反饋

缺省路由

在通信網絡中，缺省路由（Default Route）是路由表中一種特殊的靜態路由，當網絡中報文的路由無法匹配到當前路由表中的路由記錄時，缺省路由用來指示路由器或網絡主機將該報文發往指定的位置^[1] 。缺省路由在路由表中目的地址為0.0.0.0、子網掩碼為0.0.0.0，顯示為Gateway of last resort is (IP Address) to network 0.0.0.0^[2] 。換言之，如果數據報文的目的地址無法與路由表中的路由記錄相匹配，則路由器或網絡主機中將使用缺省路由轉發該報文^[3] 。

中文名: 缺省路由
外文名: Default Route
別名: 默認路由；默認網關

功能: 當報文的路由無法與路由表中的記錄匹配時，指示路由器轉發報文。^[3]
目的地址: 0.0.0.0
子網掩碼: 0.0.0.0

缺省路由簡介

缺省(Default)是默認的意思，缺省路由又稱默認路由，其目的地址與子網掩碼配置為全零（0.0.0.0 0.0.0.0）^[3] 。當報文的路由與路由表中的所有路由都匹配失敗時，為使報文有一個最終的發送地，路由器或網絡主機將使用缺省路由轉發報文^[2] 。

缺省路由的優先級比靜態路由的優先級低，當客户端主機訪問網絡時，通常先查看報文的目的地址，如果目的地址在路由表的地址池中，即有靜態路由匹配，則按照該路由規則轉發相應的報文，否則該報文將按照缺省路由的規則被轉發。該過程在網絡中不斷被重複，直至報文被傳遞到目的地。網絡設備的缺省路由通常也被稱為默認網關，具有如數據包過濾、防火牆或代理服務器等功能^[4] 。

缺省路由工作過程

路由器或網絡主機遵循最長匹配原則對數據報文進行路由匹配，以獲得最佳的路由，通過最長的子網掩碼來匹配目的IP地址的下一跳網關。IPv4的默認路由為0.0.0.0/0，通常被稱為四個零路徑，其子網掩碼為/0，同樣，IPv6中默認路由被指定為::/0。默認路由可有效地指向所有目的網絡，也可作為最短匹配的選擇，當路由器或網絡主機中沒有任何路由與報文目的地址匹配時，則使用該路由轉發報文^[3] 。

網絡管理者通常會在一個主機中配置一條指向網絡路由器的默認路由，以互聯網、廣域網等局域網之外的區域為目的地的報文，會被轉發到直接網絡提供商與連接的路由器^[3] 。

缺省路由發佈方式

缺省路由OSPF 路由協議發佈缺省路由

default-information originate (always)^[1]
default-information originate (always) metric cost^[1]
default-information originate (always) metric-type type^[1]
default-information originate route-map route-map-name^[1]

缺省路由ISIS 路由協議發佈缺省路由

缺省路由優缺點

缺省路由既能由網絡管理者設定，也能由某些動態路由協議生成^[3] 。

缺省路由優點

在網絡運營、業務傳輸過程中，合理配置缺省路由可極大地減少路由表條目，從而大幅減輕路由器的處理負擔^[3] 。
在網絡維護、管理過程中，合理配置缺省路由能減小路由器的路由表和路由廣播，從而降低對網絡主機內存的佔有量、CPU的處理量以及網絡鏈路的數據傳輸帶寬，提高硬件處理效率^[5] 。

缺省路由缺點

如果缺省路由配置不合理，可能導致路由自環或非最佳路由^[4] 。
如果缺省路由配置失當，可能導致局域網中的信息泄露^[2] 。
過量使用缺省路由，會降低網絡中數據報文傳輸的可靠性，難以確保路由器轉發的報文沒有遺失，全被接收^[3] 。

缺省路由應用

缺省路由通信網絡維護、管理和運營

在網絡實際運營、管理和維護中，常因網絡光纖帶寬、路由器/網絡主機內存和CPU資源不足，導致信息傳輸擁塞。雖然通過增加投入，購買更先進的路由器/網絡主機，鋪設光纖等措施可提高網絡相關性能，但這只是一個方面，還應考慮減少數據處理和加快數據傳送等方面^[5] 。合理配置缺省路由可降低網絡佔有率，提高路由器/網絡主機硬件處理效率^[1] 。

缺省路由內部局域網與外部路由器

先設定默認的網絡接口，然後判斷報文的目標地址，如果在靜態路由表內無法查詢到相應目標網絡，則路由器按照默認的網絡接口轉發報文。特別的，如果該局域網對路由安全冗餘的要求較高，可依次設置兩個網絡接口為缺省路由，當某一個預先設定的默認接口發生故障時，可自動切換到另一個網絡接口傳輸數據報文，從而加強局域網穩定可靠的能力^[6] 。

缺省路由Hub-and-spoke結構

缺省路由對於Hub-and-spoke結構非常有用，在該結構的網絡中，只需在Hnb路由器上配置到各子網的靜態路由，而在各spoke路由器上設置缺省路由。當spoke路由器接收到發往未知目的地的報文時，就會根據缺省路由將該報文發往缺省地址^[6] 。

缺省路由配置舉例

缺省路由通過OSPF協議廣播缺省路由

router ospf1

network 172.16.0.0 0.0.255.255 area0

default – information originate metric 10 metric – type 1

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

此命令表示，網絡中各路由器之間使用OSPF動態路由協議，為使內部網能將報文發往互聯網，可在外網（10.1.1.2）的路由器（172.16.0.0）上配置缺省路由，並將缺省路由通過OSPF協議廣播給域內其他路由器^[7] 。配置後，域內其他路由器中都會形成相應缺省路由，配置中用到的命令default - information originate相當於路由再分佈命令^[8] 。

缺省路由在防火牆中設置缺省路由

在防火牆內設置缺省路由用route命令實現，其格式為：

route if - name ip - address netmask gateway - ip [metric]

具體命令舉例：

route outside 0.0.0.0 0.0.0.0 204.31.17.2 1

此命令表示，要送往地址0.0.0.0 0.0.0.0.即IP地址0.0.0.0及掩碼0.0.0.0的報文，須送到外網的路由器(204.31.17.2)，命令中的最後一位數字“1”表示此路由器在1跳遠的地方，即在與防火牆直接相連的同段上。用show route命令可查看在防火牆內設置的缺省路由^[2] 。

缺省路由人工手動配置缺省路由

人工手動配置缺省路由示例

如圖《人工手動配置缺省路由示例》所示的是一個人工手工配置缺省路由的案例，其內部局域網為（172.16.1.0），所有從該局域網中傳出的數據報文，只要路由表中沒有明確目的地址記錄條目與該報文的路由匹配，該報文就會都被轉發到缺省網關172.16.2.2^[3] 。

參考資料

1. 崔明旭. ISIS路由計算與混合網絡中雙缺省路由的優選應用研究[D].吉林大學,2015. ．中國知網．2015-12-07[引用日期2020-03-12]
2. 黃光球．網絡系統設計與管理[M]．北京：冶金工業出版社，2018：256-270
3. 楊國慶，王勇，王田甜等．數據通信網絡技術[M]．西安：西安電子科技大學出版社，2012.11：109-109
4. 殷文珊. 城域網下發缺省路由導致路由環路的故障分析[J]. 中國新通信, 2014(19):92-93. ．中國知網．2014-09-15[引用日期2020-03-12]
5. 翁國樑.IS-IS路由協議分析與大型網絡路由設計[J].網絡安全技術與應用,2015(03):145+148. ．中國知網．2015-03-15[引用日期2020-03-12]
6. 吳悦.校園網環境下網絡路由研究[J].電腦知識與技術,2014,10(20):4705-4707. ．中國知網．2014-10-20[引用日期2020-03-12]
7. 饒國勇,劉浪.ISIS與OSPF混合網絡中雙缺省路由優選研究[J].計算機測量與控制,2011,19(03):707-709. ．中國知網．2011-03-06[引用日期2020-03-12]
8. 彭文華，勞飛，吳建華．網絡組建與互聯第2版[M]．北京：北京理工大學出版社，2015.02：193-211

缺省路由的概述圖（2張）

詞條統計

瀏覽次數：次
編輯次數：31次歷史版本
最近更新： 782033233 （2021-05-23）

1 簡介
2 工作過程
3 發佈方式: 3.1 OSPF 路由協議發佈缺省路由; 3.2 ISIS 路由協議發佈缺省路由
4 優缺點: 4.1 優點; 4.2 缺點
5 應用: 5.1 通信網絡維護、管理和運營; 5.2 內部局域網與外部路由器; 5.3 Hub-and-spoke結構
6 配置舉例: 6.1 通過OSPF協議廣播缺省路由; 6.2 在防火牆中設置缺省路由; 6.3 人工手動配置缺省路由