每一个Windows系统中都具有IP路由表,它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础,本地计算机上的任何TCP/IP通信都受到路由表的控制。
理解路由表
你可以运行 route print 或 netstat -r 显示本地计算机上的路由表,如下图所示:
C:/Documents and Settings/administrator>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 8d 4f 5f c5 ...... Realtek RTL8139/810x Family Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
|
Network Destination
|
Netmask
|
Gateway
|
Interface
|
Metric
|
1
|
0.0.0.0
|
0.0.0.0
|
192.168.1.1
|
192.168.1.6
|
30
|
2
|
127.0.0.0
|
255.0.0.0
|
127.0.0.1
|
127.0.0.1
|
1
|
3
|
192.168.1.0
|
255.255.255.0
|
192.168.1.6
|
192.168.1.6
|
30
|
4
|
192.168.1.240
|
255.255.255.240
|
192.168.1.8
|
192.168.1.6
|
20
|
5
|
192.168.1.240
|
255.255.255.240
|
192.168.1.7
|
192.168.1.6
|
15
|
6
|
192.168.1.6
|
255.255.255.255
|
127.0.0.1
|
127.0.0.1
|
30
|
7
|
192.168.1.255
|
255.255.255.255
|
192.168.1.6
|
192.168.1.6
|
30
|
8
|
224.0.0.0
|
240.0.0.0
|
192.168.1.6
|
192.168.1.6
|
30
|
9
|
255.255.255.255
|
255.255.255.255
|
192.168.1.6
|
192.168.1.6
|
1
|
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
路由表中的每一个路由项具有五个属性,在此我将它们分为四个部分:
1、网络地址(Network Destination)、网络掩码(Netmask):网络地址和网络掩码相与的结果用于定义本地计算机可以到达的网络目的地址范围。通常情况下,网络目的地址范围包含以下四种:
-
主机地址;某个特定主机的网络地址,网络掩码为255.255.255.255,如上表中的6、7、9;
-
子网地址,某个特定子网的网络地址,如上表中的4、5;
-
网络地址;某个特定网络的网络地址,如上表中的2、3、8;
-
默认路由;所有未在路由表中指定的网络地址,如上表中的1,在后文将详细描述;
在添加路由时,Windows要求输入的网络地址和网络掩码相与后的结果必须等于网络地址,否则路由添加会失败。
2、网关(Gateway,又称为下一跳服务器):在发送IP数据包时,网关定义了针对特定的网络目的地址,数据包发送到的下一跳服务器。如果是本地计算机直接连接到的网络,网关通常是本地计算机对应的网络接口,但是此时接口必须和网关一致;如果是远程网络或默认路由,网关通常是本地计算机所连接到的网络上的某个服务器或路由器。
3、接口(Interface):接口定义了针对特定的网络目的地址,本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网(默认网关除外),否则造成在使用此路由项时需调用其他路由项,从而可能会导致路由死锁。
4、跃点数(Metric):跃点数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点代表经过一个路由器。跃点数越低,代表路由成本越低;跃点数越高,代表路由成本越高。当具有多条到达相同目的网络的路由项时,TCP/IP会选择具有更低跃点数的路由项。
路由确定过程
当TCP/IP需要向某个IP地址发起通信时,它会对路由表进行评估,以确定如何发送数据包。评估过程如下:
网关和接口确定过程
在确定使用的路由项后,网关和接口通过以下方式确定:
在此我以上面的路由表为基础,举例进行说明:
-
和单播IP地址 192.168.1.8 的通信:在进行相与计算时,1、3 项匹配,但是3项为最长匹配路由,因此选择3项。3项的网关地址为本地计算机的网络接口192.168.1.6,因此发送数据包时,目的IP地址为192.168.1.8、目的MAC地址为192.168.1.8的MAC地址(通过ARP解析获得)。
-
和单播IP地址 192.168.1.6 的通信:在进行相与计算时,1、3、6 项匹配,但是6项为最长匹配路由,因此选择6项。6项的网关地址为本地环回地址127.0.0.1,因此直接将数据包发送至本地环回地址。
-
和单播IP地址 192.168.1.245 的通信:在进行相与计算时,1、3、4、5 项匹配,但是4、5项均为最长匹配路由,所以此时根据跃点数进行选择,5 项具有更低的跃点数,因此选择5项;在发送数据包时,目的IP地址为192.168.1.254、目的MAC地址为192.168.1.7的MAC地址(通过ARP解析获得)。
-
和单播IP地址 10.1.1.1 的通信:在进行相与计算时,只有 1 项匹配;在发送数据包时,目的IP地址为10.1.1.1、目的MAC地址为192.168.1.1的MAC地址(通过ARP解析获得)。
-
和子网广播地址 192.168.1.255 的通信:在进行相与计算时,1、3、4、5、7 项匹配,但是7项为最长匹配路由,因此选择7项。7项的网关地址为本地计算机的网络接口,因此在发送数据包时,目的IP地址为192.168.1.255,目的MAC地址为以太网广播地址FF:FF:FF:FF:FF:FF。
-
默认路由与默认网关
由于在路由表中存储针对每个主机或子网的路由项不可行,因此提出了默认路由的概念,默认路由中的网关称为默认网关。默认路由的网络地址为0.0.0.0,网络掩码为0.0.0.0,它匹配任何网络通信,因此当到达特定主机或特定子网的路由并未在路由表中指定时,均可以通过默认路由来进行转发。如果没有设置默认路由,那么无法到达未在路由表中指定路由项的网络目的地址。
设置默认路由后,把数据包的路由责任移交到了路由器,优点是简化了本地计算机上的路由表和配置,缺点则是计算机无法明确目的地址是否可达,从而可能发送针对不可到达地址的流量。虽然位于路由路径上的路由器知道目的地址不可达时会使用ICMP目的地址不可达信息来通知原始发送主机,但是这个过程中,已经占用了额外的网络流量。
在Windows系统中,创建默认路由可以通过以下两种方式实现:
推荐大家总是使用前一种方式。
配置多个默认网关
你可以在单个网络接口、多个网络接口上同时配置多个默认网关,但是TCP/IP同时只会使用一个默认网关(默认路由),这个当前使用的默认网关称为活动默认网关(活动默认路由)。当不同网络接口所连接的网络之间没有连接性时(如一个网络接口连接到Internet,而一个网络接口连接到内部网络),在多个网络接口上同时配置默认网关可能会带来连接性问题(具体的问题我将在后文描述),因此微软不推荐大家在多个网络接口上同时配置默认网关,并且当你进行这种配置时会进行警告,不过不会阻止你的操作。
当在配置多个默认网关时,将根据以下条件来选择活动默认网关:
死网关检测
TCP/IP会通过死网关检测算法来检测当前活动的默认网关是否存活,如果活动默认网关发生故障,则TCP/IP会及时调整路由表,选择使用下一个默认网关,选择方式与原方式一致,只是排除了发生故障的原活动默认网关。
死网关检测算法的完整描述如下:
当TCP/IP在通过活动默认网关向某个目标IP地址进行TCP通信时,如果失败的尝试次数达到TcpMaxDataRetransmissions注册表值(默认为5)的一半(即3次)还没有收到响应,TCP/IP将到达该目标IP地址的通信改为使用列表中的下一默认网关。当超过25%的TCP连接转向下一默认网关时,TCP/IP将活动默认网关修改为这些连接当前使用的默认网关。
如果此时原始默认网关从故障中回复,TCP/IP将继续使用当前的活动默认网关,而不会转移到原始默认网关,除非重启计算机。如果当前的活动默认网关也出现故障,那么TCP/IP就会继续尝试使用列表中的下一个默认网关,在尝试完整个列表后将返回到列表的开始,又从第一个默认网关开始进行尝试。
死网关检测仅监视TCP流量,如果其他类型的流量连接失败,不会切换默认网关。另外TCP是端到端的协议,因此即使当前默认网关完全正常,本地计算机的TCP通信失败也可能会导致切换默认网关。
当不同网络接口所连接的网络之间没有连接性时(如一个网络接口连接到Internet,而一个网络接口连接到内部网络),如果在多个网络接口上同时配置默认网关,在活动默认网关出现故障导致切换默认网关时,就可能会引起连接性故障。比如活动默认网关为Internet连接,当它出现问题时,此时默认网关切换为内部连接,此时,本地计算机将无法再访问位于Internet连接上的主机。对于这种情况,微软建议使用 route add 来添加对应目的网络的匹配路由,而不是设置多个默认网关。
-
作者:风间子
分享到:
相关推荐
理解一下在Windows中的路由表和默认网关
理解Windows中的路由表和默认网关
Route print 代码 路由表显示 路由表 程序 网关显示 网关切换 vb 代码
再也不用route add了,GUI操作
Windows路由表详解.pdf
查看Windows路由表.docx
windows下使用python获取永久路由表中的信息,使用chatgpt编写的获取永久路由表信息的脚本,在自动化测试过程中可以根据获取到的内容进行相应的增加和删除
内容收集自网络,本人将其整理为pdf,供路由表的初学者学习参考
windows主机路由表知识整理,routeprint,各列信息
路由表中的metric,路由表中的metric,路由表中的metric
修改Windows路由表的程序,实现了对路由表的查询、添加、编辑、删除功能。开发环境VS2010,C++语言
ROS路由表ROS路由表ROS路由表ROS路由表
Windows路由表详解
cmroute.dll在多个网卡下无法找到正确网关,又无法自定义;c语言无法改造 所以折腾出c#版本 有需要的拿去
Route命令是在本地 IP 路由表中显示和修改条目网络命令。
最新电信和联通路由表 2010-6-2更新
-----------------失效网关检测由WindowsTCP/IP用于检测默认网关的故障,以及用于调整IP路由表,以便在配置了多个默认网关的情况下使用下一个默认网关。当通过默认网关转发的某个TCP连接的TCP网段重传三次时(默认...
详细讲解route print所显示的路由表信息;并有route命令的使用方法
华为的培训课程,有关IP路由和路由表,适合IP基础学习。
但一台主机不能同时连接多个出口,因为默认网关只能有一个。 路由表编辑器就是为解决这个问题而开发的哦~!提供了通俗易懂的界面,通过该软件可以将需要增加的路由自由编辑,并可执行到电脑的路由表中,实现目的...