windows閘道器詳解 【瞭解閘道器的重要性,增加網路效能】【FreeXploiT綜合文】
理解Windows中的路由表和預設閘道器
每一個Windows系統中都具有IP路由表,它儲存了本地計算機可以到達的網路目的地址範圍和如何到達的路由資訊。路由表是TCP/IP通訊的基礎,本地計算機上的任何TCP/IP通訊都受到路由表的控制。
理解路由表
你可以執行 route print 或 netstat -r 顯示本地計算機上的路由表,如下圖所示:
C:/Documents and Settings/administrator>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 8d 4f 5f c5 ...... Realtek RTL8139/810x Family Fast Ethernet NIC
===========================================================================
===========================================================================
Active Routes:
|
Network Destination |
Netmask |
Gateway |
Interface |
Metric |
|
|
1 |
0.0.0.0 |
0.0.0.0 |
192.168.1.1 |
192.168.1.6 |
30 |
|
2 |
127.0.0.0 |
255.0.0.0 |
127.0.0.1 |
127.0.0.1 |
1 |
|
3 |
192.168.1.0 |
255.255.255.0 |
192.168.1.6 |
192.168.1.6 |
30 |
|
4 |
192.168.1.240 |
255.255.255.240 |
192.168.1.8 |
192.168.1.6 |
20 |
|
5 |
192.168.1.240 |
255.255.255.240 |
192.168.1.7 |
192.168.1.6 |
15 |
|
6 |
192.168.1.6 |
255.255.255.255 |
127.0.0.1 |
127.0.0.1 |
30 |
|
7 |
192.168.1.255 |
255.255.255.255 |
192.168.1.6 |
192.168.1.6 |
30 |
|
8 |
224.0.0.0 |
240.0.0.0 |
192.168.1.6 |
192.168.1.6 |
30 |
|
9 |
255.255.255.255 |
255.255.255.255 |
192.168.1.6 |
192.168.1.6 |
1 |
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
路由表中的每一個路由項具有五個屬性,在此我將它們分為四個部分:
1、網路地址(Network Destination)、網路掩碼(Netmask):網路地址和網路掩碼相與的結果用於定義本地計算機可以到達的網路目的地址範圍。通常情況下,網路目的地址範圍包含以下四種:
-
主機地址;某個特定主機的網路地址,網路掩碼為255.255.255.255,如上表中的6、7、9;
-
子網地址,某個特定子網的網路地址,如上表中的4、5;
-
網路地址;某個特定網路的網路地址,如上表中的2、3、8;
-
預設路由;所有未在路由表中指定的網路地址,如上表中的1,在後文將詳細描述;
在新增路由時,Windows要求輸入的網路地址和網路掩碼相與後的結果必須等於網路地址,否則路由新增會失敗。
2、閘道器(Gateway,又稱為下一跳伺服器):在傳送IP資料包時,閘道器定義了針對特定的網路目的地址,資料包傳送到的下一跳伺服器。如果是本地計算機直接連線到的網路,閘道器通常是本地計算機對應的網路介面,但是此時介面必須和閘道器一致;如果是遠端網路或預設路由,閘道器通常是本地計算機所連線到的網路上的某個伺服器或路由器。
3、介面(Interface):介面定義了針對特定的網路目的地址,本地計算機用於傳送資料包的網路介面。閘道器必須位於和介面相同的子網,否則造成在使用此路由項時需呼叫其他路由項,從而可能會導致路由死鎖。
4、躍點數(Metric):躍點數用於指出路由的成本,通常情況下代表到達目標地址所需要經過的躍點數量,一個躍點代表經過一個路由器。躍點數越低,代表路由成本越低;躍點數越高,代表路由成本越高。當具有多條到達相同目的網路的路由項時,TCP/IP會選擇具有更低躍點數的路由項。
路由確定過程
當TCP/IP需要向某個IP地址發起通訊時,它會對路由表進行評估,以確定如何傳送資料包。評估過程如下:
-
TCP/IP使用需要通訊的目的IP地址和路由表中每一個路由項的網路掩碼進行相與計算,如果相與後的結果匹配對應路由項的網路地址,則記錄下此路由項;
-
當計算完路由表中所有的路由項後,TCP/IP選擇記錄下的路由項中的最長匹配路由(網路掩碼中具有最多“1”位的路由項)來和此目的IP地址進行通訊。如果存在多個最長匹配路由,那麼選擇具有最低躍點數的路由項;如果存在多個具有最低躍點數的最長匹配路由,那麼:
-
如果是傳送響應資料包,並且資料包的源IP地址是某個最長匹配路由的介面的IP地址,那麼選擇此最長匹配路由;
-
其他情況下均根據最長匹配路由所對應的網路介面在網路連線的高階設定中的繫結優先順序來決定,如下圖所示:
-
閘道器和介面確定過程
在確定使用的路由項後,閘道器和介面通過以下方式確定:
-
如果路由項中的閘道器地址為空或者為本地計算機上的某個網路介面,那麼在傳送資料包時:
-
通過路由項中對應的網路介面傳送;
-
源IP地址為此網路介面的IP地址;
-
源MAC地址為此網路介面的MAC地址;
-
目的IP地址為接收此資料包的目的主機的IP地址;
-
目的MAC地址為接收此資料包的目的主機的MAC地址;
-
-
如果路由項中的閘道器地址並不屬於本地計算機上的任何網路介面,那麼在傳送資料包時:
-
通過路由項中對應的網路介面傳送;
-
源IP地址為路由項中對應網路介面的IP地址;
-
源MAC地址路由項中對應網路介面的MAC地址;
-
目的IP地址為接收此資料包的目的主機的IP地址;
-
目的MAC地址為閘道器的MAC地址;
-
在此我以上面的路由表為基礎,舉例進行說明:
-
和單播IP地址 192.168.1.8 的通訊:在進行相與計算時,1、3 項匹配,但是3項為最長匹配路由,因此選擇3項。3項的閘道器地址為本地計算機的網路介面192.168.1.6,因此傳送資料包時,目的IP地址為192.168.1.8、目的MAC地址為192.168.1.8的MAC地址(通過ARP解析獲得)。
-
和單播IP地址 192.168.1.6 的通訊:在進行相與計算時,1、3、6 項匹配,但是6項為最長匹配路由,因此選擇6項。6項的閘道器地址為本地環回地址127.0.0.1,因此直接將資料包傳送至本地環回地址。
-
和單播IP地址 192.168.1.245 的通訊:在進行相與計算時,1、3、4、5 項匹配,但是4、5項均為最長匹配路由,所以此時根據躍點數進行選擇,5 項具有更低的躍點數,因此選擇5項;在傳送資料包時,目的IP地址為192.168.1.254、目的MAC地址為192.168.1.7的MAC地址(通過ARP解析獲得)。
-
和單播IP地址 10.1.1.1 的通訊:在進行相與計算時,只有 1 項匹配;在傳送資料包時,目的IP地址為10.1.1.1、目的MAC地址為192.168.1.1的MAC地址(通過ARP解析獲得)。
-
和子網廣播地址 192.168.1.255 的通訊:在進行相與計算時,1、3、4、5、7 項匹配,但是7項為最長匹配路由,因此選擇7項。7項的閘道器地址為本地計算機的網路介面,因此在傳送資料包時,目的IP地址為192.168.1.255,目的MAC地址為乙太網廣播地址FF:FF:FF:FF:FF:FF。
預設路由與預設閘道器
由於在路由表中儲存針對每個主機或子網的路由項不可行,因此提出了預設路由的概念,預設路由中的閘道器稱為預設閘道器。預設路由的網路地址為0.0.0.0,網路掩碼為0.0.0.0,它匹配任何網路通訊,因此當到達特定主機或特定子網的路由並未在路由表中指定時,均可以通過預設路由來進行轉發。如果沒有設定預設路由,那麼無法到達未在路由表中指定路由項的網路目的地址。
設定預設路由後,把資料包的路由責任移交到了路由器,優點是簡化了本地計算機上的路由表和配置,缺點則是計算機無法明確目的地址是否可達,從而可能傳送針對不可到達地址的流量。雖然位於路由路徑上的路由器知道目的地址不可達時會使用ICMP目的地址不可達資訊來通知原始傳送主機,但是這個過程中,已經佔用了額外的網路流量。
在Windows系統中,建立預設路由可以通過以下兩種方式實現:
-
在網路介面的TCP/IP選項中設定預設閘道器,從而建立預設路由;
-
使用 route add 命令新增網路地址為0.0.0.0、網路掩碼為0.0.0.0的預設路由;
推薦大家總是使用前一種方式。
配置多個預設閘道器
你可以在單個網路介面、多個網路介面上同時配置多個預設閘道器,但是TCP/IP同時只會使用一個預設閘道器(預設路由),這個當前使用的預設閘道器稱為活動預設閘道器(活動預設路由)。當不同網路介面所連線的網路之間沒有連線性時(如一個網路介面連線到Internet,而一個網路介面連線到內部網路),在多個網路介面上同時配置預設閘道器可能會帶來連線性問題(具體的問題我將在後文描述),因此微軟不推薦大家在多個網路介面上同時配置預設閘道器,並且當你進行這種配置時會進行警告,不過不會阻止你的操作。
當在配置多個預設閘道器時,將根據以下條件來選擇活動預設閘道器:
-
當路由表中具有多個預設閘道器時,TCP/IP根據躍點數來進行選擇,躍點數最低的預設閘道器具有最高的優先順序;
-
如果路由表中具有多個具有最低躍點數的預設閘道器,那麼TCP/IP根據預設閘道器對應的網路介面在網路連線的高階設定中的繫結優先順序來決定,如下圖所示:
死閘道器檢測
TCP/IP會通過死閘道器檢測演算法來檢測當前活動的預設閘道器是否存活,如果活動預設閘道器發生故障,則TCP/IP會及時調整路由表,選擇使用下一個預設閘道器,選擇方式與原方式一致,只是排除了發生故障的原活動預設閘道器。
死閘道器檢測演算法的完整描述如下:
當TCP/IP在通過活動預設閘道器向某個目標IP地址進行TCP通訊時,如果失敗的嘗試次數達到TcpMaxDataRetransmissions登錄檔值(預設為5)的一半(即3次)還沒有收到響應,TCP/IP將到達該目標IP地址的通訊改為使用列表中的下一預設閘道器。當超過25%的TCP連線轉向下一預設閘道器時,TCP/IP將活動預設閘道器修改為這些連線當前使用的預設閘道器。
如果此時原始預設閘道器從故障中回覆,TCP/IP將繼續使用當前的活動預設閘道器,而不會轉移到原始預設閘道器,除非重啟計算機。如果當前的活動預設閘道器也出現故障,那麼TCP/IP就會繼續嘗試使用列表中的下一個預設閘道器,在嘗試完整個列表後將返回到列表的開始,又從第一個預設閘道器開始進行嘗試。
死閘道器檢測僅監視TCP流量,如果其他型別的流量連線失敗,不會切換預設閘道器。另外TCP是端到端的協議,因此即使當前預設閘道器完全正常,本地計算機的TCP通訊失敗也可能會導致切換預設閘道器。
當不同網路介面所連線的網路之間沒有連線性時(如一個網路介面連線到Internet,而一個網路介面連線到內部網路),如果在多個網路介面上同時配置預設閘道器,在活動預設網關出現故障導致切換預設閘道器時,就可能會引起連線性故障。比如活動預設閘道器為Internet連線,當它出現問題時,此時預設閘道器切換為內部連線,此時,本地計算機將無法再訪問位於Internet連線上的主機。對於這種情況,微軟建議使用 route add 來新增對應目的網路的匹配路由,而不是設定多個預設閘道器。
MSDN的文章
windows TCP/IP 的預設閘道器行為
TCP/IP主機可以使用以下方法到達遠端目標地:
| • |
儲存針對每個遠端目的地的特定於主機的路由。這顯然不實用或不可行,因為路由器表可能必須包含數千甚至數百萬(對於Internet的情況)個路由。主機路由表必須在新增新地址或刪除地址時進行變更。 |
| • |
儲存針對每個遠端子網的網路路由。雖然這種方法更為可行,但是也不實用,因為路由器表仍然可能必須包含數百或數萬(對於Internet的情況)個路由。主機路由表將必須在新增新子網或刪除子網時進行變更。 |
| • |
儲存單個預設路由,其可以有效地彙總不在本地子網上的所有位置。這種方法切實可行,只需單個路由,並且在從網路中新增或刪除節點或子網時不需要進行變更。 |
通過使用預設路由,對於網路拓撲結構和可達目的地集的認知將被載入路由器,而不是傳送主機的職責。這種方法的優點是易於配置,缺點則是主機可能傳送針對不可到達地址的流量。當這種情況發生時,到目標地址的路徑中的某個路由器會使用一條ICMP Destination Unreachable-Host Unreachable(ICMP目的地址不可達-主機不可達)資訊來通知傳送主機。
在IP路由表中建立預設路由的預設閘道器設定是TCP/IP主機配置的重要組成部分。預設閘道器的作用是對不在其子網上的所有目的地提供下一跳IP地址和介面。如果沒有預設閘道器,與遠端目標地址的通訊就無法進行,除非向IP路由表新增額外的路由。
預設閘道器配置
您可以通過以下方式在執行Windows XP或Windows Server 2003的計算機上配置一個預設閘道器:
| • |
當使用DHCP來獲得IP地址配置時,預設閘道器就變成了“路由器DHCP”(Router DHCP)選項中的第一個IP地址的值;可在DHCP伺服器上配置“路由器DHCP”選項,其可指定一個或多個預設閘道器的有序列表。 |
| • |
當使用使用者配置的備用配置來獲得IP地址配置時,預設閘道器是“網路連線”中“Internet協議(TCP/IP)”元件屬性的備用配置選項卡上的預設閘道器欄位中所指定的IP地址。您可以僅指定單個預設閘道器。 |
| • |
當手動指定一個IP地址配置時,預設閘道器是在“Internet連線協議(TCP/IP)”屬性的常規選項卡上的預設閘道器欄位中鍵入的IP地址。為了指定多個預設閘道器,您必須從“Internet連線協議(TCP/IP)”高階屬性中的IP設定選項卡上進行新增。 |
當使用“自動專用IP定址”(Automatic Private IP Addressing,APIPA)來獲得IP地址配置時,未配置預設閘道器。APIPA僅適用於單個子網。
預設閘道器配置將在IP路由表中建立一個預設路由。該預設路由的目的地為:0.0.0.0,子網掩碼為:0.0.0.0。在網路字首表示法中,該預設路由為:0.0.0.0/0,有時被縮寫成:0/0。下一跳地址,即route print命令中的閘道器地址,被設定為預設閘道器的IP地址。下一跳介面是route print命令的Interface列中所分配地址的介面。
基於路由確定程式,預設路由與所有目的地相匹配。如果沒有針對目標地址的更匹配的路由,則使用預設路由來確定下一跳地址和介面。 預設路由流量是被轉發到預設閘道器的傳送到遠端網路的流量(而不是傳送到預設閘道器的IP地址的流量)。
有關路由確定過程的更多資訊,請參見理解IP路由表(Cable Guy 2001年12月文章)。
預設路由量度
預設情況下,Windows XP和Windows Server 2003的TCP/IP基於預設閘道器所配置的介面卡的速度來自動計算預設路由量度。例如,對於一個100 Mbps的乙太網絡介面卡,預設路由量度被設定為20,而對於一個10 Mbps的乙太網絡介面卡,預設路由量度被設定為30。
為了改變DHCP分配的預設閘道器的這種行為,可以使用“Router Metric Base Microsoft-specific DHCP”選項。為了改變手動配置的預設閘道器的這種行為,您可以針對所配置的預設閘道器,在“Internet連線協議(TCP/IP)”的高階屬性中的“IP設定”選項卡上,清除TCP/IP閘道器地址對話方塊上的自動量度複選框。TCP/IP閘道器地址對話方塊如下圖所示。
配置多個閘道器
如果您有多個介面,併為每個介面配置了一個預設閘道器,那麼基於介面速度的預設量度確定就會導致將最快的介面用於預設閘道器流量。這在計算機連線到相同網路的某些配置中也許是可取的。例如,如果您有一個100 Mbps的乙太網絡介面卡和一個10 Mbps的乙太網絡介面卡,它們連線到同一個組織的intranet(企業內聯網),那麼你會希望使用100 Mbps的介面卡來發送預設閘道器流量。
然而,當計算機連線到兩個或更多分散的(disjoint)網路(即在網路層沒有提供對稱可達性的網路)時,這種預設行為可能構為問題。只有當資料包能夠從任意目的地傳送和接收時,才存在對稱可達性。例如,Ping工具可用於測試對稱可達性。
分散網路的示例如下:
| • |
沒有網路層連線的網路,比如:組織的intranet和測試實驗室網路,它們之間沒有用於轉發資料包的路由器。計算機能夠同時連線到這兩個網路,但是如果沒有同時到達這兩個網路的路由,並且連線它們的計算機沒有轉發資料包,那麼這兩個網路就是分散的。 |
| • |
具有對Internet的路由連線的專用intranet。在這種情況下存在非對稱或單向可達性;intranet主機能夠從專用IP地址向Internet主機發送資料包,但是返回流量無法送達,因為用於專用地址空間的路由在Internet的路由器礎結構中不存在。 |
當組織使用以下配置時,針對分散網路的連線效能將變得很重要:
| • |
使用一個代理伺服器(比如:Microsoft Internet Security and Acceleration (ISA) Server 2000)或者一個網路地址轉換器(NAT),將其專用的intranet連線到Internet。在任一種情況下,不管該組織是正在使用的是專用定址還是公用定址,intranet的地址空間對Internet主機來說都無法直接觸及。Intranet主機能夠通過代理或轉換功能間接訪問Internet,但是Internet主機不能直接訪問任意intranet位置。 因而,它們之間不存在對稱可達性。這就是組織給他們的員工所提供的Internet連線的常用配置。 |
| • |
使用虛擬專用網路(VPN)伺服器來允許遠端使用者或遠端站點通過Internet連線到專用intranet。雖然該VPN伺服器同時連線到Internet和一個專用intranet,並且充當路由器,但是Internet介面上的資料包過濾器配置阻止其接受任何不是基於VPN的流量。如果沒有經過身份驗證的VPN連線,Internet主機就無法直接達到intranet位置。 |
由於在任何時候對於預設路由流量,TCP/IP協議僅使用路由表中的單個預設路由,因此在連線到分散網路的多個介面上配置的預設閘道器可能產生不必要的結果。
對於ISA或VPN伺服器的例子,預設路由流量要麼被轉發到Internet,要麼被轉發到intranet,但是不會同時轉發到這兩個網路。從ISA或VPN伺服器的角度看,Internet上的所有位置都是可觸及的,或者intranet上的所有位置都是觸及的,但是無法同時觸及。然而,IAS或VPN伺服器需要Internet和intranet上的所有位置實現同時對稱可達性,才能正確運作。
當在多個介面上配置預設閘道器時,選擇用於當前使用的預設路由將基於以下條件:
| • |
當路由表中存在具有不同量度的多個預設路由時,Windows XP和Windows Server 2003選擇具有最低量度的預設路由。如果介面卡具有不同的速度,那麼具有最高速度的介面卡預設具有最低的量度,因此將使用其轉發預設路由流量。 |
| • |
當路由表中存在多個具有最低量度的預設路由時,Windows XP和Windows Server 2003的TCP/IP將使用與繫結次序排位最高的介面卡相對應的預設路由。您可以在“網路連線”的高階設定對話方塊中的介面卡和繫結選項卡上檢視和修改繫結次序,如下圖所示。 |
為了防止分散網路不可達的問題,您必須在ISA或VPN伺服器上完成以下步驟:
| • |
在連線到具有最多路由數量的網路的介面上配置一個預設閘道器。在大多數分散網路的配置中,具有最多路由數量的網路是Internet。 |
| • |
不要在其他任何介面上配置預設閘道器。相反,您應該使用靜態路由或動態路由協議,將其他分散網路的地址彙總到本地IP路由表。 |
例如,假設一臺ISA伺服器連線到Internet和一個專用intranet。該專用intranet使用專用IP地址空間。要配置這臺伺服器以便兩個分散網路上的所有地址對ISA伺服器來說都可達,您需要在ISA伺服器上完成以下步驟:
| • |
在連線到Internet的介面卡上配置一個預設閘道器。 這樣將建立一個指向Internet的預設路由,使得所有Internet位置可達。 |
| • |
通過Route工具,使用連線到intranet的介面卡作為持久靜態路由來新增10.0.0.0/8、172.16.0.0/12和192.168.0.0/16路由。這樣將建立用於彙總所有專用intranet地址的路由,使得所有intranet位置均可達。 |
這個例子添加了靜態路由。也可以將ISA伺服器配置為一個“路由資訊協議(RIP)”或“開放最短路徑優先(OSPF)”動態路由器,以便您不必彙總整個專用IP地址空間,而是基於當前intranet路由拓撲結構來從IP路由表中動態新增或刪除特定於子網的路由。要使用RIP或OSPF,您可以配置“路由和遠端訪問”服務。
失效閘道器檢測
失效閘道器檢測由Windows TCP/IP用於檢測預設閘道器的故障,以及用於調整IP路由表,以便在配置了多個預設閘道器的情況下使用下一個預設閘道器。
當通過預設閘道器轉發的某個TCP連線的TCP網段重傳三次時(預設情況),失效閘道器檢測將更改該遠端IP地址的路由快取項(Route Cache Entry,RCE),從而使用列表中的下一個預設閘道器來作為下一跳地址。RCE是路由表中的一個條目,用於儲存目的地的下一跳IP地址。
當四分之一通過預設閘道器來路由的TCP連線都將它們的RCE調整為下一個預設閘道器時,失效閘道器檢測就會通知IP將計算機的預設閘道器改為調整後的連線正在使用的那個閘道器。如果TCP連線繼續發生失敗,失效閘道器檢測就會嘗試使用列表中的下一個預設閘道器,在嘗試完整個列表後將返回第一個預設閘道器。
失效閘道器檢測僅監視TCP流量。如果其他型別的流量的連線失敗,預設閘道器不會被切換。失效閘道器檢測可能會在某個遠端路由器失敗時導致預設閘道器配置發生變化。主機和目的地之間的路徑中發生故障的遠端路由器也可能導致沿著該路徑轉發的TCP連線失敗,並導致主機切換它的預設閘道器。由於失效閘道器檢測依賴端到端的協議(比如:TCP),即使當前預設閘道器完全正常,主機也可能會切換它的預設閘道器。
有關 Internet 協議路由中的“自動躍點計數”功能的說明
概要
本文介紹 windows XP 的 Internet 協議 (IP) 路由中所使用的“自動躍點計數”功能。更多資訊
躍點數是為用於特殊網路介面的 IP 路由分配的值,用來標識與使用該路由有關的成本。例如,可以根據連結速度、躍點計數或時間延遲來計算躍點數。“自動躍點計數”是 windows XP 中的一個新增功能,它可以自動為基於連結速度的本地路由配置躍點數。預設情況下,將啟用“自動躍點計數”功能,也可以進行手動配置,為其賦予一個具體的躍點數。當路由表中包含用於同一目的地的多個路由時,“自動躍點計數”功能便非常有用。例如,如果您的計算機具有一個 10 兆位 (Mb) 的網路介面和一個 100 Mb 的網路介面,並且該計算機具有一個在兩個網路介面上均已配置的預設閘道器,那麼“自動躍點計數”功能就會為較慢的網路介面分配較高的躍點數。該功能會強制流向 Internet 的所有流量,例如,使用可用的最快網路介面。
注意:通常情況下,Microsoft 不建議您跨越不相連的網路來新增預設閘道器。例如,諸如網路地址轉換 (NAT) 伺服器和代理伺服器等邊緣伺服器,通常都被配置為連線兩個或多個不相連的網路:公共 Internet 和一個或多個專用 Intranet。在這種情況下,不應在專用介面上分配預設閘道器,因為這樣做有可能導致網路上的路由不正確。
下表概述了為繫結到各種速度的網路介面的路由分配躍點數的標準:
| 連結速度 | 躍點數 |
|---|---|
| 大於 200 Mb | 10 |
| 大於 20 Mb,並且小於或等於 200 Mb | 20 |
| 大於 4 Mb,並且小於或等於 20 Mb | 30 |
| 大於 500 千位 (Kb),並且小於或等於 4 Mb | 40 |
| 小於或等於 500 Kb | 50 |
下表列出了執行 windows XP Service Pack 2 的計算機的連結速度和躍點數。
| 連結速度 | 躍點數 |
|---|---|
| 大於 200 Mb | 10 |
| 大於 80 Mb,並且小於或等於 200 Mb | 20 |
| 大於 20 Mb,並且小於或等於 80 Mb | 25 |
| 大於 4 Mb,並且小於或等於 20 Mb | 30 |
| 大於 500 Kb,並且小於或等於 4 Mb | 40 |
| 小於或等於 500 Kb | 50 |
“自動躍點計數”功能分別為網路中的每一個網路介面配置躍點數。該功能非常適用於有多個相同速度的網路介面的場合,例如,當每個網路介面都被分配了一個預設閘道器時。在這種情況下,您可能需要手動配置一個網路介面上的躍點數,然後啟用“自動躍點計數”功能來配置其他網路介面上的躍點數。使用這種設定可以控制在 IP 流量路由中首先使用的網路介面。
此外,可以單獨為每一個閘道器配置分配給特定預設閘道器的躍點數。這將有助於進一步控制用於本地路由的躍點數。例如,可以啟用“自動躍點計數”功能來配置分配給網路介面的路由,同時手動配置分配給預設閘道器的躍點數。
注意:如果躍點數是在網路介面級別指定的,而閘道器被新增和配置了“自動躍點計數”功能,則該閘道器可以繼承分配給網路介面的躍點數。例如,如果在網路介面級別分配了一個“5”的躍點數,然後添加了一個閘道器,併為該閘道器選中了“自動躍點計數”功能,則該閘道器也會被分配一個“5”的躍點數。
這種“自動躍點計數”功能和“間隔閘道器檢測”功能不同,後者強制網路來切換基於傳輸控制協議 (TCP) 重發的預設閘道器。此外,“路由和遠端訪問”功能也不啟用“間隔閘道器檢測”功能。這種啟用由計算機中啟動 TCP 會話的 TCP/IP 堆疊來執行。
有關其他資訊,請單擊下面的文章編號,以檢視 Microsoft 知識庫中相應的文章: 205027 (http://support.microsoft.com/kb/205027/) 使用 RRAS 和請求撥號型連線的間隔閘道器檢測 要配置“自動躍點計數”功能,請按照下列步驟操作:
| 1. | 在控制面板中,雙擊網路連線。 |
| 2. | 右鍵單擊一個網路介面,然後單擊屬性。 |
| 3. | 單擊 Internet 協議 (TCP/IP),然後單擊屬性。 |
| 4. | 在常規選項卡上,單擊高階。 |
| 5. | 要指定躍點數,請在 IP 設定選項卡上,單擊以清除自動躍點計數複選框,然後在介面躍點數欄位中鍵入您需要的躍點數。 |
這篇文章中的資訊適用於:
| • | Microsoft windows XP Home Edition |
| • | Microsoft windows XP Professional Edition |
幾個故障解析
快速切換機器的ip地址
有些人因為工作需要,經常改變機器的ip地址,如網管人員。(我的機器就有多個運營商的ip,最多時有3個運營商的,其中又分私有地址和公網地址)
有專門的軟體可以做到快速切換,但是我所下載的一個卻不起作用。
其實 windows nt 系列的作業系統(nt 2k xp 2003)都支援一個網絡卡繫結多個ip地址,設多個閘道器。
一臺機器用哪一個ip地址訪問外網,取決於相關閘道器的躍點數,機器會優先使用躍點數值最低的閘道器,所用的ip地址自然是與閘道器相對應的。在winxp環境下,在tcp/ip屬性中,修改閘道器的躍點數(取消自動躍點),比如把其中的一個改為最小(比其他的小,不一定為1),就能達到使用相關聯ip地址的目的。
雙網絡卡的問題
呵呵,這個問題我遇到過
現在已經完全解決了
主要是你的網絡卡的配置躍點數不對,你的肯定是設定成了自動躍點,先看看躍點數概念:
躍點數表示使用路由的開銷,通常是到 IP 目標位置的躍點數目。本地子網上的任何東西都是一個躍點,其後經過的每個路由器是另一個躍點。如果到同一目標有不同躍點數的多個路由,則選擇躍點數最低的路由。
由於你的內網和外網的躍點數都是自動的,所以系統自動設定躍點數為20,所以就衝突啦,就會發生禁用其中一個另一個才能正常使用的現象:禁用了內部區域網才能上網,或者是禁用外網才能搜尋到區域網的機子
其實你可以把你的內網的躍點數改成10,問題就完全解決了,全過程不到一分鐘!
由於系統在查詢路由的時候就會先找躍點數低(10)的內網,然後才找躍點數高(20)的外網,就能先找內網再找外網,於是都能正常使用了
具體設定方法如下:
網路上的芳鄰---右鍵---屬性---本地連線(內網)---右鍵---屬性---選TCP/IP協議---屬性---高階---取消"自動躍點計數"前面的鉤---填入"10"---確定,另一個外網的不用設定躍點數。
當然了,兩個網絡卡的躍點數你也可以自己設定,只要設定成不同的,而且是內網的躍點數必須要低於外網的躍點數就行