首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 网络技术 > 理解Windows中的路由表和默认网关
现在时间是: 2018-01-19 23:14
理解Windows中的路由表和默认网关

(2006-05-12 17:25)

默认路由与默认网关

由于在路由表中存储针对每个主机或子网的路由项不可行,因此提出了默认路由的概念,默认路由中的网关称为默认网关。默认路由的网络地址为0.0.0.0,网络掩码为0.0.0.0,它匹配任何网络通信,因此当到达特定主机或特定子网的路由并未在路由表中指定时,均可以通过默认路由来进行转发。如果没有设置默认路由,那么无法到达未在路由表中指定路由项的网络目的地址。

设置默认路由后,把数据包的路由责任移交到了路由器,优点是简化了本地计算机上的路由表和配置,缺点则是计算机无法明确目的地址是否可达,从而可能发送针对不可到达地址的流量。虽然位于路由路径上的路由器知道目的地址不可达时会使用ICMP目的地址不可达信息来通知原始发送主机,但是这个过程中,已经占用了额外的网络流量。

在Windows系统中,创建默认路由可以通过以下两种方式实现:

  • 在网络接口的TCP/IP选项中设置默认网关,从而创建默认路由;

  • 使用 route add 命令添加网络地址为0.0.0.0、网络掩码为0.0.0.0的默认路由;

推荐大家总是使用前一种方式。

 

 

配置多个默认网关

你可以在单个网络接口、多个网络接口上同时配置多个默认网关,但是TCP/IP同时只会使用一个默认网关(默认路由),这个当前使用的默认网关称为活动默认网关(活动默认路由)。当不同网络接口所连接的网络之间没有连接性时(如一个网络接口连接到Internet,而一个网络接口连接到内部网络),在多个网络接口上同时配置默认网关可能会带来连接性问题(具体的问题我将在后文描述),因此微软不推荐大家在多个网络接口上同时配置默认网关,并且当你进行这种配置时会进行警告,不过不会阻止你的操作。

当在配置多个默认网关时,将根据以下条件来选择活动默认网关:

  • 当路由表中具有多个默认网关时,TCP/IP根据跃点数来进行选择,跃点数最低的默认网关具有最高的优先级;

  • 如果路由表中具有多个具有最低跃点数的默认网关,那么TCP/IP根据默认网关对应的网络接口在网络连接高级设置中的绑定优先级来决定,如下图所示:

 

 

死网关检测

TCP/IP会通过死网关检测算法来检测当前活动的默认网关是否存活,如果活动默认网关发生故障,则TCP/IP会及时调整路由表,选择使用下一个默认网关,选择方式与原方式一致,只是排除了发生故障的原活动默认网关。

死网关检测算法的完整描述如下:

当TCP/IP在通过活动默认网关向某个目标IP地址进行TCP通信时,如果失败的尝试次数达到TcpMaxDataRetransmissions注册表值(默认为5)的一半(即3次)还没有收到响应,TCP/IP将到达该目标IP地址的通信改为使用列表中的下一默认网关。当超过25%的TCP连接转向下一默认网关时,TCP/IP将活动默认网关修改为这些连接当前使用的默认网关。

如果此时原始默认网关从故障中回复,TCP/IP将继续使用当前的活动默认网关,而不会转移到原始默认网关,除非重启计算机。如果当前的活动默认网关也出现故障,那么TCP/IP就会继续尝试使用列表中的下一个默认网关,在尝试完整个列表后将返回到列表的开始,又从第一个默认网关开始进行尝试。

死网关检测仅监视TCP流量,如果其他类型的流量连接失败,不会切换默认网关。另外TCP是端到端的协议,因此即使当前默认网关完全正常,本地计算机的TCP通信失败也可能会导致切换默认网关。

当不同网络接口所连接的网络之间没有连接性时(如一个网络接口连接到Internet,而一个网络接口连接到内部网络),如果在多个网络接口上同时配置默认网关,在活动默认网关出现故障导致切换默认网关时,就可能会引起连接性故障。比如活动默认网关为Internet连接,当它出现问题时,此时默认网关切换为内部连接,此时,本地计算机将无法再访问位于Internet连接上的主机。对于这种情况,微软建议使用 route add 来添加对应目的网络的匹配路由,而不是设置多个默认网关。

作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3]
上一篇:HOW TO:在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击
下一篇:How to :配置终端服务使用SSL
相关信息:

[公告] Network Monitor 3.0 RC 版本发布

热点信息 TOP 10
理解Windows中的路由表和默认网关
How to :配置终端服务使用SSL
HOW TO:在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2006-2017 WinSVR.ORG, All Rights Reserved.