LAN 浅析xp的双网卡桥接
如果有3台电脑要联网,有没有hub或交换机等网络设备,很多人都会想到在其中的一台机器上安装2块网卡,配置路由来通讯。
假设A、B、C三台机器,在A上安装2块网卡,其中一块连接到B,一块连接到C,那么A、B、C三台机器就可以通讯了,机器A上配置好路由,B和C上配置好网关,这时候A的作用等于是一台路由器,2块网卡等于是路由器的2个端口。配置的基本要求和路由器一样,2块网卡的IP地址不能在同一个网段。数据的交换是通过第三层(OSI模型)进行的,所以效率较低。
这方面的配置文章已经相当多了,在此不作进一步的讨论。要注意的是这种方法的缺点:
1、配置复杂,如果对网络没有一定的熟悉程度,配置起来会叫人头疼
2、数据通过OSI的第三层(网络层)交换,效率低下
3、对安装2块网卡的机器的硬件要求较高,必须保证cpu和内存都达到一定的要求,否则严重影响网络的通讯。
那么,如何来配置xp的桥接呢?
网上邻居-右键-属性,如图,选择要加入到桥接的网络适配器,点右键-桥接。(可以按住ctrl键增加需要加入桥接的网络适配器
鼠标点击桥接后开始建立桥的过程
建立完成以后,生成了一个新的网络适配器-网桥
设置网桥的地址和网卡一样,就像设置交换机一样
设置网桥的地址,网关等,
设置好网桥的地址以后,你机器的网卡就等于是交换机的一个端口了,所有和你相连的机器都在同一个网段,大家直接就可以通讯,只要ip在一个网段就行,不需要额外的设置。
换句话说,你的电脑现在成了一个hub了,是不是够简单?
当然,如果你的网桥有很多的网卡组成,你想把其中的某一块从网桥中分离开,也是可以的,如图,右键点击想从网桥中离开的网络适配器,选移除
如果不想使用网桥了,想删除它,也简单
网桥的注意事项:
1、一台安装xp的机器只能设置一个网桥,如果要连接多台机器,就要安装多块网卡,并把所有这些网卡加入到网桥中
2、网桥只在xp中才有,在2000或更早版本的windows中没有这个功能
3、已经打开了防火墙功能的网络适配器不能加入到网桥中
4、如果不只一台机器安装了多网卡,而在连接拓扑结构中形成了环路,网桥会依据交换机默认的“生成树”协议来避免环路(所谓的生成树协议,就是一种避免了环路又保证了冗余的一种技术,交换机是硬件支持的)
网桥的设置需要同一网段吗? 笔者加注 2009/1/23
--------网桥和集线器组网的时代 网段的真正含义--------
在学习“路由交换”时见到很多关于“网段”一词。
在用集线器组网的时代。比喻在学习“网桥”时,会看到这样的语句:网桥是连接2个不同的网段,或网桥将一个大的网络分成2个小的网络等等。而网桥是一个2层设备,它只有2个端口。交换机实质是个多端口网桥,而到了用交换机组网的时候却很少见到这样的语句:交换机将多个网段连接起来,或是交换机将一个大的网络分成多个小的网络之类的语句。而更多的看到的是这样的语句:路由器是用来连接不同类型的网络的,路由器隔离不同的网段。
在学习VLAN时也经常会看到关于网段的语句:一个VLAN对应一个IP网段,VLAN间路由解决不同网段间的通讯问题。
开始接触时还是晕呼呼的感觉到反正网段就是一个网络的2个部分,真正要说是什么是网段还真说不上来。开始说不上来还真的没什么,但到了后来接触这个词越来越多,才感觉到我必须要知道它到底是什么,因为我发现很多时候。此网段非彼网段,意义不同也只是一种感觉,但说不上来,很多时候会影响自己理解某一句话更甚一种技术,因此我越法觉得理解这一词的重要性,特别是它的多种意义,在不同的环境中有不同的解释。
现在才知道网段这一词的真正意义:在用网桥和集线器组网的时代,一个网段是指一个“冲突域”;而在用交换机和路由器组网的时代,一个网段指的是一个“广播域”。在现代的网络中若有集线器则可能会有这2种意义,总之要看它的语句的环境,一个广播域也叫一个IP网段,用以区分2个意义的不同。
--------------------------路由器与集线器、交换机的根本区别-------------------------------
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
第二层交换机和路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。 近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。
第三层交换机和路由器的区别
在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:
1.转发基于第三层地址的业务流;
2.完全交换功能;
3.可以完成特殊服务,如报文过滤或认证;
4.执行或不执行路由处理。
第三层交换机与传统路由器相比有如下优点:
1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3.降低成本:通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4.交换机之间连接灵活:作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。
五、结论
综上所述,交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。
