Шлюз по умолчанию — это устройство, которое направляет трафик из локальной сети к устройствам в удалённых сетях. В домашних условиях или на малых предприятиях шлюз по умолчанию часто используется для подключения локальной сети к Интернету.
Если узел отправляет пакет устройству в другой IP-сети, то в этом случае он должен пересылать пакет через промежуточное устройство к шлюзу по умолчанию. Это связано с тем, что главное устройство не сохраняет информацию о маршрутизации за пределами локальной сети, чтобы достичь удалённых адресатов. Шлюз по умолчанию, напротив, сохраняет такую информацию. Шлюз по умолчанию, в роли которого чаще всего выступает маршрутизатор, сохраняет таблицу маршрутизации. Таблица маршрутизации — это файл данных в ОЗУ, который используется для хранения информации о маршрутах для напрямую подключённых сетей, а также записей удалённых сетей, о которых стало известно устройству. Маршрутизатор использует информацию в таблице маршрутизации, чтобы определить наилучший путь к узлам назначения.
Итак, каким образом узел отслеживает необходимость пересылки пакетов на шлюз по умолчанию? На узлах должна храниться их собственная локальная таблица маршрутизации, чтобы пакеты сетевого уровня гарантированно направлялись к нужной сети назначения. Как правило, локальная таблица узла содержит следующую информацию.
- Прямое подключение — маршрут к интерфейсу loopback (127.0.0.1).
- Маршрут локальной сети — информация о сети, к которой подключён узел, автоматически добавляется в таблицу маршрутизации узла.
- Локальный маршрут по умолчанию — это маршрут, который должны пройти пакеты, чтобы достичь всех удалённых сетевых адресов. Маршрут по умолчанию создаётся в том случае, когда на узле имеется адрес шлюза по умолчанию. Адрес шлюза по умолчанию — это IP-адрес сетевого интерфейса маршрутизатора, подключённого к локальной сети. Адрес шлюза по умолчанию можно настроить на узле вручную, либо его можно получить динамически.
Важно отметить, что маршрут по умолчанию, а, следовательно, и шлюз по умолчанию используется только в том случае, если узлу необходимо пересылать пакеты к удалённой сети. Он не требуется (и его можно даже не настраивать), если выполняется только отправка пакетов устройствам в локальной сети.
В качестве примера представьте себе сетевой принтер или сканер. Если на сетевом принтере настроены IP-адрес и маска подсети, то узлы могут отправлять на принтер документы для печати. Кроме того, принтер может переслать отсканированные документы на любой локальный узел. До тех пор, пока принтер используется только локально, адрес шлюза по умолчанию не требуется. В действительности, не настроив на принтере адрес шлюза по умолчанию, вы фактически отклоняете доступ к Интернету, что может являться разумным решением с точки зрения безопасности. Отсутствие интернет-подключения означает и отсутствие внешних угроз безопасности. Поскольку устройства, например принтеры, могут автоматически обновляться через Интернет, обычно проще и безопаснее устанавливать такие обновления с помощью локальной загрузки с безопасного локального узла, например, с компьютера.