每一个Windows系统中都具有IP路由表，它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础，本地计算机上的任何TCP/IP通信都受到路由表的控制。

　　理解路由表

　　你可以运行routeprint或netstat-r显示本地计算机上的路由表，如下图所示：

　　路由表中的每一个路由项具有五个属性，在此我将它们分为四个部分：

　　1、网络地址（）、网络掩码（）：网络地址和网络掩码相与的结果用于定义本地计算机可以到达的网络目的地址范围。通常情况下，网络目的地址范围包含以下四种：

　　在添加路由时，Windows要求输入的网络地址和网络掩码相与后的结果必须等于网络地址，否则路由添加会失败。

　　2、网关（Gateway，又称为下一跳服务器）：在发送IP数据包时，网关定义了针对特定的网络目的地址，数据包发送到的下一跳服务器。如果是本地计算机直接连接到的网络，网关通常是本地计算机对应的网络接口，但是此时接口必须和网关一致；如果是远程网络或默认路由，网关通常是本地计算机所连接到的网络上的某个服务器或路由器。

　　3、接口（Intece）：接口定义了针对特定的网络目的地址，本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网（默认网关除外），否则造成在使用此路由项时需调用其他路由项，从而可能会导致路由死锁。

　　4、跃点数（Metric）：跃点数用于指出路由的成本，通常情况下代表到达目标地址所需要经过的跃点数量，一个跃点代表经过一个路由器。跃点数越低，代表路由成本越低；跃点数越高，代表路由成本越高。当具有多条到达相同目的网络的路由项时，TCP/IP会选择具有更低跃点数的路由项。

　　路由确定过程

　　当TCP/IP需要向某个IP地址发起通信时，它会对路由表进行评估，以确定如何发送数据包。评估过程如下：

　　192.168.1.240TCP/IP使用需要通信的目的IP地址和路由表中每一个路由项的网络掩码进行相与计算，如果相与后的结果匹配对应路由项的网络地址，则记录下此路由项；

　　当计算完路由表中所有的路由项后，TCP/IP选择记录下的路由项中的最长匹配路由（网络掩码中具有最多“1”位的路由项）来和此目的IP地址进行通信。如果存在多个最长匹配路由，那么选择具有最低跃点数的路由项；如果存在多个具有最低跃点数的最长匹配路由，那么：

　　和单播IP地址192.168.1.8的通信：在进行相与计算时，1、3项匹配，但是3项为最长匹配路由，因此选择3项。3项的网关地址为本地计算机的网络接口192.168.1.6，因此发送数据包时，目的IP地址为192.168.1.8、目的MAC地址为192.168.1.8的MAC地址（通过ARP解析获得）。

　　和单播IP地址192.168.1.6的通信：在进行相与计算时，1、3、6项匹配，但是6项为最长匹配路由，因此选择6项。6项的网关地址为本地环回地址127.0.0.1，因此直接将数据包发送至本地环回地址。

　　和单播IP地址192.168.1.245的通信：在进行相与计算时，1、3、4、5项匹配，但是4、5项均为最长匹配路由，所以此时根据跃点数进行选择，5项具有更低的跃点数，因此选择5项；在发送数据包时，目的IP地址为192.168.1.254、目的MAC地址为192.168.1.7的MAC地址（通过ARP解析获得）。

　　和子网地址192.168.1.255的通信：在进行相与计算时，1、3、4、5、7项匹配，但是7项为最长匹配路由，因此选择7项。7项的网关地址为本地计算机的网络接口，因此在发送数据包时，目的IP地址为192.168.1.255，目的MAC地址为以太网地址FF:FF:FF:FF:FF:FF。

　　默认路由与默认网关

　　由于在路由表中存储针对每个主机或子网的路由项不可行，因此提出了默认路由的概念，默认路由中的网关称为默认网关。默认路由的网络地址为0.0.0.0，网络掩码为0.0.0.0，它匹配任何网络通信，因此当到达特定主机或特定子网的路由并未在路由表中指定时，均可以通过默认路由来进行转发。如果没有设置默认路由，那么无法到达未在路由表中指定路由项的网络目的地址。

　　设置默认路由后，把数据包的路由责任移交到了路由器，优点是简化了本地计算机上的路由表和配置，缺点则是计算机无法明确目的地址是否可达，从而可能发送针对不可到达地址的流量。虽然位于路由路径上的路由器知道目的地址不可达时会使用ICMP目的地址不可达信息来通知原始发送主机，但是这个过程中，已经占用了额外的网络流量。

　　在Windows系统中，创建默认路由可以通过以下两种方式实现：