ルーター
ルーターとは、2つ以上のネットワークをつなぐための機器である。
近年ではルーターっぽい機能を持つ機械が増えて分かりにくくなっているが「異なるネットワーク間のパケットの転送」と「ルーティングテーブル(ネットワークとそのネットワークに到達するための次の道筋のセットの一覧)の生成」を主な役割としている機器がルーターである。
ルーティングテーブルはルーター自身に直接繋がっているネットワークの他、静的に定義(スタティックルーティング)したり各種ルーティングプロトコルによって他のルータと情報を交換(ダイナミックルーティング)することで生成され、ルーターは自分に届いたパケットをルーティングテーブルに従って転送する。
一般家庭用の所謂ブロードバンドルーターと呼ばれる物はほとんどの場合PPPoEでISPからアドレスを取得しNAPT(ポートアドレス変換)によってLAN側からインターネットへの到達性を確保する機器として用いられており、スイッチングハブ機能が内蔵されてDHCPサーバ機能が有効になっていれば最早ルーターとしての機能は意識する必要が無い物となっている。
先述の説明からすればルーターと呼べるか怪しい感じがするかもしれないが大抵の製品ではスタティックルーティングはもちろん一部のルーティングプロトコル(大抵はRIP)をサポートしていたりするのでそれなりにルーターである。今日ではIEEE802.11(無線LAN)アクセスポイント機能を内蔵している物がほとんどであるがこちらはL2,L1層に相当する機能であり、実はルーターとしての仕事とはほとんど関係がない。
業務用の機器ではインターネットや他のネットワークからのアクセスを終端して配下の機器に接続性を持たせるための物とインターネットの経路の途中にいてトラフィックを運ぶための物に分けられ、大きく要件が異なる。前者はブロードバンドルータの凄い版とも言える物で、価格も十万円程度から存在する。本格的なサービスで用いるために必要な機能として各種ルーティングプロトコルに加え、冗長化機能やSNMP等の管理機能を備える。後者はルーターのしての機能の他に51万経路を超えるインターネット上の全てのアドレスへの経路をもったルーティングテーブルを保持する必要がある他、ルーター全体で数十~数百Gbpsという転送レートを実現する性能が必要となり、価格も数百万円からの世界になる。
データの転送に際しては、スイッチがOSI参照モデルにおけるレイヤ2データリンク層のプロトコルを扱うのに対して、ルーターはレイヤ3ネットワーク層のプロトコル、すなわちIPなどのルーテッドプロトコル、OSPF・EIGRP・BGPなどのルーティングプロトコルを扱う。近年はL2スイッチの機能とルーターの機能を包括するL3スイッチ(後述)と呼ばれる機器が増えつつある。
L2スイッチではデータをネットワーク上の全機器にブロードキャストする。そのためトラフィックの負担が大きい。一方ルーターの場合、ルーター自身を境界としてブロードキャストの到達範囲を分割し制限する。この到達範囲の事をブロードキャストドメインと言う。なお、L2スイッチでもVLANを用いて仮想的にブロードキャストドメインを分割する事が出来る。
L3スイッチはルーターと同じくL3レイヤに位置し、異なるネットワーク間のパケットの転送を担う点まで同じである。L3スイッチでは保持できる経路数を限定する代わりに経路をより高速に選択できる仕組みを持っており、限定的な条件下ではルーターよりも高い性能が期待できる。
というのが一般的な話だが最近ではルーターも部分部分で同じ様な仕組みを使ったり、L3スイッチも高機能化していたりで非常に分かりにくくなっている。さらには最近のL2スイッチはソフトウェア処理によるスタティックルーティング機能を持っていたりするからややこしい。最近はL3スイッチ的な機械であっても機能が沢山あって外部からの通信を終端する事に重きを置く機器はルーターと呼ぶ傾向がある様だ。
「ルーターを使っていたら安全」という主張を目にする事があるがこれは誤りである。この誤解はブロードバンドルーターがNAPT機能によりLAN側の機器がグローバルアドレスを持たない事によるが、NAPTではLAN側からインターネットに向けての通信は無防備であり、さらにLAN側からインターネットに向けて行った通信への応答はLAN側の機器まですり抜けてくる(そうでなければ通信できない)。自ら招き入れた侵入者は止められず、自ら他所のサーバーに情報を送ったり接続を確立したりといった動きをするタイプのマルウェアに対してはなす術が無い。
また、ルーターの機能としてファイアウォール機能と記述されている事があるが、多くのブロードバンドルーターのファイアウォール機能ではプロトコルや通信状態を判別する機能は無く、専用の機器に大きく劣る機能しか無い。こうした限定的な機能だけでインターネット上の脅威に対抗するのは並のIT技術者の手に追えるものではないし対応できるIPセキュリティのプロフェッショナルであっても割りに合わないと判断するような世界である。素直にソフトウェアの更新してウィルス対策ソフトを導入しよう。
|
アプリケーション層 |
|
プレゼンテーション層 |
|
セッション層 |
|
トランスポート層 |
|
ネットワーク層 |
|
データリンク層 |
|
物理層 |
掲示板
16ななしのよっしん
2021/03/19(金) 12:25:50 ID: givy+OL90n
DNSを直接設定が何を意味するかよくわからんが
DHCPでDNSサーバのアドレスを広告したいという話なら
DHCPはブロードキャストに依存するのでDHCP Relayを使わないと別セグメントには広告できない
17ななしのよっしん
2021/03/20(土) 13:51:22 ID: djNnAqXK8p
>>DNSを直接設定が何を意味するかよくわからんが
例えばルーター本体を内蔵のDNSからGoogleのDNS(8.8.8.8や8.8.4.4.)に変更したりとか
18ななしのよっしん
2021/03/21(日) 06:18:03 ID: givy+OL90n
>ルーター本体を内蔵のDNSから
PPPoEなりIPoEなりでプロバイダから取得したDNSサーバアドレスが
ルータに設定されるのを自分の好きなDNSサーバに変更したいという話か
ルータ内蔵のDHCPサーバがDNSサーバアドレスとして
自分(DNSフォワーダ―)を広告するのをやめたいという話か
前者ができないならDHCPで配るのは解決策ではあるけど>>16で言った様に
別セグメントに広告したいならDHCP Relayができないとだめ
前者ができて後者ができないだけなら手動で指定してるのと実質変わらないかと
ルータがDNSフォワーダーじゃなくてキャッシュサーバ―って事はないでしょう
急上昇ワード改
最終更新:2023/01/31(火) 16:00
最終更新:2023/01/31(火) 16:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。