ブロードバンドルータ

第７回　ブロードバンドルータ

2002/9/26

ブロードバンド化と家庭内LANの普及で低価格で高性能なルータが増えてきています。
数年前はHUBしか作っていなかったLaneedやplanexなどもルータのラインナップを出してきました。
ルータが１万円ちょっとで変えるなんて数年前では考えられなかったです。

そのルータですが、実は１台で複数の性能を持っていることに気が付きます。
実はそれらの機能は別々の機器で動かすことができたりします。
今回は最近のルータの性能を分解してみようと思います。

１．ルータ

ブロードバンドルータなので、これが基本です。
TCP/IPでサブネットの違うネットワークの橋渡しをする機器です。
Ethernetでは、となりのサブネット向けのパケットは一旦ルータのMACアドレスを書いて送り、ルータで本当のホストのMACアドレスに書き換えて送り出してやります。もし、隣のサブネットにも無かった場合は次のネットワークに送るため、同じサブネット内にある中継をしてくれるルータに送り出します。
もっとも、複数のルータがあるネットワークに単独のホストを置くケースはきわめて少ないとは思いますが。
フレームリレーやATMルータではアドレスをDLCI値やVPI/VCIに変換して次のネットワークに送り出します。
UNIXのOSではちょっと乱暴ですがNICを２枚入れてルーティングを許可すればルータの出来上がりです。
いきなりちょっと難しい話でした。

２．NATボックス

ネットワークアドレスが足りない時やプライベートアドレスをグローバルアドレスっぽく使いたいときなどに使います。
ローカルアドレスが振ってあるセグメント（LAN側）にとってはNATボックスはルータに見えます。
グローバルアドレスが振ってあるセグメント（WAN側）からはその先にあるプライベートアドレスが見えないのでNATボックスが通信の終点に見えます。
NATボックスはある意味ルータですが、ルータとはちょっと違います。

３．IPマスカレード

もともとIPマスカレードというのはLinuxから生まれた技術です。
NATというのは、１つのプライベートアドレスを１つのグローバルアドレスに変換する技術ですが、複数のプライベートアドレスを使っている家庭内LANでプロバイダから配られる１つのアドレスを共有するためにはIPマスカレードを使います。
TCP/IPで通信するときは、IPアドレスにTCPかUDPのポート番号を付加します。
ポート番号というのは宛先ポート(distination port)と送元ポート(source port)を書きます。httpの場合、distinationは80番ですが、sourceは1024以上の任意のポート番号になります。
IPマスカレードが機能している箱はこのポート番号を記憶して、宛先アドレスに送り出し、帰ってきた通信を記憶していたポート番号のところに返してあげます。
ただし、複数のマシンがつながっている環境では、sourceアドレスが同じになってしまうことがあり得ます。
それに対処するためにIPマスカレード機器でインターネットに出すときにポートを振り直すのが一般的なようです。
IPマスカレードではNATと一緒に使われることが必須です。

４．ファイアウォール

パケットのフィルタリングをします。
フィルタリングの種類もいろいろありますが、一般的なのはIPアドレスとポート番号でフィルタするものです。
高性能なものはTCPのフラグを見たり、コンテンツフィルタを実装しているものもあります。
接続形態も２種類あって、サブネットの外に出ていくパケットをすべて監視するルータタイプと、同じサブネット内でブリッジのように設置して一旦パケットを受けてからパケットを見てＯＫだったらホストに渡すというブリッジタイプ（ステルスタイプ）があります。
ルータと同じマシンでファイアウォールをやるのであれば１台で済むのでルータタイプがいいでしょう。
すでにネットワークができていて、ファイアウォールだけを追加するときは、ネットワーク構成を変更しなくてもいいのでブリッジタイプが好まれます。
ただし、ブリッジだとファイアウォールに入る前にＰＣを接続されたら意味がないです。

５．DHCPサーバ

最近はルータについているLANポートにＰＣをつなぐと、なにも設定しなくてもネットが使えるようになっています。
それもDHCPサーバがLANの設定をやってくれるからです。
これもルータに付いていて当たり前の機能になりつつありますが、別の箱にすることができます。

６．HUB

あえて書くほどのことではないですが、最近のルータはLANポートがたくさん付いています。
すなわちHUBが付いていると言うことです。
昔の硬派なルータにはLANのポートは１個だけです。
Cisco2500とかも１ポートです。
そういえば、以前YAMAHAのルータで10BASE-Tと10BASE-5のMAUポートが付いているRT100iというのがあるのですが、これをLANポートが２ポートだと思っていた人がいました。
気持ちは分からなくはないですが、違います・・・

ISDNルータはISDNのポートが同じRJ-45なのでEther２ポートになると思っている人も違います。

７．その他

他にも簡易なDNSサーバやNTPサーバが入っているものもあります。
syslogが使えたりSNMPが使えるのも魅力的です。
SNMPエージェントが付いているルータにはMRTGでトラフィック監視すると楽しいと思います。

もどる