ルーター単語

ルーター

2.4千文字の記事
  • twitter
  • facebook
  • はてな
  • LINE

ルーターとは、2つ以上のネットワークをつなぐための機器である。

概要

近年ではルーターっぽい機を持つ機械が増えて分かりにくくなっているが「異なるネットワーク間のパケットの転送」と「ルーティングテーブル(ネットワークとそのネットワークに到達するための次の筋のセット一覧)の生成」をな役割としている機器がルーターである。

ルーティングテーブルはルーター自身に直接繋がっているネットワークの他、静的に定義(スタティクルーティング)したり各種ルーティングプロトコルによって他のルータと情報を交換(ダイナミックルーティング)することで生成され、ルーターは自分に届いたパケットをルーティングテーブルに従って転送する。

一般庭用の所謂ブロードバンドルーターと呼ばれる物はほとんどの場合PPPoEでISPからアドレスを取得しNAPT(ポートアドレス変換)によってLAN側からインターネットへの到達性を確保する機器として用いられており、スイッチングハブが内蔵されてDHCPサーバが有効になっていれば最ルーターとしての機は意識する必要がい物となっている。

先述の説明からすればルーターと呼べるか怪しい感じがするかもしれないが大抵の製品ではスタティクルーティングはもちろん一部のルーティングプロトコル(大抵はRIP)をサポートしていたりするのでそれなりにルーターである。今日ではIEEE802.11(無線LAN)アクセスポイントを内蔵している物がほとんどであるがこちらはL2,L1層に相当する機であり、実はルーターとしての仕事とはほとんど関係がない。

業務用の機器ではインターネットや他のネットワークからのアクセスを終端して配下の機器に接続性を持たせるための物とインターネットの経路の途中にいてトラフィックを運ぶための物に分けられ、大きく要件が異なる。前者はブロードバンドルータの凄い版とも言える物で、価格も十万円程度から存在する。本格的なサービスで用いるために必要な機として各種ルーティングプロトコルに加え、冗長化SNMP等の管理機を備える。後者はルーターのしての機の他に51万経路をえるインターネット上の全てのアドレスへの経路をもったルーティングテーブルを保持する必要がある他、ルーター全体で数十~数Gbpsという転送レートを実現する性が必要となり、価格も数万円からの世界になる。

スイッチとの違い

データ転送に際しては、スイッチOSI参照モデルにおけるレイヤ2データリンク層のプロトコルを扱うのに対して、ルーターはレイヤ3ネットワーク層のプロトコル、すなわちIPなどのルーテッドプロトコルOSPF・EIGRP・BGPなどのルーティングプロトコルを扱う。近年はL2スイッチの機とルーターの機を包括するL3スイッチ(後述)と呼ばれる機器が増えつつある。

L2スイッチではデータネットワーク上の全機器にブロードキャストする。そのためトラフィックの負担が大きい。一方ルーターの場合、ルーター自身を界としてブロードキャストの到達範囲を分割し制限する。この到達範囲の事をブロードキャストドメインと言う。なお、L2スイッチでもVLANを用いて仮想的にブロードキャストドメイン分割する事が出来る。

L3スイッチとの違い

L3スイッチはルーターと同じくL3レイヤに位置し、異なるネットワーク間のパケットの転送を担う点まで同じである。L3スイッチでは保持できる経路数を限定する代わりに経路をより高速に選択できる仕組みを持っており、限定的な条件下ではルーターよりも高い性が期待できる。

というのが一般的な話だが最近ではルーターも部分部分で同じ様な仕組みを使ったり、L3スイッチも高機化していたりで非常に分かりにくくなっている。さらには最近のL2スイッチソフトウェア処理によるスタティクルーティング機を持っていたりするからややこしい。最近はL3スイッチ的な機械であっても機が沢山あって外部からの通信を終端する事に重きを置く機器はルーターと呼ぶ傾向がある様だ。

ルーターはファイアウォールではありません

「ルーターを使っていたら安全」というにする事があるがこれは誤りである。この誤解はブロードバンドルーターがNAPT機によりLAN側の機器がグロバルアドレスを持たない事によるが、NAPTではLAN側からインターネットに向けての通信は防備であり、さらにLAN側からインターネットに向けて行った通信への応答はLAN側の機器まですり抜けてくる(そうでなければ通信できない)。自ら招き入れた侵入者は止められず、自ら他所のサーバー情報を送ったり接続を確立したりといった動きをするタイプマルウェアに対してはなす術がい。

また、ルーターの機としてファイアウォールと記述されている事があるが、多くのブロードバンドルーターのファイアウォールではプロトコルや通信状態を判別する機く、専用の機器に大きく劣る機しかい。こうした限定的な機だけでインターネット上の脅威に対抗するのは並のIT技術者の手に追えるものではないし対応できるIPセキュリティプロフェッショナルであっても割りに合わないと判断するような世界である。素直にソフトウェア更新してウィルス対策ソフトを導入しよう。

関連動画

関連商品

OSI参照モデル

7
アプリケーション
6
プレゼンテーション層
5
セッション
4
トランスポート層
3
ネットワーク
2
データリンク
1
物理

関連項目

この記事を編集する

掲示板

おすすめトレンド

急上昇ワード改

最終更新:2024/03/19(火) 17:00

ほめられた記事

最終更新:2024/03/19(火) 17:00

ウォッチリストに追加しました!

すでにウォッチリストに
入っています。

OK

追加に失敗しました。

OK

追加にはログインが必要です。

           

ほめた!

すでにほめています。

すでにほめています。

ほめるを取消しました。

OK

ほめるに失敗しました。

OK

ほめるの取消しに失敗しました。

OK

ほめるにはログインが必要です。

タグ編集にはログインが必要です。

タグ編集には利用規約の同意が必要です。

TOP