ネットワーク

WindowsXPを前提に説明してあります

<ホームページの必要な部分のみ印刷する方法>
 ホームページの印刷したい部分をドラッグ(反転表示)して選択し、「ファイル」〜「印刷」をクリック 〜「印刷」ダイアログの「選択した部分」にチェック 〜「印刷」ボタンを押します。

■ ブロードバンドルーター (2006年08月05日)

 インターネットへのブロードバンド(広帯域)接続に、「ブロードバンドルーター」を使う人が増えてきました。一般のルーターとどこが違うのか? ブロードバンドルーターを導入するとどんないいことがあるのか?
 今回は、その仕組みや役割について考えてみます。ルーター全般については、ルータの仕組みを学ぼう に分り易い丁寧な解説があります。このエントリーでは、多くの部分で参考にさせてもらいました。

(注)ルータータイプADSLモデムは、ADSLモデムとブロードバンドルーターの両機能を持っており、NTTでは「ADSLモデム内臓ルーター」と呼んでいます。以下の記述は、ルータータイプADSLモデムの説明にもなっています。

<ルーターとルーティング>
 最初に、ネットワークとは何かをみてみます。ネットワークにはインターネットのような WAN(Wide Area Network)と呼ばれるものもあるが、会社やビル内などのネットワークは無数の LAN(Local Area Network)からできており、ネットワークというとき多くの場合 このLAN のことをいいます。
 このネットワークの中継をするのが「ルーター」(router)で、いうなれば、ルーターはLANの出入り口の交通整理役であり門番です。そして、ネットワークを中継する仕組みを「ルーティング」と呼び、多くの約束事の集まりによってできています。まず、ルーターの基礎となるルーティングについて、具体的にみていきます。

 通信したい相手を特定するには、何らかの番号やIDを個別に付けておく必要があります。これが「IPアドレス」です。IPアドレスは各国の NIC (日本はJPNIC:Japan Network Information Center)が、全世界でユニークになるように管理しています。それによって通信先および通信元マシンがそれぞれ特定されます。

 ネットワークのデータは、上図のように「パケット」と呼ばれる小さなデータの固まりに格納されます。バケットは、送信元IPアドレス、送信先IPアドレスなどの通信に必要なヘッダ情報とともに、実際に送りたいデータを内部に含んでいます。
 パケットの最大サイズはあらかじめ決められており、送信すべきデータがこれより大きい場合はいくつかのパケットに分割し、それぞれ個別に相手に届けられ再び結合されます。

 1つのネットワーク(LAN)の中の通信は比較的単純ですが、ネットワークを越えた通信、即ちルーターを越えた通信はやや厄介です。ポイントは、「どこに通信相手がいるのか」、「目的のマシンがどのルーターのネットワークに接続されているか」ということです。ネットワーク上には宛先となり得るマシンは星の数ほどあります。
 実はこうした経路選択のために、各ルーターは「ルーティングテーブル」と呼ばれるものに、「どのIPアドレスへは、どのルーターに転送すべきか」の情報を保持し、通信時に使用します。この情報は「サブネット」というグループ単位で保持し、これが次々に伝達されてルーティングは成立します。

<ブロードバンドルーターの内と外>
 ここで、ブロードバンドルーターの機能についてみていくことにします。ブロードバンドルーターには、WAN と LAN の 2つのポートが用意されています。WAN は外のインターネットと接続するポートであり、LAN は家庭内のパソコン(LANアダプタを持っていることが前提です)を接続するポートです。
 通常のルーターであれば、単に同じポートが複数並ぶだけであり、ブロードバンドルーターのように外部と内部とで区別することはありません。インターネット(外部)とLAN (内部)とを接続することを前提にしているブロードバンドルーターとの大きな違いです。

 ブロードバンドルーターはこのように外部と内部とを切り分け、内部から外部へのアクセスは可能(下記NAT機能による)にして、外部から内部へのルーティングは行えないようにします。これはもちろん、外部からの不正アクセスを禁止するためです。

<外部から隠ぺいするNATとIPマスカレード>
 ブロードバンドルーターでは、LAN側 のパソコンの IPアドレスには、プライベートアドレスを指定します。ルーターは内部パソコンからのIPパケットを受け取ると、そのIPパケットの送信元アドレス(すなわちプライベートアドレス)を、WAN側 のグロ−バルアドレスへ変換して外部へ送信します。
 また、通信には「往復」のパケットが発生しますが、単純に「往」のパケットのみを変換したのでは、ルーターへ戻ってきた「復」のパケットを、送信元の内部へ返せなくなります。そこでNATでは、「アドレス変換テーブル」というものを保持しておき、通信ごとに対応を管理し、内部へ正しく「復」パケットも戻すようにしています。
 つまり、“仮想的” に内部パソコンと外部インターネットが通信します。外部から見れば、あたかもルーターとの通信にしか見えないことになります。これが「NAT」(Network Address Translation)です。

(注)プライベートアドレスグローバルアドレス
 IPアドレスは、8ビットずつ4つの数値を「211.9.36.148」などのように、0から255までの10進数の数字を4つ並べて 32ビット で表現しますが、その絶対数の不足が問題になっています。
 この「IPアドレスの枯渇」に対応すため、IPアドレスの特定の範囲を「プライベートアドレス」として、会社や家庭などインターネットに直接接続されないパソコンで使用できるようにしています。プライベートアドレスはどこに断わることなく、任意に使ってよいIPアドレスということです。
 下図は利用可能なプライベートアドレスの範囲です。当然インターネットでのルーティングには使えません。逆に、下記以外のアドレスを「グローバルアドレス」と呼び、インターネット上で通常使用されるアドレスです。

 

 NATでは、1つのプライベートアドレスと1つのグローバルアドレスの変換を行うだけです。同時に複数のパソコンをインターネットに接続することはできません。また、一般のブロードバンドルーターは、DHCP(Dynamic Host Configuration Protocol)サーバー機能を持っており、LAN側に複数台のパソコンを接続すると、各パソコンにはそれぞれ異なるプライベートアドレスを自動的に割り当てます。
 そこで考え出されたのが、「IPマスカレード」(IP masquerade)です。LAN側の複数のパソコンからのパケットを、それぞれ区別してアドレス変換する技術、言い換えれば、一つのグローバルアドレスを複数のコンピュータで共有する技術です。

<簡易ファイヤーウォール>
 下図は、NATとIPマスカレードの働き を図に示したものです。ブロードバンドルーターは、WAN側からはグローバルアドレスを持つ機器として、LAN側からはプライベートアドレスを持つ機器として見えています。
(注)図のADSLモデムはブリッジタイプのものを示しており、ADSLモデムとブロードバンドルーターの両機能を持つものがルータタイプのモデムです。



 NATやIPマスカレードは、IPアドレス枯渇の問題を解決すると同時に、結果的にセキュリティ面でも大きな効果をもたらしています。WAN側からは、一方的にはLAN側へアクセスできません。なぜなら、インターネット上に存在するルーターは、プライベートアドレスがインターネット上で使用されないことを知っており、どのルーターのルーティングテーブルにも、プライベートアドレスは記載されていないからです。
 NATやIPマスカレードは、その成り立ちや背景から、「邪道」「一時的流行」などと見られることもあったようですが、ネットワーク構成上は、セキュリティの確保において非常に有効な手段であることが理解できます。ブロードバンドルーターが「簡易ファイアウォール機能」を持っているといわれる由縁です。

(参考)ブリッジタイプADSLモデムとパソコンを直結した場合
 ブリッジタイプADSLモデム・ケーブルモデム・光端末などに、LANケーブルで直にパソコンをつないだ場合はどうでしょうか。この場合は “もはやLANではない” という点に注意したい。パソコンはインターネットに直結した状態になっており、ファイアウォールのような機能はどこにもありません。パソコン側できっちりとしたセキュリティ対策が必要になります。

<ブロードバンドルーターの接続設定>
 最後になりましたが、ブロードバンドルーターの大きな特徴は、クライアントマシンに代わってPPPoEプロトコルによる、インターネット接続認証を行なう機能でしょう。そしてその設定は極めて簡単です。

(注)アッカネットワークスやイーアクセスのADSLモデム(PPPoAプロトコル採用)は、もともとモデムにルーター機能を持っており、この場合は下記の説明でPPPoEをPPPoAに置き換えれば意が通じます。
 また、このADSLモデムにブロードバンドルーターを接続する場合は、ルーター機能の重複を避けるため、いずれか一方のルーター機能を「ブリッジモード」に切り替える必要があります。

 接続設定に先立ち、ブロードバンドルーターをモデム・パソコンと接続します。そしてWebブラウザを開き、「Web設定画面」でプロバイダからもらった 「ユーザー名とパスワード」を設定します。
 具体的には、ブロードバンドルーター自身のIPアドレス(工場出荷時のIPアドレスは、取説に記載あり)を、WebブラウザのURLに例えば次のように入力します。(ブロードバンドルーターは、Webサーバー機能も持っています)
  http://192.168.0.1/

 まずログイン画面が現れ、ログイン用のユーザー名とパスワードを入力すると、「Web設定画面」が現れます。PPPoEモードで、プロバイダから与えられたインターネット接続用「ユーザー名とパスワード」を設定して、ルーターを再起動すればOKです。
 ブロードバンドルーターについていろいろ説明してきましたが、設定はこれで全てです。NAT・IPマスカレード・DHCPなどは、何もしなくてデフォルトのままで、これらの機能はちゃんと働いてくれます。