN完成或在同VPN與相關產品協同完成。
7) 主機房的網關選擇規格尺寸要能安裝在主機櫃中。

施工、安裝要點

具體施工做法參見國家建築標準設計圖集《智慧型家居控制系統施工圖集 03X602》及國際標準規範 《EIA/TIA569 商務樓通信通道和空間標準》。

網關協定RIP

RIP協定的全稱是路由信息協定,它是一種內部網關協定(IGP)用於一個自治系統(AS)內的路由信息的傳遞。RIP協定是基於距離矢量算法的,它使用“跳數”,即METRIC來衡量到達目標地址的路由距離。協定中規定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協定不能套用於很大型的網路,應該說正是由於設計者考慮到該協定只適合於小型網路所以才進行了這一限制。對於METRIC為16的目標網路來說,即認為其不可到達。

協定的局限性:

該路由協定套用到實際中時,很容易出現“計數到無窮大”的現象,這使得路由收斂很慢,在網路拓撲結構變化以後需要很長時間路由信息才能穩定下來。該協定以跳數,即報文經過的路由器個數為衡量標準,並以此來選擇路由,這一措施欠合理性,因為沒有考慮網路延時,可靠性,線路負荷等因素對傳輸質量與速度影響。RIP協定的實現:RIP根據V-D算法的特點,將協定的參加者分為主動機和被動機兩種。主動機主動向外廣播路由刷新報文,被動機被動地接收路由刷新報文。一般情況下,主機作為被動機,路由器則既是主動機又是被動機,即在向外廣播路由刷新報文的同時,接受來自其它主動機的V-D報文,並進行路由刷新。RIP規定,路由器每30秒向外廣播一個V-D報文,報文信息來自本地路由表。RIP的V-D報文中,其距離以驛站計:與信宿網路直接相連的路由器規定為一個驛站,相隔一個路由器則為兩個驛站……以此類推。一條路由的距離為該路由(從信源機到信宿機)上的路由器數。為防止尋徑環長期存在,RIP規定,長度為16的路由為無限長路由,即不存在的路由。所以一條有效的路由長度不得超過15。正是這一規定限制了RIP的使用範圍,使RIP局限於中小型的網路網點中。為了保證路由的及時有效性,RIP採用觸發刷新技術和水平分割法。當本地路由表發生修改時,觸發廣播路由刷新報文,以迅速達到最新路由的廣播和全局路由的有效。水平分割法是指當路由器從某個網路接口傳送RIP路由刷新報文時,其中不包含從該接口獲取的路由信息。這是由於從某網路接口獲取的路由信息對於該接口來說是無用信息,同時也解決了兩路由器間的慢收斂問題。對於區域網路的路由,RIP規定了路由的逾時處理。主要是考慮到這樣一個情況,如果完全根據V-D算法,一條路由被刷新是因為出現一條路由開銷更小的路由,否則路由會在路由表中一直保存下去,即使該路由崩潰。這勢必造成一定的錯誤路由信息。為此,RIP規定,所有機器對其尋徑表中的每一條路由都設定一個時鐘,每增加一條新路由,相應設定一個新時鐘。在收到的V-D報文中假如有關於此路由的表目,則將時鐘清零,重新計時。假如在120秒內一直未收到該路由的刷新信息,則認為該路由崩潰,將其距離設為16,廣播該路由信息。如果再過60後仍未收到該路由的刷新信息,則將它從路由表中刪除。如果某路由在距離被設為16後,在被刪除前路由被刷新,亦將時鐘清零,重新計時,同時廣播被刷新的路由信息。至於路由被刪除後是否有新的路由來代替被刪除路由,取決於去往原路由所指信宿有無其它路由。假如有,相應路由器會廣播之。機器一旦收到其它路由的信息,自然會利用V-D算法建立一條新路由。否則,去往原信宿的路由不再存在。 RIP啟動和運行的整個過程如下所描述:某路由器剛啟動RIP時,以廣播的形式向相鄰路由器傳送請求報文,相鄰路由器的RIP收到請求報文後,回響請求,回發包含本地路由表信息的回響報文。RIP收到回響報文後,修改本地路由表的信息,同時以觸發修改的形式向相鄰路由器廣播本地路由修改信息。相鄰路由器收到觸發修改報文後,又向其各自的相鄰路由器傳送觸發修改報文。在一連串的觸發修改廣播後,各路由器的路由都得到修改並保持最新信息。同時,RIP每30向相鄰路由器廣播本地路由表,各相鄰路由器的RIP在收到路由報文後,對本地路由進行的維護,在眾多路由中選擇一條最佳路由,並向各自的相鄰網廣播路由修改信息,使路由達到全局的有效。同時RIP採取一種逾時機制對過時的路由進行逾時處理,以保證路由的實時性和有效性。RIP作為內部路由器協定,正是通過這種報文交換的方式,提供路由器了解本自治系統內部個網路路由信息的機制。RIP-2支持版本1和版本2兩種版本的報文格式。在版本2中,RIP還提供了對子網的支持和提供認證報文形式。版本2的報文提供子網掩碼域,來提供對子網的支持;另外,當報文中的路由項地址域值為0xFFFF時,默認該路由項的剩餘部分為認證。RIP2對撥號網的支持則是參考需求RIP和觸發RIP的形式經修改而加入的新功能。這時,我們只是要求在撥號網撥通之後對路由進行30秒一次的廣播,而在沒撥通時並不作如是要求,這是根據具體情況變通的結果

RIP的限制

雖然RIP有很長的歷史,但它還是有自身的限制。它非常適合於為早期的網路互聯計算路由;然而,技術進步已極大地改變了網際網路。建造和使用的方式。因此,RIP會很快被今天的網際網路所淘汰。RIP的一些最大限制是:
·不能支持長於15跳的路徑。
·依賴於固定的度量來計算路由。
·對路由更新反應強烈。
·相對慢的收斂。
·缺乏動態負均衡支持。 RIP協定配置:RIP(RoutinginformationProtocol)是套用較早、使用較普遍的內部網關協定(InteriorGatewayProtocol,簡稱IGP),適用於小型同類網路,是典型的距離向量(distance-vector)協定。文檔見RFC1058、RFC1723。RIP通過廣播UDP報文來交換路由信息,每30秒傳送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量路由距離,跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同頻寬的路由器,但跳躍計數相同,則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15,即在源和目的網間所要經過的最多路由器的數目為15,跳數16表示不可達。
1、有關命令
--------------------------------------------
任務命令
--------------------------------------------
指定使用RIP協定routerrip
--------------------------------------------
指定RIP版本version{1|2}1
--------------------------------------------
指定與該路由器相連的網路networknetwork
---------------------------------------------
註:1、Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)
2、舉例
Router1:
routerripversion2network192.200.10.0network192.20.10.0!相關調試命令:showipprotocol showiproute在全局設定模式下:1.啟動RIP路由routerrip2.設定參與RIP路由的子網network子網地址3.允許在非廣播型網路中進行RIP路由廣播neighbor相鄰路由器相鄰連線埠的IP位址4.設定RIP的版本RIP路由協定有2個版本,在與其它廠商路由器相連時,注意版本要一致,預設狀態下,Cisco路由器接收RIP版本1和2的路由信息,但只傳送版本1的路由信息,設定RIP的版本vesion1或2。另外,還可以控制特定連線埠傳送或接收特定版本的路由信息。1.只在特定連線埠發版本1或2的信息,在連線埠設定模式下ripsendversion1或22.同時傳送版本1和2的信息ipripsendreceive1or23.在特定連線埠接受版本1或2的路由信息ipripreceive1or24.同時接受版本1和2的路由信息ipripreceive1or2選擇路由協定幾點建議:1.在大型網路中,建議使用ospf、eigrp。2.如果網路中含有變長了網掩碼(VISM)不能使用igrp,rip版本1,可以使用rip版本2,ospf,eigrp或靜態路由。3.如果使用路由安全設定可以使用RIP版本1或OSPF。4.選用ospf,eigrp在系統穩定後所占頻寬比RIP,IGRP少得多,IGRP比RIP所占頻寬也少。5.綜合使用動態路由,靜態路由,預設路由,以保證路由的冗餘。6.在撥號線路上儘量使用靜態路由,以節省費用。7.在小型網路上數據量不大的情況下,且不需要高可性,廣域網線路為X.25SVC時,建議用靜態路由。

RIP配置事例

1、在下面的網路里,有三台路由器,所有的路由器都運行RIP協定,僅要實現三台路由器互通配置
Joe(config)#routerrip
Joe(config-router-rip)#network192.168.0.0/24
Joe(config-router-rip)#network192.168.1.0/24 Hamer(config)#routerrip
Hamer(config-router-rip)#network192.168.1.0/24
Hamer(config-router-rip)#network133.81.1.0/24
Tom(config)#routerrip
Tom(config-router-rip)#network192.168.1.0/24
Tom(config-router-rip)#network133.81.2.0/24
2、在下面的網路里,有三台路由器,所有的路由器都運行RIP協定,要實現:
(1)Ros的E0連線埠接收Hata和Bito發來的路由更新報文。
(2)Ros在E0傳送的更新報文僅傳送給Bito。配置:
Ros的配置如下:
Ros(config)#routerrip
Ros(config-router-rip)#network192.168.1.0/24
Ros(config-router-rip)#network10.8.11.0/24
Ros(config-router-rip)#passive-interfaceeth0/0
Ros(config-router-rip)#neighbor192.168.1.35
Bito的配置如下:
Bito(config)#routerrip
Bito(config-router-rip)#network192.168.1.0/24
Bito(config-router-rip)#network137.1.1.3/24
Hata的配置如下:
Hata(config)#routerrip
Hata(config-router-rip)#network192.168.1.0/24
3、如下圖所示:有三台路由器,Melu和Haha現在正常運行,現要添加一台名稱為Toba的HOS路由器使Toba和Haha互相聯通,並且不能破壞現在Melu和Haha的運行狀態
已知Melu和Haha運行的協定為:
(1)Haha上運行的是RIPv1,無認證配置。
(2)Melu上運行的是RIPv2,無認證配置。

分析

HOS默認值是,RIP傳送版本1,接收版本1和版本2的update報文。這樣我們只要在Toba上運行起RIP,並且指定192.168.0.1/24為RIP活動網路範圍,Toba就可以和Haha建立聯通了。由於Melu運行的版本為RIPv2,只要讓Toba傳送RIPv2報文就可以了。
因而,Toba可以配置為:
Toba(config)#routerrip
Toba(config-router-rip)#network192.168.0.0/24
Toba(config-router-rip)#network10.8.11.0/24
Toba(config-router-rip)#exit
Toba(config)#interfaceeth0/0
Toba(config-if-eth0/0)#ipripsendversion2 4、如下圖所示:有兩台HOS路由器,現在要求實現Wed和Hax聯通並且要有MD5認證。
分析:
有認證的情況下實現兩台路由器的互聯,這兩台路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換,值得注意的是雙方必須傳送版本2
Hax(config)#keychainwan
Hax(config-keychain)#key1
Hax(config-keychain-key)#key-stringwan
Hax(config-keychain-key)#exit
Hax(config-keychain)#exit
Hax(config)#interfaceeth0/0
Hax(config-if-eth0/0)#ipripauthenticationkey-chainwan
Hax(config-if-eth0/0)#ipripauthenticationmodemd5
Hax(config-if-eth0/0)#ipripsendversion2
Hax(config-if-eth0/0)#ipripreceiveversion2
5、監視和維護RIP

說明

上面的列表顯示了RIP路由表的詳細信息。第一列顯示的是每條路由來自哪種方式。如:RIP表示是本路由從其它路由器學習到的路由,Connect表示該路由是直連路由。第二列的Network指定了該路由目標地址範圍。第三列NextHop是本路由的下一條地址。第四列Metric是本路由的度量值。第五列From標明本路由來自何處。第六列Time用來顯示當前定時器的已經定時時間長度,當路由沒有過期的時候,顯示的是無效定時時間長度,當路由過期時,顯示的是刪除定時器的時間長度

相關搜尋

熱門詞條

聯絡我們