怎么才能實現(xiàn)網(wǎng)絡(luò)分段？

2013-07-29 09:57 作者：ly 瀏覽量：

 

要實現(xiàn)網(wǎng)絡(luò)分段，可以使用路由器、防火墻、帶有虛擬局域網(wǎng)（VIAN）功能的三層交換機。如果沒有這些設(shè)備該怎樣實現(xiàn)網(wǎng)絡(luò)分段呢？這里介紹三種在沒有以上設(shè)備的情況下能夠?qū)崿F(xiàn)網(wǎng)絡(luò)分段的經(jīng)濟、可靠的方法。 

 

隨著校園網(wǎng)中計算機數(shù)量的迅速增長，計算機管理和計算機安全問題越來越突出。在網(wǎng)絡(luò)使用初期，由于信息點少，我們只需設(shè)置成一個子網(wǎng)，不存在網(wǎng)絡(luò)的分段問題，而隨著用戶的增加，就必須要采取措施來加強網(wǎng)絡(luò)分段的管理。對網(wǎng)絡(luò)進行分段管理，不僅便于網(wǎng)絡(luò)維護，而且可以縮小沖突域的范圍，隔離網(wǎng)段內(nèi)部的廣播風(fēng)暴，使其不至影響其他網(wǎng)段中的用戶，提高了網(wǎng)絡(luò)的穩(wěn)定性和實際可用帶寬。 

 

 

多網(wǎng)卡主機軟路由方式 

 

這是通過在Windows 2000 Server上安裝多塊網(wǎng)卡，利用Windows 2000 Server自帶的路由器功能實現(xiàn)網(wǎng)絡(luò)的分段管理。 

 

下面就以建立兩個網(wǎng)段為例（多個網(wǎng)段的實現(xiàn)方法也一樣），介紹一下實現(xiàn)方法。假設(shè)我們要建立兩個網(wǎng)段：網(wǎng)段A的地址為192.168.1.0；網(wǎng)段B的地址為192.168.2.0。它們都是C類子網(wǎng)（IP地址前三段固定，最后一段為任意），子網(wǎng)掩碼是255.255.255.0。現(xiàn)在通過安裝在主機上的兩塊網(wǎng)卡將兩個網(wǎng)段連接在一起。網(wǎng)絡(luò)連接示意圖如圖1所示。 

 

一、主機設(shè)置 

 

以主機運行Windows 2000 Server為例，具體實現(xiàn)步驟如下。 

 

1． 安裝、設(shè)置網(wǎng)卡 

 

安裝好兩塊網(wǎng)卡，第一塊網(wǎng)卡的IP地址設(shè)置為192.168.1.1；第二網(wǎng)卡的IP地址設(shè)置為192.168.2.1。子網(wǎng)掩碼均設(shè)為255.255.255.0。 

 

2． 設(shè)置路由器 

 

（1）在“開始”菜單中依次選擇“程序→管理工具→路由和遠程訪問”。 

 

（2）在彈出的“路由和遠程訪問”窗口左側(cè)的“樹”欄目中，右擊“Server”項，在彈出的快捷菜單中選擇“配置并啟用路由和遠程訪問”項。 

 

（3）在彈出的“路由和遠程訪問服務(wù)器安裝向?qū)?rdquo;中依次點擊[下一步]按鈕，當(dāng)出現(xiàn)“公共設(shè)置”這一步時，你需要選擇“網(wǎng)絡(luò)路由器”一項，再單擊[下一步]按鈕。 

 

（4）在接下來的“路由的協(xié)議”中，你應(yīng)該確定在“協(xié)議”列表框中有“TCP/IP”一項，若有此協(xié)議，可點擊“是，所有可用的協(xié)議都在列表上”，然后點擊[下一步]按鈕繼續(xù)。 

 

（5）接下來系統(tǒng)會提示：“您想通過請求撥號來訪問遠程網(wǎng)絡(luò)嗎？”，點選“否”，然后點擊[下一步]按鈕，路由器的配置工作就完成了。 

 

二、客戶機設(shè)置 

 

如果想要實現(xiàn)192.168.1.0和192.168.2.0兩個IP地址段的計算機之間的互訪，在安裝并設(shè)置好IP路由后，還必須對客戶機做相應(yīng)的設(shè)置。對于192.168.1.0IP地址段中的計算機，需將其默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.1.1；而對于192.168.2.0IP地址段中的計算機，則需將其默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.2.1。網(wǎng)絡(luò)內(nèi)的計算機都分別設(shè)置默認(rèn)網(wǎng)關(guān)后，即可實現(xiàn)不同網(wǎng)段計算機之間的互訪。 

 

三、注意事項 

 

1. TCP/IP、IPX/SPX協(xié)議支持路由功能，而NetBEUI協(xié)議不支持路由功能。 

 

2. Windows 2000 Server 能支持4塊網(wǎng)卡之間的路由連接。 

 

 

基于第二層交換的多網(wǎng)卡路由方式 

 

 

實現(xiàn)這種路由方式的前提是每一網(wǎng)段有一臺主機需裝兩塊網(wǎng)卡（這種方式適合于學(xué)校各機房之間分段），主機運行操作系統(tǒng)可以是Windows 98或Windows 2000，下面還是以建立兩個網(wǎng)段為例，網(wǎng)段地址與上例同。網(wǎng)絡(luò)連接示意圖如圖2所示。 

 

 

 

 

 

一、網(wǎng)段A主機設(shè)置 

 

安裝好兩塊網(wǎng)卡，第一塊網(wǎng)卡的IP地址設(shè)置為192.168.1.1，不設(shè)置網(wǎng)關(guān)；第二網(wǎng)卡的IP地址設(shè)置為192.168.2.254，網(wǎng)關(guān)設(shè)置為192.168.1.10。子網(wǎng)掩碼均設(shè)為“255.255.255.0”。 

 

二、網(wǎng)段B主機設(shè)置 

 

安裝好兩塊網(wǎng)卡，第一塊網(wǎng)卡的IP地址設(shè)置為192.168.2.1，不設(shè)置網(wǎng)關(guān)；第二網(wǎng)卡的IP地址設(shè)置為192.168.1.10，網(wǎng)關(guān)設(shè)置為192.168.2.254。子網(wǎng)掩碼均設(shè)為“255.255.255.0”。 

 

三、客戶機的設(shè)置 

 

與上例的客戶機的設(shè)置相同。 

 

四、說明 

 

用雙網(wǎng)卡方式實現(xiàn)網(wǎng)絡(luò)分段，實現(xiàn)的方式比較多，用戶可以根據(jù)自己的情況加以選擇。這種方式最大的優(yōu)點是簡單、實用、成本低，但在網(wǎng)絡(luò)規(guī)模稍大時，這種方式就不易于管理了，而且會出現(xiàn)網(wǎng)絡(luò)阻塞現(xiàn)象。 

 

 

IP轉(zhuǎn)發(fā)方式 

 

 

用第一種方式實現(xiàn)網(wǎng)絡(luò)互連，必須在每兩個網(wǎng)段之間使用一臺主機（兩塊網(wǎng)卡）才能將兩個不同的網(wǎng)段進行連接。如果網(wǎng)絡(luò)規(guī)模稍大、網(wǎng)段多，這種方式使網(wǎng)絡(luò)維護和管理變得比較復(fù)雜，因此我們可以設(shè)一臺主機做IP轉(zhuǎn)發(fā)器，一個網(wǎng)段上的計算機要想訪問另外網(wǎng)段上的計算機，通過該主機進行IP轉(zhuǎn)發(fā)。 

 

IP轉(zhuǎn)發(fā)是指某一網(wǎng)絡(luò)接口接收的IP包轉(zhuǎn)發(fā)至另一個網(wǎng)絡(luò)接口的過程。這意味著執(zhí)行IP轉(zhuǎn)發(fā)的主機既非數(shù)據(jù)來源，也非接收方。這種主機本質(zhì)上是與兩個或更多的網(wǎng)絡(luò)連接。該主機接收來自某一網(wǎng)絡(luò)的IP包，分析IP包，以決定使用路由機制向哪個網(wǎng)絡(luò)轉(zhuǎn)發(fā)IP包，然后使用其他網(wǎng)絡(luò)接口把IP包發(fā)送至目的地。下面以具體的實例來講述如何實現(xiàn)IP轉(zhuǎn)發(fā)。 

 

一、網(wǎng)絡(luò)結(jié)構(gòu)及配置方法 

 

為了方便起見，這里設(shè)計了一個簡單的網(wǎng)絡(luò)模型（如圖3所示）。假設(shè)網(wǎng)絡(luò)分三個網(wǎng)段（202.100.204.152，子網(wǎng)掩碼為為255.255.255.248，為服務(wù)器區(qū)子網(wǎng)；192.168.2.0為教師子網(wǎng)；192.168.3.0為學(xué)生機房子網(wǎng)）。另外，內(nèi)網(wǎng)接通了DDN專線，路由器對內(nèi)的以太口地址為202.100.204.158，IP轉(zhuǎn)發(fā)主機的IP地址為192.168.2.254。教師子網(wǎng)和學(xué)生機房子網(wǎng)的計算機能夠訪問服務(wù)器區(qū)子網(wǎng)上的內(nèi)部服務(wù)器，還能直接訪問Internet。 

 

二、Windows 2000 Server主機和客戶機的設(shè)置 

 

1. 給主機綁定三個IP地址，使主機能夠訪問上述三個網(wǎng)段。首先給主機的網(wǎng)絡(luò)適配器設(shè)置IP為202.100.204.153，子網(wǎng)掩碼為225.225.225.248，然后給它綁定兩個虛擬IP，分別是192.168.2.1和192.168.3.1。完成這步操作后，三個子網(wǎng)上的計算機都能訪問該主機，但子網(wǎng)間還不能進行IP通訊。 

 

2. 啟動主機路由轉(zhuǎn)發(fā)服務(wù)，在Windows 2000中啟動Routing and Remote Access服務(wù)。 

 

3. 設(shè)置好主機路由后，還必須對客戶機做相應(yīng)的設(shè)置。對于192.168.2.0地址段中的計算機，需將其默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.2.1；而對于192.168.3.0地址段中的計算機，則需將其默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.3.1。網(wǎng)絡(luò)內(nèi)的計算機都分別設(shè)置默認(rèn)網(wǎng)關(guān)后，即可實現(xiàn)不同網(wǎng)段計算機之間的互訪。 

 

4. 如果教師子網(wǎng)和學(xué)生子網(wǎng)上的計算機需要訪問Internet，還需給主機配置一個默認(rèn)網(wǎng)關(guān)，使其指向路由器對內(nèi)的以太口地址202.100.204.158。 

 

三、說明 

 

雖然使用IP轉(zhuǎn)發(fā)方式可以很方便地實現(xiàn)網(wǎng)絡(luò)之間的通訊，但它不能有效地防止網(wǎng)絡(luò)風(fēng)暴，同時主機也可能成為通訊瓶頸。　 

 

 

做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。

艾銻無限，成就夢想！