相信吗你的电脑就是一台路由器!

 看到标题,你不会认为这里说的是路由模拟软件吧?

  不啊,说的就是一个台普通终端,而且是单网卡的机器。

  也许你会说单网卡的机器做路有器不奇怪,比如类似cisco单臂路由……

  但是这里说的就是一台再普通不过的机器,甚至是刚刚安装好的win95。

  ……

  其实是讲ip协议在单机中的基本运行,本文比较片面,因为对ip协议在终端的运行机理没有深刻的理解。

   ip协议在电脑上安装后,就变成了你上网的基石,每一步连接,每一步探索,都由ip协议群在幕后安成。

  ip协议的安装是要和网络接口(NETWORK INTERFACE)绑定的,也就是说要和网络适配器搭配着安装,比如:MODEM 网卡、 虚拟的网络适配器、 VPN网络适配器、 拨号网络适配器等。

  IP协议安装后,会为网络连接创建堆栈,为自己创建一个127.0.0.x的本地回路,自动获取或者等待用户手工设定一个IP地址,向网络公布自己并探索相邻的协议载体,侦听来自网络的数据包,按照IP属性设定的DHCP,DNS,GATEWAY等网络规则通讯。

  INTERNET中不同网段无法直接互访,需要借助于路由器包转发功能解决,规则的根据是一个自动或者手工编制路由信息表。

  其实在单机内部也是存在包转发过程的,ROUTE命令可以为我们展示一张路由信息表:

C:\WINNT\system32>ROUTE PRINT
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x4000003 ...00 XX XX a8 XX c7 ...... Intel(R) PRO Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.111       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.111   192.168.0.111       1
    192.168.0.111  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.0.255  255.255.255.255    192.168.0.111   192.168.0.111       1
        224.0.0.0        224.0.0.0    192.168.0.111   192.168.0.111       1
  255.255.255.255  255.255.255.255    192.168.0.111   192.168.0.111       1
Default Gateway:     192.168.0.1
===========================================================================
Persistent Routes:
  None

  这张表告诉我们单机内部IP协议是怎么样维护着不同网络段数据包的转发,也许你会认为电脑pc应该只存在于一个网络段,宏观的看是这样的,这里说的却是从协议内部微观角度查看。

  在内环境中,电脑工作相关的网段是:

  1: 255.255.255.255  255.255.255.255    192.168.0.111   192.168.0.111       1

  面向网络接口的广播,不论你是什么网络段,LAN还是INTERNET,都存在这个网络段。他是这台电脑与身边IP环境通讯的基础。

  2:       224.0.0.0        224.0.0.0    192.168.0.111   192.168.0.111       1

  多播地址(multicast)同样是探知网络。多播地址利用不同的多播地址所代表的协议或者设备 有针对性的对网络环境进行发现。

  3:   192.168.0.255  255.255.255.255    192.168.0.111   192.168.0.111       1

  本计算机所在网络的广播地址。他的存在是与同一网段的机器进行通讯的基础。

  4:   192.168.0.111  255.255.255.255        127.0.0.1       127.0.0.1       1

  本计算机自身IP访问自身IP的环路。这个路由定义了如果这台计算机访问自己的IP不要经过别的网关,直接通过127.0.0.1本地回路IP访问自己。相当于自己是自己的网关。

  5:     192.168.0.0    255.255.255.0    192.168.0.111   192.168.0.111       1

  本计算机所在的网络地址,代表了一个网段。

  6:       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1

  IP协议规定的本地回路的固定地址。只要安装了IP协议,就可以用127.X.X.X访问自己。为了数值的统一,都用127.0.0.1代表自己。

 7:         0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.111       1

  这个和一般路由器配置的默认路由是一个含义。代表了面向应用的,所有目标不是多播,广播,本地回路,本地IP的数据包,全部通过指定的网关进行转发访问。

  路由表在路由器中的配置有很大学问,很重要的就是表项目的顺序。

  一个顺序合理的路由表代表了性能、安全、高效。

  本地计算机中的静态路由表,如上面所述的表,也同样采用了选择顺序,从下到上。

  本地计算机的环路路由是本地静态路由表的特色,

127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
192.168.0.111  255.255.255.255        127.0.0.1       127.0.0.1       1

  这个条路由信息可以:

  1: 有帮助的。

  可以帮助没有真实网络环境的人,测试本地网络应用程序。用得最多的是本机构造IIS、网络程序编制等。

  2: 安全的。

  比如计算机在启动过程中运行的很多虚拟子程序,服务程序,防火墙,系统进程等,都要访问甚至和连接本机其它程序端口。有了本地回路这种路由,就不用通过网关,很大程度避免了系统信息外漏。

  3: 高效的。

  减少网络中的流量,并且直接采用本地环路,减少网络质量差的错误等待时间。

  用户完全可以自己增加和修改路由表,比如一台电脑和其它电脑连接成为网络。

  但是他们的网络ip不在同一个网络段中,可以通过修改静态路由表,达到网络相通。

  这里要说的是,有网友问怎么修改静态路由表和不同网段通讯,网上的我见过最多的回答是:

  “用 route add xxx.xxx.xxx.xxx mask 255.xxx.xxx.xxx xxx.xxx.xxx.xxx metric x 增加一条静态路由就可以了”

  但是实际上要增加两条。

  网络协议服务的对象就是多方的,只有一台机器知道一条规则是不够的啊,所以两台或更多机器上面同时增加到对方的静态路由信息,双方都知道怎么连接,才能建立连接。

  本文由于我对tcp/ip的理解还很浅薄,有不对的地方,还请高手赐教。

  附:

  route命令
  ROUTE [-f] [-p] [command [destination] [MASK netmask]  [gateway] [METRIC metric]  [IF interface]

文章录入:admin    责任编辑:admin

(0)

相关推荐

  • 相信吗你的电脑就是一台路由器!

    看到标题,你不会认为这里说的是路由模拟软件吧? 不啊,说的就是一个台普通终端,而且是单网卡的机器. 也许你会说单网卡的机器做路有器不奇怪,比如类似cisco单臂路由-- 但是这里说的就是一台再普通不过的机器,甚至是刚刚安装好的win95. -- 其实是讲ip协议在单机中的基本运行,本文比较片面,因为对ip协议在终端的运行机理没有深刻的理解. ip协议在电脑上安装后,就变成了你上网的基石,每一步连接,每一步探索,都由ip协议群在幕后安成. ip协议的安装是要和网络接口(NETWORK INTERF

  • 维护1000台路由器需要多少管理员?

    IP路由器管理的合适的基准数字是什么?例如,要监控和维护1000个路由器和1000个线路,每一个班次需要配置多少员工? 要对资源制定一个标准,我们一般都设法把每一个资源能够管理的网络设备的数量估算如下: ·高度复杂的网络设备:每个雇员15至20台. ·中等复杂的网络设备:每个雇员60至75台. ·复杂程度很低的网络设备:每个雇员250至300台. 设备类型 ·高度复杂的网络设备包括企业交换机和IP PBX交换机. ·中等复杂的网络设备包括局域网有线和无线路由器. ·复杂程度很低的网络设备包括集线

  • 一个Snapshot配置的实例无图,很简单,就两台路由器

    ietobe() hostname router2!username allusername router1 password foo   <-- for CHAP athentication!isdn switch-type basic-net3!interface Ethernet0ip address 192.168.60.34 255.255.255.0!interface BRI0ip address 172.16.13.134 255.255.255.0encapsulation p

  • C#设计模式之Builder生成器模式解决带老婆配置电脑问题实例

    本文实例讲述了C#设计模式之Builder生成器模式解决带老婆配置电脑问题.分享给大家供大家参考,具体如下: 一.理论定义 生成器模式 又叫:建造者模式,它  可以 把一个 复杂的对象,分步骤创建. 二.应用举例 需求描述:话说发工资了,打算去岗顶百脑汇  给老婆配置一台电脑. OK,坐着BRT,就出发了. 到岗顶,一美女扑面而来,面带微笑:先生,请问看中那个品牌,过来看一下嘛! 人家都开口了,盛情难却,就看下吧. 三.具体编码 1.CPU using System; using System.

  • 手把手教你配置一台Linux虚拟机

    手把手教你配置一台Linux虚拟机 前言: Linux distribution 越来越多,也越来越成熟,所以安装起来也是比较简单,但是要理解安装的每一个步骤还是需要对Linux的基础知识有一定的了解,不过不用很深入,如果很深入我也不会.这里我选择的安装方式都是最简单的,在磁盘分区最重要的步骤也是以最简单的方式分区. 本次Linux配置的目的不是作为商业用途,而是在于新手熟悉Linux的操作系统,使新手能自己在本地配置Linux系统. 选择distrubution版本,因为我们是把Linux作为

  • 两台思科路由器互相升级IOS过程

    笔者有一台2501路由器的IOS是坏的(cisocB),另外一台2501路由器IOS是好的(ciscoA),好的IOS在我的PC上面己经没有了,但是通过在PC上面做一个TFTP,把好的传到PC上面,再传到坏的上面就太浪费时间了,.后来想到一个办法,直接把好的路由器配置成TFTP服务器. 我的连接方式是两台路由器是通过E0口连接的,我先是在好的路由器上面(cisocA)把E0口配置好IP是192.168.10.90(IP地址随便配置,只要两个E0口都能互相PING通就行)再到配置模式下面输入 tf

  • DDoS攻击的趋势与相关防御策略

    一.阻断服务(Denial of Service) 在探讨 DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话.而以网络来说,由于频宽.网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务.例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢. DoS 攻击并非入侵主机也

  • 冲浪DDoS(拒绝服务)攻击的趋势与防御

    一.阻断服务(Denial of Service) 在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话.而以网络来说,由于频宽.网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务.例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢. DoS 攻击并非入侵主机也不

  • Docker容器通过独立IP暴露给局域网的方法

    Docker容器非常轻量,系统开销非常少,比VMware或者VirtualBox用起来方便,部署起来也非常容易.官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用.一般过程是: 1.Docker进程通过监听宿主机的某个端口,将该端口的数据包发送给Docker容器 2.宿主机可以打开防火墙让局域网其他设备通过访问宿主机的端口进而访问docker的端口 这里以CDNS为例,CDNS是一个用于避免DNS污染的程序,通过CDNS可以把你的计算机变成一个抗污染的DNS

  • Linux系统下实现远程连接MySQL数据库的方法教程

    前言 最近在工作中遇到了这个需求,估计搞了一个多小时才把这个远程连接搞好.一台本地电脑,一台云服务器,都是linux系统.下面来看看详细的介绍: 步骤 1.在服务器端开启远程访问 首先进入mysql数据库,然后输入下面两个命令: grant all privileges on *.* to 'root'@'%' identified by 'password'; flush privileges; 第一个*是数据库,可以改成允许访问的数据库名称 第二个 是数据库的表名称,代表允许访问任意的表 r

随机推荐