【会員様へ】ログイン方法変更のご案内:システム変更によりパスワード再設定が必要となります。詳しくはこちらから

IDKオリジナル連載 誰でもわかる!初歩から学ぶネットワーク入門

[第6回]ルーター


著者:技術スタッフ A
ネットワーク機器スペシャリスト。ルーター、スイッチ、ファイアウォール、アクセスポイントなどの各種機器について精通しており、お客様の環境に適した丁寧な機器選定に定評がある。
 

本ページは、弊社技術担当がネットワークの概要から各機器の役割、また製品選定のアドバイスまでご紹介したオリジナルコラムとして執筆したものです。本コラムを読み進めていくことで、ネットワークに関する概要や技術的な情報を把握することができるものとなっております。ご参考までにご覧いただけますと幸いです。
 

※コンテンツの内容に関する免責
石渡電気では、コンテンツの内容について可能な限り、専門家による監修、執筆を行っており、高品質の情報をお客様に提供するよう努力しておりますが、その内容の最新性、正確性、有用性などを保証するものではなく、本コンテンツの内容により、お客様または第三者が被った損害について、一切の責任を負いません。
 

第6回 ルーター

■ルーターとは

ルーターもL3スイッチと同じくOSI参照モデルの第3層(ネットワーク層)の通信を伝送する機器です。
 
ルーター(NEC IX2107) 

 

名前からも連想できるとおり、「ルーティング」機能を持ち、セグメント間を繋ぐことが出来ます。 

一般的にインターネット接続の用途で用いられます。家庭用ルーターにおいては、無線電波を発生させる機能も保持したWi-Fiルーターが主流となってきていますが、Wi-Fiルーターは家庭用という面が大きく、推奨される接続端末数が少ない傾向にあります。 
 

家庭用ルーター(例) 


また、同じ第3層のネットワーク機器であるL3スイッチとの大きな違いとして、NAT機能、VPN機能の有無が存在します。ルーターにはこの2つの機能が存在し、L3スイッチには備わっていません。これは作り(ソフトウェア処理型、ハードウェア処理型)の違いや役割分割のためと言われています。 
 

■IPアドレス

<プライベートIPアドレス> 

プライベートIPアドレスはLAN環境内のネットワークで使用されるIPアドレスのことです。自分の所属するネットワーク内でのみ一意であり、他のネットワークでは同じIPアドレスが利用されていても問題ありません。 

LAN内のIPアドレスであるため、WAN環境であるインターネット上では利用できないIPアドレス帯を使用する必要があります。 
 

プライベートIPアドレス範囲 

 


<グローバルIPアドレス> 

グローバルIPアドレスはWAN環境で使用されるIPアドレスのことです。WAN環境において一意である必要があり、プロバイダー業者から割り当てられるIPアドレスです。(自由に設定することは出来ません。) 

IPアドレス範囲は、プライベートIPのアドレス範囲以外が利用されます。 

 

グローバルIPアドレス範囲 

 

<NAT> 

NATはNetwork Address Translationの略であり、送信元のIPアドレス、もしくは宛先IPアドレスを別のIPアドレスへ変換する技術のことを指します。一般的に「プライベートIPアドレスをグローバルIPアドレスに変換する技術」と言われています。 
 

NAT変換(イメージ図) 



<VPN> 

VPNとは「Virtual Private Network」の略であり、「仮想専用線」とも呼ばれます。 

通信元拠点と通信先拠点にて、やり取りするデータを暗号化・カプセル化したり、トンネル状のガードされた空間内を通したりすることによって、不正なアクセスを防止します。 

代表的なVPNとして、インターネットを利用してお互いの拠点に設置したルーターでVPN接続を実施する「インターネットVPN」や、通信事業者の所有するIP網を利用してVPN接続を実施する「IP-VPN」が存在します。 
 

インターネットVPN接続(イメージ図 )

 
 

ルーターですが、現在では一般のご家庭においてもインターネットへ接続するために設置されていることが多いと思われます。もしかするとIT関連の仕事をしていない方にとっては一番身近なネットワーク機器なのかもしれません。
ただ、ルーターはインターネットとの接続箇所であるということから、「セキュリティ」の観点には十分注意してください。

最近では初期パスワードが想定されにくいもので設定されてくるようになりましたが、一昔前には想定しやすい初期パスワードが設定されていることが多く、初期パスワードのまま利用されているルーターにおいてはインターネット側から誰でもアクセスできてしまうということがありました。ルーターへのアクセスだけではなく、Wi-FiのSSIDパスワードでも同様で、想定しやすい初期パスワードをそのまま利用されているために近所の人が無断で利用していたということも珍しくはありませんでした。

このことからSSIDを含め、ルーターのユーザー・パスワードについては簡単に想定されないものを設定するように心掛けてください。
また、各メーカーやIPA(独立行政法人 情報処理推進機構)が公表する脆弱性情報にも、是非とも気を配って頂きたいところです。
外部と接続するルーターという機器は、スイッチなどと比較して安全性の重要度が高い機器であると言えます。ルーターのセキュリティというのは”重要”であると認識してもらえれば幸いです。

 

 

 

 

※コンテンツの内容に関する免責
石渡電気では、コンテンツの内容について可能な限り、専門家による監修、執筆を行っており、高品質の情報をお客様に提供するよう努力しておりますが、その内容の最新性、正確性、有用性などを保証するものではなく、本コンテンツの内容により、お客様または第三者が被った損害について、一切の責任を負いません。
スマートフォンPC