メインメニューを開く

コンピュータネットワークにおいてデフォルトゲートウェイdefault gateway)とは、他のネットワークにパケットを送る方法を知っているノードである。一般的にTCP/IPネットワークでは、サーバー、ワークステーション、ネットワーク装置のようなノードには、それぞれデフォルトルートがデフォルトゲートウェイを示すように設定されており、特定のルートを決めることができないIPアドレス宛のパケットがデフォルトゲートウェイに送られるように設定されている。デフォルトゲートウェイは定義上ルーターである。

目次

概要編集

家庭や小さな事務所などでは、DLSルータやケーブルルータなどのインターネット上に接続する箇所の装置が、ローカルネットワーク内のすべての装置のデフォルトゲートウェイとして動作する。

大企業などのネットワークでは、内部に複数のネットワークセグメント英語版を持つ。インターネットと通信しようとしている装置は、そのセグメントのデフォルトゲートウェイにパケットを送信する。このパケットがインターネットに出て行くまでに、複数のデフォルトゲートウェイを通過する場合もある。このような状態においては、各々のゲートウェイノードは、プロキシサーバーファイアウォールの働きをする場合もある。

編集

例1編集

以下のIPアドレスを持つ6つのホストがあるネットワークを考える。

  • 192.168.4.3
  • 192.168.4.4
  • 192.168.4.5
  • 192.168.4.6
  • 192.168.4.7
  • 192.168.4.8

ルータの内側のアドレスは 192.168.4.1 、ネットワークのサブネットマスクは 255.255.255.0 (CIDR記法で/24)とする。

このサブネット内のホストに割り当てられるアドレス範囲は、192.168.4.1から192.168.4.254までである。192.168.4.0と192.168.4.255はTCP/IPにより特別な目的のために使用される。この範囲内のIPアドレス宛のパケットは、ルータを介さずに直接宛先ホストへ送られる。これはAddress Resolution Protocol(ARP)によって宛先のIPアドレスがMACアドレスに解決できるためである。

この範囲外のIPアドレス、例えば192.168.12.3宛のパケットは、直接宛先へ送信することができない。その代わりにデフォルトゲートウェイ宛に送信することで、最終的な宛先に送られる。この例では192.168.4.1がデフォルトゲートウェイであり、これはサブネット内なのでARPによってIPアドレスがMACアドレスに解決される。パケットに記載された宛先IPアドレスは192.168.12.3のままであるが、宛先の物理アドレスはデフォルトゲートウェイのMACアドレスになる。

例2編集

 
例示のネットワークのトポロジ

右図のように、3つのルータと3つのホストがあり、インターネットにルータ1を介して接続しているネットワークを考える。各ホストとルータの設定は以下の通りである。

  • ホスト1 10.1.1.100, デフォルトゲートウェイ 10.1.1.1
  • ホスト2 172.16.1.100, デフォルトゲートウェイ 172.16.1.1
  • ホスト3 192.168.1.100, デフォルトゲートウェイ 192.168.1.96

ルータ1:

  • インターフェース1 5.5.5.2
  • インターフェース2 10.1.1.1

ルータ2:

  • インターフェース1 10.1.1.2
  • インターフェース2 172.16.1.1

ルータ3:

  • インターフェース1 10.1.1.3
  • インターフェース2 192.168.1.96

すべてのネットワークのネットワークマスクは 255.255.255.0(CIDR記法で /24)である。

それぞれのルータがどのネットワークに接続しているを検知するためにルータがルーティングプロトコルを使わない場合、それぞれのルータに以下のようにルーティングテーブルをあらかじめ設定しておく必要がある。

ルータ1

ネットワークID ネットワークマスク ゲートウェイ インターフェース コスト(TTLが減少)
0.0.0.0デフォルトルート 0.0.0.0 ISPにより指定されたデフォルトゲートウェイ(例えば5.5.5.1) eth0 (Ethernet 1st adapter) 10
10.1.1.0 255.255.255.0 10.1.1.1 eth1 (Ethernet 2nd adapter) 10
172.16.1.0 255.255.255.0 10.1.1.2 eth1 (Ethernet 2nd adapter) 10
192.168.1.0 255.255.255.0 10.1.1.3 eth1 (Ethernet 2nd adapter) 10

ルータ2

ネットワークID ネットワークマスク ゲートウェイ インターフェース コスト(TTLが減少)
0.0.0.0(デフォルトルート) 0.0.0.0 10.1.1.1 eth0 (Ethernet 1st adapter) 10
172.16.1.0 255.255.255.0 172.16.1.1 eth1 (Ethernet 2nd adapter) 10

ルータ3

ネットワークID ネットワークマスク ゲートウェイ インターフェース コスト(TTLが減少)
0.0.0.0(デフォルトルート) 0.0.0.0 10.1.1.1 eth0 (Ethernet 1st adapter) 10
192.168.1.0 255.255.255.0 192.168.1.96 eth1 (Ethernet 2nd adapter) 10

ルータ2は、それに取付けられたネットワークとデフォルトゲートウェイを管理する。ルータ3も同様にする。ルータ1は、内部のネットワークの中の全てのルートを管理する。

内部リソースへのアクセス編集

ホスト2(172.16.1.100)からホスト3(192.168.1.100)へアクセスしようとするとき、ホスト2は192.168.1.100へのルートの情報を持っていないので、ホスト2はデフォルトゲートウェイ(ルータ2)にホスト3宛のパケットを送信する。ルータ2もホスト3へのルートの情報を持っていないので、デフォルトゲートウェイ(ルータ1)にパケットを送信する。ルータ1は192.168.1.100が属するネットワーク(192.168.1.0/24)へのルートの情報を持っているので、それに従ってルータ3へパケットを送信する。ルータ3もホスト3へのルートの情報を持っているので、ホスト3へパケットを送信する。ホスト2への応答のパケットは、同じルートを逆にたどる。

外部リソースへのアクセス編集

このネットワークの内部のホストからインターネットのWebページ(例えば http://en.wikipedia.org )にアクセスする場合、まずDNSによって宛先のIPアドレスを解決し、宛先IPアドレス 91.198.174.2 (例)を得る。ネットワーク内のどのルータもこのホストまでのルートを知らないので、パケットはルータ1まで送られる。ルータ1はデフォルトゲートウェイである5.5.5.1にパケットを送信する。その後も、パケットが送られたルータは、パケットの宛先IPアドレスが既知のネットワークルートにマッチするかどうか調べ、合致するならそのルートへ送信し、合致するものがなければそのルータのデフォルトゲートウェイに送信する。これを繰り返すことで、パケットは目的のホストに送られる。

戻って来ないパケット編集

ルータ1が192.168.1.0/24のルートの情報を持っておらず、ホスト3からネットワーク外のリソースへのアクセスしようとした時、応答がルータ1に帰ってきても192.168.1.0/24へのルートの情報を持っていないので、ルータ1のデフォルトゲートウェイに送信してしまい、ホスト3には届かない。パケットがノードを通過するたびにTTLが減少し、0以下になると破棄される。

出典編集

関連項目編集

外部リンク編集