Výchozí brána ( angl. Default gateway ) - ve směrovacích protokolech - síťová brána , na kterou je paket odeslán, pokud není známa cesta do cílové sítě paketu (není výslovně uvedena ve směrovací tabulce hostitele) [1] . Používá se v sítích s dobře definovanými centrálními směrovači , v malých sítích, v segmentech klientských sítí. Výchozí brána je určena záznamem ve směrovací tabulce ve tvaru "síť 0.0.0.0 s maskou sítě 0.0.0.0".
Zařízení, které spojuje heterogenní sítě (obvykle s různými protokoly přenosu informací nebo různými přenosovými médii). Řídí přenos informací z jedné sítě do druhé, což umožňuje oddělit tok informací přicházejících z jedné sítě do druhé a toky, které nepřekračují stejnou síť. V sítích TCP/IP plní roli brány zpravidla router spojující jednu síť s druhou za účelem jejich interakce.
Počítače koncových uživatelů jsou obvykle zodpovědné pouze za předání paketu nejbližší bráně, takže jejich směrovací tabulka je extrémně jednoduchá. Skládá se ze zpětné smyčky , místní sítě (nebo jejího segmentu, ve kterém se pracovní stanice nachází), výchozí brány, na kterou je přesměrován veškerý další provoz, a adresy vysílání .
Výchozí brána usnadňuje koordinaci provozu tím, že jej směruje na centrální směrovače. Pokud existuje několik „centrálních“ směrovačů, nemusí být zadána výchozí brána. V tomto případě při pokusu o odeslání paketu do sítě, pro kterou neexistuje žádná trasa, se do konzole vrátí zpráva „ no route to host “ a odesílatel obdrží zprávu ICMP s typem 3 „Host Unreachable“ (z angličtiny - "hostitel nedostupný") [2] [3] .
Pojem "výchozí brána" se používá hlavně na pracovních stanicích, kde je její použití běžný režim pracovní stanice. Operační systémy Windows také používají termín „výchozí brána“. Termín "brána poslední instance" se používá u směrovačů, pro které je použití takové brány nenormální (směrovač musí znát cesty pro směrování paketů).