ルーター単語

ルーターとは、2つ以上のネットワークをつなぐための機器である。

• DIY等で活躍する道具 → ミニルーターorミニリューター
• ルータ → 舞勇伝キタキタのルウ(ルータ王女)

概要

近年ではルーターっぽい機能を持つ機械が増えて分かりにくくなっているが「異なるネットワーク間のパケットの転送」と「ルーティングテーブル(ネットワークとそのネットワークに到達するための次の道筋のセットの一覧)の生成」を主な役割としている機器がルーターである。

ルーティングテーブルはルーター自身に直接繋がっているネットワークの他、静的に定義(スタティックルーティング)したり各種ルーティングプロトコルによって他のルータと情報を交換(ダイナミックルーティング)することで生成され、ルーターは自分に届いたパケットをルーティングテーブルに従って転送する。

一般家庭用の所謂ブロードバンドルーターと呼ばれる物はほとんどの場合PPPoEでISPからアドレスを取得しNAPT(ポートアドレス変換)によってLAN側からインターネットへの到達性を確保する機器として用いられており、スイッチングハブ機能が内蔵されてDHCPサーバ機能が有効になっていれば最早ルーターとしての機能は意識する必要が無い物となっている。

先述の説明からすればルーターと呼べるか怪しい感じがするかもしれないが大抵の製品ではスタティックルーティングはもちろん一部のルーティングプロトコル(大抵はRIP)をサポートしていたりするのでそれなりにルーターである。今日ではIEEE802.11(無線LAN)アクセスポイント機能を内蔵している物がほとんどであるがこちらはL2,L1層に相当する機能であり、実はルーターとしての仕事とはほとんど関係がない。

業務用の機器ではインターネットや他のネットワークからのアクセスを終端して配下の機器に接続性を持たせるための物とインターネットの経路の途中にいてトラフィックを運ぶための物に分けられ、大きく要件が異なる。前者はブロードバンドルータの凄い版とも言える物で、価格も十万円程度から存在する。本格的なサービスで用いるために必要な機能として各種ルーティングプロトコルに加え、冗長化機能やSNMP等の管理機能を備える。後者はルーターのしての機能の他に51万経路を超えるインターネット上の全てのアドレスへの経路をもったルーティングテーブルを保持する必要がある他、ルーター全体で数十～数百Gbpsという転送レートを実現する性能が必要となり、価格も数百万円からの世界になる。

スイッチとの違い

データの転送に際しては、スイッチがOSI参照モデルにおけるレイヤ２データリンク層のプロトコルを扱うのに対して、ルーターはレイヤ３ネットワーク層のプロトコル、すなわちIPなどのルーテッドプロトコル、OSPF・EIGRP・BGPなどのルーティングプロトコルを扱う。近年はL2スイッチの機能とルーターの機能を包括するL3スイッチ(後述)と呼ばれる機器が増えつつある。

L2スイッチではデータをネットワーク上の全機器にブロードキャストする。そのためトラフィックの負担が大きい。一方ルーターの場合、ルーター自身を境界としてブロードキャストの到達範囲を分割し制限する。この到達範囲の事をブロードキャストドメインと言う。なお、L2スイッチでもVLANを用いて仮想的にブロードキャストドメインを分割する事が出来る。

L3スイッチとの違い

L3スイッチはルーターと同じくL3レイヤに位置し、異なるネットワーク間のパケットの転送を担う点まで同じである。L3スイッチでは保持できる経路数を限定する代わりに経路をより高速に選択できる仕組みを持っており、限定的な条件下ではルーターよりも高い性能が期待できる。

というのが一般的な話だが最近ではルーターも部分部分で同じ様な仕組みを使ったり、L3スイッチも高機能化していたりで非常に分かりにくくなっている。さらには最近のL2スイッチはソフトウェア処理によるスタティックルーティング機能を持っていたりするからややこしい。最近はL3スイッチ的な機械であっても機能が沢山あって外部からの通信を終端する事に重きを置く機器はルーターと呼ぶ傾向がある様だ。

ルーターはファイアウォールではありません

「ルーターを使っていたら安全」という主張を目にする事があるがこれは誤りである。この誤解はブロードバンドルーターがNAPT機能によりLAN側の機器がグローバルアドレスを持たない事によるが、NAPTではLAN側からインターネットに向けての通信は無防備であり、さらにLAN側からインターネットに向けて行った通信への応答はLAN側の機器まですり抜けてくる(そうでなければ通信できない)。自ら招き入れた侵入者は止められず、自ら他所のサーバーに情報を送ったり接続を確立したりといった動きをするタイプのマルウェアに対してはなす術が無い。

また、ルーターの機能としてファイアウォール機能と記述されている事があるが、多くのブロードバンドルーターのファイアウォール機能ではプロトコルや通信状態を判別する機能は無く、専用の機器に大きく劣る機能しか無い。こうした限定的な機能だけでインターネット上の脅威に対抗するのは並のIT技術者の手に追えるものではないし対応できるIPセキュリティのプロフェッショナルであっても割りに合わないと判断するような世界である。素直にソフトウェアの更新してウィルス対策ソフトを導入しよう。

関連動画

関連商品

OSI参照モデル

関連項目

• ハブ
• ネットワーク
• P2P
• Wi-Fi関係はこちら
  • Wi-Fi
  • Wi-Fiルーター