(Wikipedia デフォルトゲートウェイより)

デフォルトゲートウェイ（default gateway）とは、他のネットワークにパケットを送る方法を知っているノードである。一般的にTCP/IPネットワークでは、サーバー、ワークステーション、ネットワーク装置のようなノードには、それぞれデフォルトルートがデフォルトゲートウェイを示すように設定されており、特定のルートを決めることができないIPアドレス宛のパケットがデフォルトゲートウェイに送られるように設定されている。デフォルトゲートウェイは定義上ルーターである。日本語においてはデフォゲとも略される。

概要

家庭や小さな事務所などでは、DLSルータやケーブルルータなどのインターネット上に接続する箇所の装置が、ローカルネットワーク内のすべての装置のデフォルトゲートウェイとして動作する。

大企業などのネットワークでは、内部に複数のを持つ。インターネットと通信しようとしている装置は、そのセグメントのデフォルトゲートウェイにパケットを送信する。このパケットがインターネットに出て行くまでに、複数のデフォルトゲートウェイを通過する場合もある。このような状態においては、各々のゲートウェイノードは、プロキシサーバーとファイアウォールの働きをする場合もある。

例

例1

以下のIPアドレスを持つ6つのホストがあるネットワークを考える。

• 192.168.4.3
• 192.168.4.4
• 192.168.4.5
• 192.168.4.6
• 192.168.4.7
• 192.168.4.8

ルータの内側のアドレスは 192.168.4.1 、ネットワークのサブネットマスクは 255.255.255.0 （CIDR記法で/24）とする。

このサブネット内のホストに割り当てられるアドレス範囲は、192.168.4.1から192.168.4.254までである。192.168.4.0と192.168.4.255はTCP/IPにより特別な目的のために使用される。この範囲内のIPアドレス宛のパケットは、ルータを介さずに直接宛先ホストへ送られる。これはAddress Resolution Protocol(ARP)によって宛先のIPアドレスがMACアドレスに解決できるためである。

この範囲外のIPアドレス、例えば192.168.12.3宛のパケットは、直接宛先へ送信することができない。その代わりにデフォルトゲートウェイ宛に送信することで、最終的な宛先に送られる。この例では192.168.4.1がデフォルトゲートウェイであり、これはサブネット内なのでARPによってIPアドレスがMACアドレスに解決される。パケットに記載された宛先IPアドレスは192.168.12.3のままであるが、宛先の物理アドレスはデフォルトゲートウェイのMACアドレスになる。

例2

右図のように、3つのルータと3つのホストがあり、インターネットにルータ1を介して接続しているネットワークを考える。各ホストとルータの設定は以下の通りである。

• ホスト1 10.1.1.100, デフォルトゲートウェイ 10.1.1.1
• ホスト2 172.16.1.100, デフォルトゲートウェイ 172.16.1.1
• ホスト3 192.168.1.100, デフォルトゲートウェイ 192.168.1.96

ルータ1:

• インターフェース1 5.5.5.2
• インターフェース2 10.1.1.1

ルータ2:

• インターフェース1 10.1.1.2
• インターフェース2 172.16.1.1

ルータ3:

• インターフェース1 10.1.1.3
• インターフェース2 192.168.1.96

すべてのネットワークのネットワークマスクは 255.255.255.0（CIDR記法で /24）である。

それぞれのルータがどのネットワークに接続しているを検知するためにルータがルーティングプロトコルを使わない場合、それぞれのルータに以下のようにルーティングテーブルをあらかじめ設定しておく必要がある。

ルータ1

ルータ2

ルータ3

ルータ2は、それに取付けられたネットワークとデフォルトゲートウェイを管理する。ルータ3も同様にする。ルータ1は、内部のネットワークの中の全てのルートを管理する。

内部リソースへのアクセス

ホスト2(172.16.1.100)からホスト3(192.168.1.100)へアクセスしようとするとき、ホスト2は192.168.1.100へのルートの情報を持っていないので、ホスト2はデフォルトゲートウェイ（ルータ2）にホスト3宛のパケットを送信する。ルータ2もホスト3へのルートの情報を持っていないので、デフォルトゲートウェイ（ルータ1）にパケットを送信する。ルータ1は192.168.1.100が属するネットワーク(192.168.1.0/24)へのルートの情報を持っているので、それに従ってルータ3へパケットを送信する。ルータ3もホスト3へのルートの情報を持っているので、ホスト3へパケットを送信する。ホスト2への応答のパケットは、同じルートを逆にたどる。

外部リソースへのアクセス

このネットワークの内部のホストからインターネットのWebページ（例えば http://en.wikipedia.org ）にアクセスする場合、まずDNSによって宛先のIPアドレスを解決し、宛先IPアドレス 91.198.174.2 （例）を得る。ネットワーク内のどのルータもこのホストまでのルートを知らないので、パケットはルータ1まで送られる。ルータ1はデフォルトゲートウェイである5.5.5.1にパケットを送信する。その後も、パケットが送られたルータは、パケットの宛先IPアドレスが既知のネットワークルートにマッチするかどうか調べ、合致するならそのルートへ送信し、合致するものがなければそのルータのデフォルトゲートウェイに送信する。これを繰り返すことで、パケットは目的のホストに送られる。

戻って来ないパケット

ルータ1が192.168.1.0/24のルートの情報を持っておらず、ホスト3からネットワーク外のリソースへのアクセスしようとした時、応答がルータ1に帰ってきても192.168.1.0/24へのルートの情報を持っていないので、ルータ1のデフォルトゲートウェイに送信してしまい、ホスト3には届かない。パケットがノードを通過するたびにTTLが減少し、0以下になると破棄される。