默认网关是将流量从本地网络路由到远程网络的设备。 在家庭或小型企业环境中,默认网关通常用于连接本地网络到 Internet。

如果主机发送数据包到不同 IP 网络上的设备,则主机必须通过中间设备将数据包转发到默认网关。 这是因为主机设备并不维护到达远程目的设备的非本地网络路由信息。 而默认网关维护。 默认网关(通常是路由器)维护路由表。 路由表是位于 RAM 的数据文件,用于储存有关直连网络的路由信息,以及设备获取的远程网络条目。 路由器使用路由表中的信息来确定到达这些目标的最佳路径。

那么,主机如何跟踪数据包是否转发到默认网关? 主机必须维护自己的本地路由表才能确保网络层数据包转发到正确的目的网络。 主机的本地路由表通常包含:

默认路由以及默认网关仅在主机必须转发数据包到远程网络时才会使用,注意到这点十分重要。 如果仅发送数据包到本地网络上的设备,不要求甚至无需配置默认路由。

示例,请考虑网络打印机/扫描仪。 如果网络打印机配置有 IP 地址和子网掩码,则本地主机可以将文档发送到打印机进行打印。 此外,打印机可以将扫描后的文档转发给任意本地主机。 只要仅在本地使用打印机,就无需使用默认网关地址。 事实上,不在打印机上配置默认网关地址,您就可以有效地阻止 Internet 访问,这是一项明智的安全选择。 无 Internet 访问意味着无安全风险。 虽然诸如打印机之类的设备或许可以通过 Internet 执行自动更新,但是使用安全的本地主机(如 PC)的本地上传功能实现这些相同更新通常会更为简单和安全。