中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

每一個Windows系統(tǒng)中都具有IP路由表，它存儲了本地計算機可以到達的網(wǎng)絡(luò)目的地址范圍和如何到達的路由信息。路由表是TCP/IP通信的基礎(chǔ)，本地計算機上的任何TCP/IP通信都受到路由表的控制。

理解路由表

你可以運行 route print 或 netstat -r 顯示本地計算機上的路由表，如下圖所示：

C:\Documents and Settings\administrator>route print

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 8d 4f 5f c5 ...... Realtek RTL8139/810x Family Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes: 　
 Network Destination
 Netmask
 Gateway
 Interface
 Metric
 
1
 0.0.0.0
 0.0.0.0
 192.168.1.1
 192.168.1.6
 30
 
2
 127.0.0.0
 255.0.0.0
 127.0.0.1
 127.0.0.1
 1
 
3
 192.168.1.0
 255.255.255.0
 192.168.1.6
 192.168.1.6
 30
 
4
 192.168.1.240
 255.255.255.240
 192.168.1.8
 192.168.1.6
 20
 
5
 192.168.1.240
 255.255.255.240
 192.168.1.7
 192.168.1.6
 15
 
6
 192.168.1.6
 255.255.255.255
 127.0.0.1
 127.0.0.1
 30
 
7
 192.168.1.255
 255.255.255.255
 192.168.1.6
 192.168.1.6
 30
 
8
 224.0.0.0
 240.0.0.0
 192.168.1.6
 192.168.1.6
 30
 
9
 255.255.255.255
 255.255.255.255
 192.168.1.6
 192.168.1.6
 1
 

Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
　

路由表中的每一個路由項具有五個屬性，在此我將它們分為四個部分：

1、網(wǎng)絡(luò)地址（Network Destination）、網(wǎng)絡(luò)掩碼（Netmask）：網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼相與的結(jié)果用于定義本地計算機可以到達的網(wǎng)絡(luò)目的地址范圍。通常情況下，網(wǎng)絡(luò)目的地址范圍包含以下四種：

主機地址；某個特定主機的網(wǎng)絡(luò)地址，網(wǎng)絡(luò)掩碼為255.255.255.255，如上表中的6、7、9；

子網(wǎng)地址，某個特定子網(wǎng)的網(wǎng)絡(luò)地址，如上表中的4、5；

網(wǎng)絡(luò)地址；某個特定網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，如上表中的2、3、8；

默認路由；所有未在路由表中指定的網(wǎng)絡(luò)地址，如上表中的1，在后文將詳細描述；

在添加路由時，Windows要求輸入的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼相與后的結(jié)果必須等于網(wǎng)絡(luò)地址，否則路由添加會失敗。

2、網(wǎng)關(guān)（Gateway，又稱為下一跳服務(wù)器）：在發(fā)送IP數(shù)據(jù)包時，網(wǎng)關(guān)定義了針對特定的網(wǎng)絡(luò)目的地址，數(shù)據(jù)包發(fā)送到的下一跳服務(wù)器。如果是本地計算機直接連接到的網(wǎng)絡(luò)，網(wǎng)關(guān)通常是本地計算機對應(yīng)的網(wǎng)絡(luò)接口，但是此時接口必須和網(wǎng)關(guān)一致；如果是遠程網(wǎng)絡(luò)或默認路由，網(wǎng)關(guān)通常是本地計算機所連接到的網(wǎng)絡(luò)上的某個服務(wù)器或路由器。

3、接口（Interface）：接口定義了針對特定的網(wǎng)絡(luò)目的地址，本地計算機用于發(fā)送數(shù)據(jù)包的網(wǎng)絡(luò)接口。網(wǎng)關(guān)必須位于和接口相同的子網(wǎng)，否則造成在使用此路由項時需調(diào)用其他路由項，從而可能會導(dǎo)致路由死鎖。

4、躍點數(shù)（Metric）：躍點數(shù)用于指出路由的成本，通常情況下代表到達目標地址所需要經(jīng)過的躍點數(shù)量，一個躍點代表經(jīng)過一個路由器。躍點數(shù)越低，代表路由成本越低；躍點數(shù)越高，代表路由成本越高。當(dāng)具有多條到達相同目的網(wǎng)絡(luò)的路由項時，TCP/IP會選擇具有更低躍點數(shù)的路由項。

路由確定過程

當(dāng)TCP/IP需要向某個IP地址發(fā)起通信時，它會對路由表進行評估，以確定如何發(fā)送數(shù)據(jù)包。評估過程如下：

TCP/IP使用需要通信的目的IP地址和路由表中每一個路由項的網(wǎng)絡(luò)掩碼進行相與計算，如果相與后的結(jié)果匹配對應(yīng)路由項的網(wǎng)絡(luò)地址，則記錄下此路由項；

當(dāng)計算完路由表中所有的路由項后，TCP/IP選擇記錄下的路由項中的最長匹配路由（網(wǎng)絡(luò)掩碼中具有最多“1”位的路由項）來和此目的IP地址進行通信。如果存在多個最長匹配路由，那么選擇具有最低躍點數(shù)的路由項；如果存在多個具有最低躍點數(shù)的最長匹配路由，那么：

如果是發(fā)送響應(yīng)數(shù)據(jù)包，并且數(shù)據(jù)包的源IP地址是某個最長匹配路由的接口的IP地址，那么選擇此最長匹配路由；

其他情況下均根據(jù)最長匹配路由所對應(yīng)的網(wǎng)絡(luò)接口在網(wǎng)絡(luò)連接的高級設(shè)置中的綁定優(yōu)先級來決定

網(wǎng)關(guān)和接口確定過程

在確定使用的路由項后，網(wǎng)關(guān)和接口通過以下方式確定：

如果路由項中的網(wǎng)關(guān)地址為空或者為本地計算機上的某個網(wǎng)絡(luò)接口，那么在發(fā)送數(shù)據(jù)包時：

通過路由項中對應(yīng)的網(wǎng)絡(luò)接口發(fā)送；

源IP地址為此網(wǎng)絡(luò)接口的IP地址；

源MAC地址為此網(wǎng)絡(luò)接口的MAC地址；

目的IP地址為接收此數(shù)據(jù)包的目的主機的IP地址；

目的MAC地址為接收此數(shù)據(jù)包的目的主機的MAC地址；

如果路由項中的網(wǎng)關(guān)地址并不屬于本地計算機上的任何網(wǎng)絡(luò)接口，那么在發(fā)送數(shù)據(jù)包時：

通過路由項中對應(yīng)的網(wǎng)絡(luò)接口發(fā)送；

源IP地址為路由項中對應(yīng)網(wǎng)絡(luò)接口的IP地址；

源MAC地址路由項中對應(yīng)網(wǎng)絡(luò)接口的MAC地址；

目的IP地址為接收此數(shù)據(jù)包的目的主機的IP地址；

目的MAC地址為網(wǎng)關(guān)的MAC地址；

在此我以上面的路由表為基礎(chǔ)，舉例進行說明：

和單播IP地址 192.168.1.8 的通信：在進行相與計算時，1、3 項匹配，但是3項為最長匹配路由，因此選擇3項。3項的網(wǎng)關(guān)地址為本地計算機的網(wǎng)絡(luò)接口192.168.1.6，因此發(fā)送數(shù)據(jù)包時，目的IP地址為192.168.1.8、目的MAC地址為192.168.1.8的MAC地址（通過ARP解析獲得）。

和單播IP地址 192.168.1.6 的通信：在進行相與計算時，1、3、6 項匹配，但是6項為最長匹配路由，因此選擇6項。6項的網(wǎng)關(guān)地址為本地環(huán)回地址127.0.0.1，因此直接將數(shù)據(jù)包發(fā)送至本地環(huán)回地址。

和單播IP地址 192.168.1.245 的通信：在進行相與計算時，1、3、4、5 項匹配，但是4、5項均為最長匹配路由，所以此時根據(jù)躍點數(shù)進行選擇，5 項具有更低的躍點數(shù)，因此選擇5項；在發(fā)送數(shù)據(jù)包時，目的IP地址為192.168.1.254、目的MAC地址為192.168.1.7的MAC地址（通過ARP解析獲得）。

和單播IP地址 10.1.1.1 的通信：在進行相與計算時，只有 1 項匹配；在發(fā)送數(shù)據(jù)包時，目的IP地址為10.1.1.1、目的MAC地址為192.168.1.1的MAC地址（通過ARP解析獲得）。

和子網(wǎng)廣播地址 192.168.1.255 的通信：在進行相與計算時，1、3、4、5、7 項匹配，但是7項為最長匹配路由，因此選擇7項。7項的網(wǎng)關(guān)地址為本地計算機的網(wǎng)絡(luò)接口，因此在發(fā)送數(shù)據(jù)包時，目的IP地址為192.168.1.255，目的MAC地址為以太網(wǎng)廣播地址FF:FF:FF:FF:FF:FF。

默認路由與默認網(wǎng)關(guān)

由于在路由表中存儲針對每個主機或子網(wǎng)的路由項不可行，因此提出了默認路由的概念，默認路由中的網(wǎng)關(guān)稱為默認網(wǎng)關(guān)。默認路由的網(wǎng)絡(luò)地址為0.0.0.0，網(wǎng)絡(luò)掩碼為0.0.0.0，它匹配任何網(wǎng)絡(luò)通信，因此當(dāng)?shù)竭_特定主機或特定子網(wǎng)的路由并未在路由表中指定時，均可以通過默認路由來進行轉(zhuǎn)發(fā)。如果沒有設(shè)置默認路由，那么無法到達未在路由表中指定路由項的網(wǎng)絡(luò)目的地址。

設(shè)置默認路由后，把數(shù)據(jù)包的路由責(zé)任移交到了路由器，優(yōu)點是簡化了本地計算機上的路由表和配置，缺點則是計算機無法明確目的地址是否可達，從而可能發(fā)送針對不可到達地址的流量。雖然位于路由路徑上的路由器知道目的地址不可達時會使用ICMP目的地址不可達信息來通知原始發(fā)送主機，但是這個過程中，已經(jīng)占用了額外的網(wǎng)絡(luò)流量。

在Windows系統(tǒng)中，創(chuàng)建默認路由可以通過以下兩種方式實現(xiàn)：

在網(wǎng)絡(luò)接口的TCP/IP選項中設(shè)置默認網(wǎng)關(guān)，從而創(chuàng)建默認路由；

使用 route add 命令添加網(wǎng)絡(luò)地址為0.0.0.0、網(wǎng)絡(luò)掩碼為0.0.0.0的默認路由；

推薦大家總是使用前一種方式。

配置多個默認網(wǎng)關(guān)

你可以在單個網(wǎng)絡(luò)接口、多個網(wǎng)絡(luò)接口上同時配置多個默認網(wǎng)關(guān)，但是TCP/IP同時只會使用一個默認網(wǎng)關(guān)（默認路由），這個當(dāng)前使用的默認網(wǎng)關(guān)稱為活動默認網(wǎng)關(guān)（活動默認路由）。當(dāng)不同網(wǎng)絡(luò)接口所連接的網(wǎng)絡(luò)之間沒有連接性時（如一個網(wǎng)絡(luò)接口連接到Internet，而一個網(wǎng)絡(luò)接口連接到內(nèi)部網(wǎng)絡(luò)），在多個網(wǎng)絡(luò)接口上同時配置默認網(wǎng)關(guān)可能會帶來連接性問題（具體的問題我將在后文描述），因此微軟不推薦大家在多個網(wǎng)絡(luò)接口上同時配置默認網(wǎng)關(guān)，并且當(dāng)你進行這種配置時會進行警告，不過不會阻止你的操作。

當(dāng)在配置多個默認網(wǎng)關(guān)時，將根據(jù)以下條件來選擇活動默認網(wǎng)關(guān)：

當(dāng)路由表中具有多個默認網(wǎng)關(guān)時，TCP/IP根據(jù)躍點數(shù)來進行選擇，躍點數(shù)最低的默認網(wǎng)關(guān)具有最高的優(yōu)先級；

如果路由表中具有多個具有最低躍點數(shù)的默認網(wǎng)關(guān)，那么TCP/IP根據(jù)默認網(wǎng)關(guān)對應(yīng)的網(wǎng)絡(luò)接口在網(wǎng)絡(luò)連接的高級設(shè)置中的綁定優(yōu)先級來決定

死網(wǎng)關(guān)檢測

TCP/IP會通過死網(wǎng)關(guān)檢測算法來檢測當(dāng)前活動的默認網(wǎng)關(guān)是否存活，如果活動默認網(wǎng)關(guān)發(fā)生故障，則TCP/IP會及時調(diào)整路由表，選擇使用下一個默認網(wǎng)關(guān)，選擇方式與原方式一致，只是排除了發(fā)生故障的原活動默認網(wǎng)關(guān)。

死網(wǎng)關(guān)檢測算法的完整描述如下：

當(dāng)TCP/IP在通過活動默認網(wǎng)關(guān)向某個目標IP地址進行TCP通信時，如果失敗的嘗試次數(shù)達到TcpMaxDataRetransmissions注冊表值（默認為5）的一半（即3次）還沒有收到響應(yīng)，TCP/IP將到達該目標IP地址的通信改為使用列表中的下一默認網(wǎng)關(guān)。當(dāng)超過25%的TCP連接轉(zhuǎn)向下一默認網(wǎng)關(guān)時，TCP/IP將活動默認網(wǎng)關(guān)修改為這些連接當(dāng)前使用的默認網(wǎng)關(guān)。

如果此時原始默認網(wǎng)關(guān)從故障中回復(fù)，TCP/IP將繼續(xù)使用當(dāng)前的活動默認網(wǎng)關(guān)，而不會轉(zhuǎn)移到原始默認網(wǎng)關(guān)，除非重啟計算機。如果當(dāng)前的活動默認網(wǎng)關(guān)也出現(xiàn)故障，那么TCP/IP就會繼續(xù)嘗試使用列表中的下一個默認網(wǎng)關(guān)，在嘗試完整個列表后將返回到列表的開始，又從第一個默認網(wǎng)關(guān)開始進行嘗試。

死網(wǎng)關(guān)檢測僅監(jiān)視TCP流量，如果其他類型的流量連接失敗，不會切換默認網(wǎng)關(guān)。另外TCP是端到端的協(xié)議，因此即使當(dāng)前默認網(wǎng)關(guān)完全正常，本地計算機的TCP通信失敗也可能會導(dǎo)致切換默認網(wǎng)關(guān)。

當(dāng)不同網(wǎng)絡(luò)接口所連接的網(wǎng)絡(luò)之間沒有連接性時（如一個網(wǎng)絡(luò)接口連接到Internet，而一個網(wǎng)絡(luò)接口連接到內(nèi)部網(wǎng)絡(luò)），如果在多個網(wǎng)絡(luò)接口上同時配置默認網(wǎng)關(guān)，在活動默認網(wǎng)關(guān)出現(xiàn)故障導(dǎo)致切換默認網(wǎng)關(guān)時，就可能會引起連接性故障。比如活動默認網(wǎng)關(guān)為Internet連接，當(dāng)它出現(xiàn)問題時，此時默認網(wǎng)關(guān)切換為內(nèi)部連接，此時，本地計算機將無法再訪問位于Internet連接上的主機。對于這種情況，微軟建議使用 route add 來添加對應(yīng)目的網(wǎng)絡(luò)的匹配路由，而不是設(shè)置多個默認網(wǎng)關(guān)。

MSDN的文章

windows TCP/IP 的默認網(wǎng)關(guān)行為

TCP/IP主機可以使用以下方法到達遠程目標地：

• 存儲針對每個遠程目的地的特定于主機的路由。這顯然不實用或不可行，因為路由器表可能必須包含數(shù)千甚至數(shù)百萬（對于Internet的情況）個路由。主機路由表必須在添加新地址或刪除地址時進行變更。
 
• 存儲針對每個遠程子網(wǎng)的網(wǎng)絡(luò)路由。雖然這種方法更為可行，但是也不實用，因為路由器表仍然可能必須包含數(shù)百或數(shù)萬（對于Internet的情況）個路由。主機路由表將必須在添加新子網(wǎng)或刪除子網(wǎng)時進行變更。
 
• 存儲單個默認路由，其可以有效地匯總不在本地子網(wǎng)上的所有位置。這種方法切實可行，只需單個路由，并且在從網(wǎng)絡(luò)中添加或刪除節(jié)點或子網(wǎng)時不需要進行變更。
 

通過使用默認路由，對于網(wǎng)絡(luò)拓撲結(jié)構(gòu)和可達目的地集的認知將被載入路由器，而不是發(fā)送主機的職責(zé)。這種方法的優(yōu)點是易于配置，缺點則是主機可能發(fā)送針對不可到達地址的流量。當(dāng)這種情況發(fā)生時，到目標地址的路徑中的某個路由器會使用一條ICMP Destination Unreachable-Host Unreachable（ICMP目的地址不可達-主機不可達）信息來通知發(fā)送主機。

在IP路由表中創(chuàng)建默認路由的默認網(wǎng)關(guān)設(shè)置是TCP/IP主機配置的重要組成部分。默認網(wǎng)關(guān)的作用是對不在其子網(wǎng)上的所有目的地提供下一跳IP地址和接口。如果沒有默認網(wǎng)關(guān)，與遠程目標地址的通信就無法進行，除非向IP路由表添加額外的路由。

默認網(wǎng)關(guān)配置
您可以通過以下方式在運行Windows XP或Windows Server 2003的計算機上配置一個默認網(wǎng)關(guān)：

• 當(dāng)使用DHCP來獲得IP地址配置時，默認網(wǎng)關(guān)就變成了“路由器DHCP”（Router DHCP）選項中的第一個IP地址的值；可在DHCP服務(wù)器上配置“路由器DHCP”選項，其可指定一個或多個默認網(wǎng)關(guān)的有序列表。
 
• 當(dāng)使用用戶配置的備用配置來獲得IP地址配置時，默認網(wǎng)關(guān)是“網(wǎng)絡(luò)連接”中“Internet協(xié)議（TCP/IP）”組件屬性的備用配置選項卡上的默認網(wǎng)關(guān)字段中所指定的IP地址。您可以僅指定單個默認網(wǎng)關(guān)。
 
• 當(dāng)手動指定一個IP地址配置時，默認網(wǎng)關(guān)是在“Internet連接協(xié)議（TCP/IP）”屬性的常規(guī)選項卡上的默認網(wǎng)關(guān)字段中鍵入的IP地址。為了指定多個默認網(wǎng)關(guān)，您必須從“Internet連接協(xié)議（TCP/IP）”高級屬性中的IP設(shè)置選項卡上進行添加。
 

當(dāng)使用“自動專用IP尋址”（Automatic Private IP Addressing，APIPA）來獲得IP地址配置時，未配置默認網(wǎng)關(guān)。APIPA僅適用于單個子網(wǎng)。

默認網(wǎng)關(guān)配置將在IP路由表中創(chuàng)建一個默認路由。該默認路由的目的地為：0.0.0.0，子網(wǎng)掩碼為：0.0.0.0。在網(wǎng)絡(luò)前綴表示法中，該默認路由為：0.0.0.0/0，有時被縮寫成：0/0。下一跳地址，即route print命令中的網(wǎng)關(guān)地址，被設(shè)置為默認網(wǎng)關(guān)的IP地址。下一跳接口是route print命令的Interface列中所分配地址的接口。

基于路由確定程序，默認路由與所有目的地相匹配。如果沒有針對目標地址的更匹配的路由，則使用默認路由來確定下一跳地址和接口。 默認路由流量是被轉(zhuǎn)發(fā)到默認網(wǎng)關(guān)的發(fā)送到遠程網(wǎng)絡(luò)的流量（而不是發(fā)送到默認網(wǎng)關(guān)的IP地址的流量）。

有關(guān)路由確定過程的更多信息，請參見理解IP路由表（Cable Guy 2001年12月文章）。

默認路由量度

默認情況下，Windows XP和Windows Server 2003的TCP/IP基于默認網(wǎng)關(guān)所配置的適配器的速度來自動計算默認路由量度。例如，對于一個100 Mbps的以太網(wǎng)絡(luò)適配器，默認路由量度被設(shè)定為20，而對于一個10 Mbps的以太網(wǎng)絡(luò)適配器，默認路由量度被設(shè)定為30。

為了改變DHCP分配的默認網(wǎng)關(guān)的這種行為，可以使用“Router Metric Base Microsoft-specific DHCP”選項。為了改變手動配置的默認網(wǎng)關(guān)的這種行為，您可以針對所配置的默認網(wǎng)關(guān)，在“Internet連接協(xié)議（TCP/IP）”的高級屬性中的“IP設(shè)置”選項卡上，清除TCP/IP網(wǎng)關(guān)地址對話框上的自動量度復(fù)選框。

配置多個網(wǎng)關(guān)
如果您有多個接口，并為每個接口配置了一個默認網(wǎng)關(guān)，那么基于接口速度的默認量度確定就會導(dǎo)致將最快的接口用于默認網(wǎng)關(guān)流量。這在計算機連接到相同網(wǎng)絡(luò)的某些配置中也許是可取的。例如，如果您有一個100 Mbps的以太網(wǎng)絡(luò)適配器和一個10 Mbps的以太網(wǎng)絡(luò)適配器，它們連接到同一個組織的intranet（企業(yè)內(nèi)聯(lián)網(wǎng)），那么你會希望使用100 Mbps的適配器來發(fā)送默認網(wǎng)關(guān)流量。

然而，當(dāng)計算機連接到兩個或更多分散的(disjoint)網(wǎng)絡(luò)（即在網(wǎng)絡(luò)層沒有提供對稱可達性的網(wǎng)絡(luò)）時，這種默認行為可能構(gòu)為問題。只有當(dāng)數(shù)據(jù)包能夠從任意目的地發(fā)送和接收時，才存在對稱可達性。例如，Ping工具可用于測試對稱可達性。

分散網(wǎng)絡(luò)的示例如下：

• 沒有網(wǎng)絡(luò)層連接的網(wǎng)絡(luò)，比如：組織的intranet和測試實驗室網(wǎng)絡(luò)，它們之間沒有用于轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器。計算機能夠同時連接到這兩個網(wǎng)絡(luò)，但是如果沒有同時到達這兩個網(wǎng)絡(luò)的路由，并且連接它們的計算機沒有轉(zhuǎn)發(fā)數(shù)據(jù)包，那么這兩個網(wǎng)絡(luò)就是分散的。
 
• 具有對Internet的路由連接的專用intranet。在這種情況下存在非對稱或單向可達性；intranet主機能夠從專用IP地址向Internet主機發(fā)送數(shù)據(jù)包，但是返回流量無法送達，因為用于專用地址空間的路由在Internet的路由器礎(chǔ)結(jié)構(gòu)中不存在。
 

當(dāng)組織使用以下配置時，針對分散網(wǎng)絡(luò)的連接性能將變得很重要：

• 使用一個代理服務(wù)器（比如：Microsoft Internet Security and Acceleration (ISA) Server 2000）或者一個網(wǎng)絡(luò)地址轉(zhuǎn)換器（NAT），將其專用的intranet連接到Internet。在任一種情況下，不管該組織是正在使用的是專用尋址還是公用尋址，intranet的地址空間對Internet主機來說都無法直接觸及。Intranet主機能夠通過代理或轉(zhuǎn)換功能間接訪問Internet，但是Internet主機不能直接訪問任意intranet位置。 因而，它們之間不存在對稱可達性。這就是組織給他們的員工所提供的Internet連接的常用配置。
 
• 使用虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器來允許遠程用戶或遠程站點通過Internet連接到專用intranet。雖然該VPN服務(wù)器同時連接到Internet和一個專用intranet，并且充當(dāng)路由器，但是Internet接口上的數(shù)據(jù)包過濾器配置阻止其接受任何不是基于VPN的流量。如果沒有經(jīng)過身份驗證的VPN連接，Internet主機就無法直接達到intranet位置。
 

由于在任何時候?qū)τ谀J路由流量，TCP/IP協(xié)議僅使用路由表中的單個默認路由，因此在連接到分散網(wǎng)絡(luò)的多個接口上配置的默認網(wǎng)關(guān)可能產(chǎn)生不必要的結(jié)果。

對于ISA或VPN服務(wù)器的例子，默認路由流量要么被轉(zhuǎn)發(fā)到Internet，要么被轉(zhuǎn)發(fā)到intranet，但是不會同時轉(zhuǎn)發(fā)到這兩個網(wǎng)絡(luò)。從ISA或VPN服務(wù)器的角度看，Internet上的所有位置都是可觸及的，或者intranet上的所有位置都是觸及的，但是無法同時觸及。然而，IAS或VPN服務(wù)器需要Internet和intranet上的所有位置實現(xiàn)同時對稱可達性，才能正確運作。

當(dāng)在多個接口上配置默認網(wǎng)關(guān)時，選擇用于當(dāng)前使用的默認路由將基于以下條件：

• 當(dāng)路由表中存在具有不同量度的多個默認路由時，Windows XP和Windows Server 2003選擇具有最低量度的默認路由。如果適配器具有不同的速度，那么具有最高速度的適配器默認具有最低的量度，因此將使用其轉(zhuǎn)發(fā)默認路由流量。
 
• 當(dāng)路由表中存在多個具有最低量度的默認路由時，Windows XP和Windows Server 2003的TCP/IP將使用與綁定次序排位最高的適配器相對應(yīng)的默認路由。您可以在“網(wǎng)絡(luò)連接”的高級設(shè)置對話框中的適配器和綁定選項卡上查看和修改綁定次序
 為了防止分散網(wǎng)絡(luò)不可達的問題，您必須在ISA或VPN服務(wù)器上完成以下步驟：

• 在連接到具有最多路由數(shù)量的網(wǎng)絡(luò)的接口上配置一個默認網(wǎng)關(guān)。在大多數(shù)分散網(wǎng)絡(luò)的配置中，具有最多路由數(shù)量的網(wǎng)絡(luò)是Internet。
 
• 不要在其他任何接口上配置默認網(wǎng)關(guān)。相反，您應(yīng)該使用靜態(tài)路由或動態(tài)路由協(xié)議，將其他分散網(wǎng)絡(luò)的地址匯總到本地IP路由表。
 

例如，假設(shè)一臺ISA服務(wù)器連接到Internet和一個專用intranet。該專用intranet使用專用IP地址空間。要配置這臺服務(wù)器以便兩個分散網(wǎng)絡(luò)上的所有地址對ISA服務(wù)器來說都可達，您需要在ISA服務(wù)器上完成以下步驟：

• 在連接到Internet的適配器上配置一個默認網(wǎng)關(guān)。 這樣將創(chuàng)建一個指向Internet的默認路由，使得所有Internet位置可達。
 
• 通過Route工具，使用連接到intranet的適配器作為持久靜態(tài)路由來添加10.0.0.0/8、172.16.0.0/12和192.168.0.0/16路由。這樣將創(chuàng)建用于匯總所有專用intranet地址的路由，使得所有intranet位置均可達。
 

這個例子添加了靜態(tài)路由。也可以將ISA服務(wù)器配置為一個“路由信息協(xié)議（RIP）”或“開放最短路徑優(yōu)先（OSPF）”動態(tài)路由器，以便您不必匯總整個專用IP地址空間，而是基于當(dāng)前intranet路由拓撲結(jié)構(gòu)來從IP路由表中動態(tài)添加或刪除特定于子網(wǎng)的路由。要使用RIP或OSPF，您可以配置“路由和遠程訪問”服務(wù)。

失效網(wǎng)關(guān)檢測
失效網(wǎng)關(guān)檢測由Windows TCP/IP用于檢測默認網(wǎng)關(guān)的故障，以及用于調(diào)整IP路由表，以便在配置了多個默認網(wǎng)關(guān)的情況下使用下一個默認網(wǎng)關(guān)。

當(dāng)通過默認網(wǎng)關(guān)轉(zhuǎn)發(fā)的某個TCP連接的TCP網(wǎng)段重傳三次時（默認情況），失效網(wǎng)關(guān)檢測將更改該遠程IP地址的路由緩存項（Route Cache Entry，RCE），從而使用列表中的下一個默認網(wǎng)關(guān)來作為下一跳地址。RCE是路由表中的一個條目，用于存儲目的地的下一跳IP地址。

當(dāng)四分之一通過默認網(wǎng)關(guān)來路由的TCP連接都將它們的RCE調(diào)整為下一個默認網(wǎng)關(guān)時，失效網(wǎng)關(guān)檢測就會通知IP將計算機的默認網(wǎng)關(guān)改為調(diào)整后的連接正在使用的那個網(wǎng)關(guān)。如果TCP連接繼續(xù)發(fā)生失敗，失效網(wǎng)關(guān)檢測就會嘗試使用列表中的下一個默認網(wǎng)關(guān)，在嘗試完整個列表后將返回第一個默認網(wǎng)關(guān)。

失效網(wǎng)關(guān)檢測僅監(jiān)視TCP流量。如果其他類型的流量的連接失敗，默認網(wǎng)關(guān)不會被切換。失效網(wǎng)關(guān)檢測可能會在某個遠程路由器失敗時導(dǎo)致默認網(wǎng)關(guān)配置發(fā)生變化。主機和目的地之間的路徑中發(fā)生故障的遠程路由器也可能導(dǎo)致沿著該路徑轉(zhuǎn)發(fā)的TCP連接失敗，并導(dǎo)致主機切換它的默認網(wǎng)關(guān)。由于失效網(wǎng)關(guān)檢測依賴端到端的協(xié)議（比如：TCP），即使當(dāng)前默認網(wǎng)關(guān)完全正常，主機也可能會切換它的默認網(wǎng)關(guān)。

有關(guān) Internet 協(xié)議路由中的“自動躍點計數(shù)”功能的說明

概要
本文介紹 windows XP 的 Internet 協(xié)議 (IP) 路由中所使用的“自動躍點計數(shù)”功能。
更多信息
躍點數(shù)是為用于特殊網(wǎng)絡(luò)接口的 IP 路由分配的值，用來標識與使用該路由有關(guān)的成本。例如，可以根據(jù)鏈接速度、躍點計數(shù)或時間延遲來計算躍點數(shù)。“自動躍點計數(shù)”是 windows XP 中的一個新增功能，它可以自動為基于鏈接速度的本地路由配置躍點數(shù)。默認情況下，將啟用“自動躍點計數(shù)”功能，也可以進行手動配置，為其賦予一個具體的躍點數(shù)。

當(dāng)路由表中包含用于同一目的地的多個路由時，“自動躍點計數(shù)”功能便非常有用。例如，如果您的計算機具有一個 10 兆位 (Mb) 的網(wǎng)絡(luò)接口和一個 100 Mb 的網(wǎng)絡(luò)接口，并且該計算機具有一個在兩個網(wǎng)絡(luò)接口上均已配置的默認網(wǎng)關(guān)，那么“自動躍點計數(shù)”功能就會為較慢的網(wǎng)絡(luò)接口分配較高的躍點數(shù)。該功能會強制流向 Internet 的所有流量，例如，使用可用的最快網(wǎng)絡(luò)接口。

注意：通常情況下，Microsoft 不建議您跨越不相連的網(wǎng)絡(luò)來添加默認網(wǎng)關(guān)。例如，諸如網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)器和代理服務(wù)器等邊緣服務(wù)器，通常都被配置為連接兩個或多個不相連的網(wǎng)絡(luò)：公共 Internet 和一個或多個專用 Intranet。在這種情況下，不應(yīng)在專用接口上分配默認網(wǎng)關(guān)，因為這樣做有可能導(dǎo)致網(wǎng)絡(luò)上的路由不正確。

下表概述了為綁定到各種速度的網(wǎng)絡(luò)接口的路由分配躍點數(shù)的標準：

鏈接速度 躍點數(shù)
大于 200 Mb 10
大于 20 Mb，并且小于或等于 200 Mb 20
大于 4 Mb，并且小于或等于 20 Mb 30
大于 500 千位 (Kb)，并且小于或等于 4 Mb 40
小于或等于 500 Kb 50

下表列出了運行 windows XP Service Pack 2 的計算機的鏈接速度和躍點數(shù)。

鏈接速度 躍點數(shù)
大于 200 Mb 10
大于 80 Mb，并且小于或等于 200 Mb 20
大于 20 Mb，并且小于或等于 80 Mb 25
大于 4 Mb，并且小于或等于 20 Mb 30
大于 500 Kb，并且小于或等于 4 Mb 40
小于或等于 500 Kb 50

“自動躍點計數(shù)”功能分別為網(wǎng)絡(luò)中的每一個網(wǎng)絡(luò)接口配置躍點數(shù)。該功能非常適用于有多個相同速度的網(wǎng)絡(luò)接口的場合，例如，當(dāng)每個網(wǎng)絡(luò)接口都被分配了一個默認網(wǎng)關(guān)時。在這種情況下，您可能需要手動配置一個網(wǎng)絡(luò)接口上的躍點數(shù)，然后啟用“自動躍點計數(shù)”功能來配置其他網(wǎng)絡(luò)接口上的躍點數(shù)。使用這種設(shè)置可以控制在 IP 流量路由中首先使用的網(wǎng)絡(luò)接口。

此外，可以單獨為每一個網(wǎng)關(guān)配置分配給特定默認網(wǎng)關(guān)的躍點數(shù)。這將有助于進一步控制用于本地路由的躍點數(shù)。例如，可以啟用“自動躍點計數(shù)”功能來配置分配給網(wǎng)絡(luò)接口的路由，同時手動配置分配給默認網(wǎng)關(guān)的躍點數(shù)。

注意：如果躍點數(shù)是在網(wǎng)絡(luò)接口級別指定的，而網(wǎng)關(guān)被添加和配置了“自動躍點計數(shù)”功能，則該網(wǎng)關(guān)可以繼承分配給網(wǎng)絡(luò)接口的躍點數(shù)。例如，如果在網(wǎng)絡(luò)接口級別分配了一個“5”的躍點數(shù)，然后添加了一個網(wǎng)關(guān)，并為該網(wǎng)關(guān)選中了“自動躍點計數(shù)”功能，則該網(wǎng)關(guān)也會被分配一個“5”的躍點數(shù)。

這種“自動躍點計數(shù)”功能和“間隔網(wǎng)關(guān)檢測”功能不同，后者強制網(wǎng)絡(luò)來切換基于傳輸控制協(xié)議 (TCP) 重發(fā)的默認網(wǎng)關(guān)。此外，“路由和遠程訪問”功能也不激活“間隔網(wǎng)關(guān)檢測”功能。這種激活由計算機中啟動 TCP 會話的 TCP/IP 堆棧來執(zhí)行。

有關(guān)其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：
205027 (http://support.microsoft.com/kb/205027/) 使用 RRAS 和請求撥號型連接的間隔網(wǎng)關(guān)檢測
要配置“自動躍點計數(shù)”功能，請按照下列步驟操作： 1. 在控制面板中，雙擊網(wǎng)絡(luò)連接。
2. 右鍵單擊一個網(wǎng)絡(luò)接口，然后單擊屬性。
3. 單擊 Internet 協(xié)議 (TCP/IP)，然后單擊屬性。
4. 在常規(guī)選項卡上，單擊高級。
5. 要指定躍點數(shù)，請在 IP 設(shè)置選項卡上，單擊以清除自動躍點計數(shù)復(fù)選框，然后在接口躍點數(shù)字段中鍵入您需要的躍點數(shù)。

--------------------------------------------------------------------------------

這篇文章中的信息適用于:
• Microsoft windows XP Home Edition
• Microsoft windows XP Professional Edition

幾個故障解析

快速切換機器的ip地址

有些人因為工作需要，經(jīng)常改變機器的ip地址，如網(wǎng)管人員。（我的機器就有多個運營商的ip，最多時有3個運營商的，其中又分私有地址和公網(wǎng)地址)
有專門的軟件可以做到快速切換，但是我所下載的一個卻不起作用。
其實 windows nt 系列的操作系統(tǒng)（nt 2k xp 2003)都支持一個網(wǎng)卡綁定多個ip地址，設(shè)多個網(wǎng)關(guān)。
一臺機器用哪一個ip地址訪問外網(wǎng)，取決于相關(guān)網(wǎng)關(guān)的躍點數(shù)，機器會優(yōu)先使用躍點數(shù)值最低的網(wǎng)關(guān),所用的ip地址自然是與網(wǎng)關(guān)相對應(yīng)的。在winxp環(huán)境下，在tcp/ip屬性中，修改網(wǎng)關(guān)的躍點數(shù)（取消自動躍點），比如把其中的一個改為最?。ū绕渌男。灰欢?），就能達到使用相關(guān)聯(lián)ip地址的目的。

雙網(wǎng)卡的問題

呵呵，這個問題我遇到過
現(xiàn)在已經(jīng)完全解決了
主要是你的網(wǎng)卡的配置躍點數(shù)不對，你的肯定是設(shè)置成了自動躍點，先看看躍點數(shù)概念：

躍點數(shù)表示使用路由的開銷，通常是到 IP 目標位置的躍點數(shù)目。本地子網(wǎng)上的任何東西都是一個躍點，其后經(jīng)過的每個路由器是另一個躍點。如果到同一目標有不同躍點數(shù)的多個路由，則選擇躍點數(shù)最低的路由。

由于你的內(nèi)網(wǎng)和外網(wǎng)的躍點數(shù)都是自動的，所以系統(tǒng)自動設(shè)置躍點數(shù)為20，所以就沖突啦，就會發(fā)生禁用其中一個另一個才能正常使用的現(xiàn)象：禁用了內(nèi)部局域網(wǎng)才能上網(wǎng)，或者是禁用外網(wǎng)才能搜索到局域網(wǎng)的機子

其實你可以把你的內(nèi)網(wǎng)的躍點數(shù)改成10，問題就完全解決了，全過程不到一分鐘！

由于系統(tǒng)在查找路由的時候就會先找躍點數(shù)低(10)的內(nèi)網(wǎng)，然后才找躍點數(shù)高(20)的外網(wǎng)，就能先找內(nèi)網(wǎng)再找外網(wǎng)，于是都能正常使用了

具體設(shè)置方法如下：

網(wǎng)上鄰居---右鍵---屬性---本地連接(內(nèi)網(wǎng))---右鍵---屬性---選TCP/IP協(xié)議---屬性---高級---取消"自動躍點計數(shù)"前面的鉤---填入"10"---確定，另一個外網(wǎng)的不用設(shè)置躍點數(shù)。

當(dāng)然了，兩個網(wǎng)卡的躍點數(shù)你也可以自己設(shè)置，只要設(shè)置成不同的，而且是內(nèi)網(wǎng)的躍點數(shù)必須要低于外網(wǎng)的躍點數(shù)就行