Админская фамилия
Моя фамилия Бубнов. А блог про админство, шаманство и прочие радости
20.07.2015
Как Windows работает с несколькими шлюзами по умолчанию
Для обеспечения отказоустойчивости сетей применяется практика использования нескольких шлюзов по умолчанию. В таком случае при доступности одного из шлюзов, трафик будет идти через него (шлюзы не эквивалентны, постоянно активен только один). При отказе этого шлюза, трафик пойдет через второй шлюз. С соединениями по TCP проблем это не создаст. Единственное, TCP коннект должен будет пересоединиться по новому маршруту после завершения таймаута соединения. С трафиком же UDP могут возникнуть проблемы при переключении шлюза — телефония начнет заикаться, видео будет пропадать. Но по прошествии какого-то времени проблема исчезнет. А как Windows определяет доступность шлюза? Об этом ниже.
Когда TCP-соединение маршрутизируется через основной шлюз, хост пытается отправить пакет к получателю столько раз, сколько указано в ключе реестра TcpMaxDataRetransmissions, деленное пополам. И если ответ от получателя за это количество попыток ни разу не пришел, то алгоритм меняет Route Cache Entry (RCE) (кэш маршрутов). Наше соединение (отправившее TcpMaxDataRetransmissions/2 пакетов и не получившее ни одного ответа) переключается на шлюз, указанный вторым в настройках адаптера. Когда 25% TCP-соединений переключатся на второй шлюз, он становится шлюзом по умолчанию. Новый шлюз по умолчанию будет использоваться до возникновения аналогичных проблем с ним, либо до перезагрузки системы.
Вольный перевод KB 171564
Несколько шлюзов по умолчанию windows
Профиль | Отправить PM | Цитировать
| Конфигурация компьютера | |||||||||||||
| Материнская плата: Asus h470-plus | |||||||||||||
| HDD: Crucial ct1000 | |||||||||||||
| Блок питания: Thermaltake smart 650 w | |||||||||||||
| Ноутбук/нетбук: Lenovo T420s | |||||||||||||
| » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> | |||||||||||||
| (Warning — Multiple default gateways are intended to provide redundancy to a single network (such as an intranet or the internet). They will not function properly when the gateways are on two separete, disjoint networks (such as one on your intranet and one on the internet). Do you want to save this configuration?) » |
По-русски это сообщение выглядит: «Конфигурация с несколькими основными шлюзами предназначена для обеспечения избыточности в пределах одной сети (такой как интранет или Интернет).Они не смогут нормально работать, если находятся в двух различных непересекающихся сетях (например один шлюз в интрасети и один в Интернете).Сохранить эту конфигурацию? (имеется в виду с двумя разными шлюзами)»
Если нажмешь «да», то конфигурация сохраняется.
Меня давно занимал этот вопрос. И ответ exo не совсем ясен.
В каком случае пакет пойдет по нулевому адресу? Может такого случая и нет.
У меня на сервере три сетевые карты с лок.адресами в сетях 192.168.1.х, 192.168.2.х, 192.168.3.х и три разных шлюза. Один из шлюзов на этой же карте в локсеть, два других на маршрутизаторах, подключенных к двум сетевым картам и выходящих в Интернет для доступа внешних пользователей к серверу.
Локальные пользователи через сервер в Интернет не ходят. И все работает без всяких нулевых адресов. Пользователи ходят в базы серверы через все три карты. Т.е. у меня пользователи работают в трех непересекащихся сетях, вопреки грозному предупреждению.
Если приходит пакет-запрос от интернет-пользователя или локального пользователя, то он должен получить ответ через тот же шлюз, а не гадать (при убранном шлюзе), куда уйти. Или я неправ?
| Конфигурация компьютера |
| Материнская плата: Asus h470-plus |
| HDD: Crucial ct1000 |
| Блок питания: Thermaltake smart 650 w |
| Ноутбук/нетбук: Lenovo T420s |
| В каком случае пакет пойдет по нулевому адресу? Может такого случая и нет. » |
| Если приходит пакет-запрос или локального пользователя » |
| Локальные пользователи через сервер в Интернет не ходят. И все работает без всяких нулевых адресов. » |
дайте команду route print (для Windows) с любого компьютера и увидите, что «нулевая сеть» есть у всех без исключения.
В том числе и на всех маршрутизаторах, кем бы они не были: сервера или железки.
| Если приходит пакет-запрос от интернет-пользователя, то он должен получить ответ через тот же шлюз, а не гадать (при убранном шлюзе), куда уйти. » |
видно от меня до www.ru 9 маршрутизаторов.
Представим, что один из них вышел из строя. Но я же должен как-то получить доступ к сайту.
На всех маршрутизаторах, с которыми «общается» вышедший из строя маршрутизатор, через некоторое время «забудется» маршрут к нему. И пакеты на него не пойдут, пойдут на другие маршрутизаторы и т.д. и в итоге трасерт снова дойдёт.
SergOst, было бы хорошо, если бы вы нарисовали свою топологию сети и показали нам.
| В каком случае пакет пойдет по нулевому адресу? Может такого случая и нет. » |
——-
Вежливый клиент всегда прав!
Последний раз редактировалось exo, 28-10-2008 в 21:20 .
Это сообщение посчитали полезным следующие участники:
| SergOst, было бы хорошо, если бы вы нарисовали свою топологию сети и показали нам. » |
Рисовать вроде нечего — три карты в сервере win2003EE, одна соединена в коммутатор локсети, две другие в гнезда LAN двух маршрутизаторов типа Dlink-808НV, внешние порты маршрутизаторов получают каждый по статическому IP из одного пула от провайдера
По этим внешним IP должен быть доступ к виртуальному серверу терминалов извне, из Инета.
Привожу route print с добавлением адресов карт в сервере:
IPv4 таблица маршрута*
===========================================================================
Список интерфейсов
0x1 . MS TCP Loopback interface
0x10003 . 00 15 17 1b 16 61 . Intel(R) PRO/1000 EB #2 192.168.2.100
0x10004 . 00 15 17 1b 17 60 . Intel(R) PRO/1000 EB 192.168.0.100
0x10005 . 00 15 17 64 38 1c . Intel(R) PRO/1000 PT 192.168.3.100
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза* Интерфейс Метрика*
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 10
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 10
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 20
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 20
192.168.3.0 255.255.255.0 192.168.3.100 192.168.3.100 10
192.168.3.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.3.255 255.255.255.255 192.168.3.100 192.168.3.100 10
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 10
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 20
224.0.0.0 240.0.0.0 192.168.3.100 192.168.3.100 10
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
255.255.255.255 255.255.255.255 192.168.3.100 192.168.3.100 1
Основной шлюз: 192.168.2.1
===========================================================================
Постоянные маршруты:
отсутствуют
Шлюзы на всех картах прописаны: на карте локсети — тот же что и для карты локсети(192.168.0.100),
а на картах для И-нета шлюзы — внутренние адреса маршрутизаторов
192.168.2.1 и 192.168.3.1 (Если шлюз 192.168.3.1 на карте убрать, оставить поле пустым, то ничего не меняется, захода через 3-ю сеть нет)
Но юзеры Инета могут заходить в терминал только через 192.168.2.1 по внешнему адресу, через 192.168.3.1 почему-то нет коннекта. На карте 192.168.3.100 я поставил статическую метрику 6, но это не помогло.
Первый маршрут есть как единственный статический в оснастке «Маршрутизация и удаленный доступ» сервера 2003 с метрикой 1, поэтому он и считается «основным шлюзом».
(Дописал туда в оснастку в статические маршруты 0.0.0.0/0 через шлюз 192.168.3.1 и карту подключенную к этому шлюзу с метрикой 3 — без результата, этот маршрут даже не добавился почему-то в route print, а в таблице маршрутизации IP в оснастке все маршруты 0000/0 есть — их 5 штук с разными метриками и тремя шлюзами).
В свойствах RDP-TCP настройки служб терминалов стоит «Все сетевые адаптеры настроены для этого протокола»
Что можно сделать, чтоб был заход по внешнему адресу любого из маршрутизаторов (в том числе и через маршрутизатор 192.168.3.1)? Маршрутизатор 192.168.3.1 из Инета клиентом пингуется. На маршрутизаторах граф про метрики нет.
Последний раз редактировалось SergOst, 31-10-2008 в 21:39 .
Несколько шлюзов по умолчанию могут вызывать проблемы с подключением
В этой статье описываются проблемы подключения, которые возникают, когда в параметрах конфигурации TCP/IP используется несколько шлюзов по умолчанию.
Исходная версия продукта: Windows 2000
Исходный номер КБ: 159168
Аннотация
Если в параметрах конфигурации TCP/IP на компьютере Windows NT используется несколько шлюзов по умолчанию, подключение к компьютерам в удаленных сетях может быть потеряно. На многосетевых компьютерах, подключенных к несоединяемой сети, в таблицу маршрутов можно добавить статические маршруты для подключения к удаленным сетям.
Дополнительные сведения
Windows NT компьютеров можно настроить с помощью нескольких шлюзов по умолчанию. При обнаружении шлюза мертвого шлюза TCP он может направить IP-адрес на переключение шлюзов по умолчанию на следующий шлюз в списке резервных копий. Этот переключатель может возникать, если для одного сетевого адаптера настроено несколько шлюзов, или если разные адреса шлюзов по умолчанию даются на разных сетевых картах на многосетевом компьютере. Переключатель инициирует, когда TCP пытается половину времени TcpMaxDataRetransmissions отправить пакет через текущий шлюз по умолчанию.
После переключения весь IP-трафик из любого сетевого адаптера на этом компьютере, предназначенного для удаленных сетей, будет отправлен на текущий выбранный шлюз. В несоединяемых сетях это может привести к потерям подключения и последующему прекращению активных сеансов с компьютерами в удаленных сетях, подключенными через первый шлюз. Это необходимо потому, что в данный момент выбранный шлюз может не знать о других маршрутах, управляемых первым шлюзом, если эти маршрутизаторы не обмениваются информацией о маршруте друг с другом.
Если коммутируемый шлюз недостижим или неактивен в сети, он теряет подключение к всем удаленным сайтам. На этом этапе ping на этот компьютер из удаленной сети не получит положительный ответ. Аналогично, при исходящей связи с удаленным хостом с этого компьютера будет выявить ошибку времени и времени запроса. Это поведение запроектно и соответствует спецификациям TCP/IP.
На следующих иллюстрациях описаны ситуации, в которых используется несколько шлюзов.
Рассмотрим компьютер с двумя сетевыми картами Netcard1 и Netcard2, а также следующими IP-адресами и шлюзами по умолчанию:
Netcard1:
IP-адрес: 11.100.1.1
Маска: 255.255.0.0
Шлюз по умолчанию: 11.100.0.1 11.100.0.2
Netcard2:
IP-адрес: 11.200.1.1
Маска: 255.255.0.0
Шлюз по умолчанию: 11.200.0.1
Если вы хотите, чтобы Telnet был на рабочей станции с IP-адресом 130.20.20.100, IP-гмы данных будут маршрутизироваться через шлюз 11.100.0.1. Если 11.100.0.1 обнаруживается как недоступный, IP-адреса переключаются на второй шлюз 11.100.0.2. При сбойе этого шлюза используйте 11.200.0.1 и так далее. Это относится только к трафику TCP и шлюзам переключения на основе механизма, описанного выше. Сетевой трафик службы сеансов Telnet, FTP и NetBIOS использует TCP для сетевых коммуникаций.
Также рассмотрите, где две сети, подключенные к Netcard1 и Netcard2, не связаны (то есть не подключены друг к другу через какой-либо другой маршрутизатор). Если имеется сеть (например, 22.101.x.x), доступная только через Netcard2, IP-данные для этой сети будут по-прежнему маршрутизироваться через 11.100.0.1, так как это основной шлюз по умолчанию. Чтобы маршрутировать IP-данныеграммы, предназначенные для сети 22.101.x.x по 11.200.0.1, в таблицу маршрутов необходимо добавить статический маршрут с помощью этой с помощью с помощью этой с помощью. Чтобы добавить маршрут, введите следующую команду:
Другим возможным решением для вышеперечисленного сценария является запуск многопротокольной маршрутики на компьютере с несколькими Windows NT, чтобы он можно было обмениваться сведениями о маршруте с другими маршрутизаторами в сети с протоколом Routing Information Protocol. Многопротокольная маршрутка доступна в Windows NT 3.51 Пакет обновления 2 или более поздней.
