在通信网络中,缺省路由(Default Route)是
路由表中一种特殊的静态路由,当网络中
报文的路由无法匹配到当前路由表中的路由记录时,缺省路由用来指示路由器或网络主机将该报文发往指定的位置。缺省路由在路由表中目的地址为0.0.0.0、
子网掩码为0.0.0.0,显示为Gateway of last resort is (IP Address) to network 0.0.0.0。换言之,如果数据报文的目的地址无法与路由表中的路由记录相匹配,则路由器或网络主机中将使用缺省路由转发该报文。
简介
缺省(Default)是默认的意思,缺省路由又称
默认路由,其目的地址与子网掩码配置为全零(0.0.0.0 0.0.0.0)。当报文的路由与路由表中的所有路由都匹配失败时,为使报文有一个最终的发送地,路由器或网络主机将使用缺省路由转发报文。
缺省路由的优先级比静态路由的优先级低,当客户端主机访问网络时,通常先查看报文的目的地址,如果目的地址在路由表的地址池中,即有静态路由匹配,则按照该路由规则转发相应的报文,否则该报文将按照缺省路由的规则被转发。该过程在网络中不断被重复,直至报文被传递到目的地。网络设备的缺省路由通常也被称为默认网关,具有如
数据包过滤、
防火墙或
代理服务器等功能。
工作过程
路由器或网络主机遵循最长匹配原则对数据报文进行路由匹配,以获得最佳的路由,通过最长的子网掩码来匹配目的IP地址的下一跳网关。IPv4的默认路由为0.0.0.0/0,通常被称为四个零路径,其子网掩码为/0,同样,IPv6中默认路由被指定为::/0。默认路由可有效地指向所有目的网络,也可作为最短匹配的选择,当路由器或网络主机中没有任何路由与报文目的地址匹配时,则使用该路由转发报文。
网络管理者通常会在一个主机中配置一条指向
网络路由器的默认路由,以
互联网、
广域网等局域网之外的区域为目的地的报文,会被转发到直接网络提供商与连接的路由器。
发布方式
OSPF 路由协议发布缺省路由
ISIS 路由协议发布缺省路由
default-route-advertise [ always| match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level-1 | level-1-2|level-2 ] ] * [ avoid-learning ]
优缺点
缺省路由既能由网络管理者设定,也能由某些
动态路由协议生成。
优点
缺点
应用
通信网络维护、管理和运营
在网络实际运营、管理和维护中,常因网络光纤带宽、路由器/网络主机内存和CPU资源不足,导致信息传输拥塞。虽然通过增加投入,购买更先进的路由器/网络主机,铺设光纤等措施可提高网络相关性能,但这只是一个方面,还应考虑减少数据处理和加快数据传送等方面。合理配置缺省路由可降低网络占有率,提高路由器/网络主机硬件处理效率。
内部局域网与外部路由器
先设定默认的网络接口,然后判断报文的目标地址,如果在
静态路由表内无法查询到相应目标网络,则路由器按照默认的网络接口转发报文。特别的,如果该局域网对路由安全冗余的要求较高,可依次设置两个网络接口为缺省路由,当某一个预先设定的默认接口发生故障时,可自动切换到另一个网络接口传输数据报文,从而加强局域网稳定可靠的能力。
Hub-and-spoke结构
缺省路由对于Hub-and-spoke结构非常有用,在该结构的网络中,只需在Hnb路由器上配置到各子网的静态路由,而在各spoke路由器上设置缺省路由。当spoke路由器接收到发往未知目的地的报文时,就会根据缺省路由将该报文发往缺省地址。
配置举例
通过OSPF协议广播缺省路由
router ospf1
network 172.16.0.0 0.0.255.255 area0
default – information originate metric 10 metric – type 1
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.2
此命令表示,网络中各路由器之间使用OSPF动态路由协议,为使内部网能将报文发往互联网,可在外网(10.1.1.2)的路由器(172.16.0.0)上配置缺省路由,并将缺省路由通过
OSPF协议广播给域内其他路由器。配置后,域内其他路由器中都会形成相应缺省路由,配置中用到的命令default - information originate相当于路由再分布命令。
在防火墙中设置缺省路由
在防火墙内设置缺省路由用route命令实现,其格式为:
route if - name ip - address netmask gateway - ip [metric]
具体命令举例:
route outside 0.0.0.0 0.0.0.0 204.31.17.2 1
此命令表示,要送往地址0.0.0.0 0.0.0.0.即IP地址0.0.0.0及掩码0.0.0.0的报文,须送到外网的路由器(204.31.17.2),命令中的最后一位数字“1”表示此路由器在1跳远的地方,即在与防火墙直接相连的同段上。用show route命令可查看在防火墙内设置的缺省路由。
人工手动配置缺省路由
如图《人工手动配置缺省路由示例》所示的是一个人工手工配置缺省路由的案例,其内部局域网为(172.16.1.0),所有从该局域网中传出的数据报文,只要路由表中没有明确目的地址记录条目与该报文的路由匹配,该报文就会都被转发到缺省网关172.16.2.2。