HOME>インターネットの知識>4.インターネットへの接続形態
4.インターネットへの接続形態
(4)ルータの機能
異なるネットワークアドレスの通信機器はそのままでは直接通信することは出来ません。ルータは、異なるネットワーク間のデータを中継する装置です。ルータを設置することにより異なるネットワークアドレス間の通信機器を相互に接続することができるようになります。ルータで家庭内のパソコンのネットワークとインターネットを分離することがセキュリティ向上に大きな効果をもたらします。以下にルータがもつ機能を紹介します。
ネットワークアドレス変換(NAT)
「ネットワークアドレス変換」(Network Address Translation)は、NAT(ナット)と呼ばれます。1つのグローバルIPアドレスを複数のパソコンから共有する技術です。NATではグローバルIPアドレスとプライベートIPアドレスに対して1対1の変換を行います。そのため、同時に複数台のパソコンから利用することは出来ません。
IPマスカレード(別名:NAPT)
「IPマスカレード」は、NATに改良を加えたものでIPアドレスの変換に加えてポート番号も変換します。NAPT(Network Address Port Translation)とも呼ばれます。複数のパソコンから同時に1つのグローバルIPアドレスを使用することが出来ます。
下の例でいくと、「192.168.0.100」がウェブサーバに接続しようとするとルータのメモリ上にあるポート変換テーブルにIPアドレスとポート番号を保持し、ウェブサーバーには「ポート番号80に返信してください」というメッセージを送ります。ルータは、ウェブサーバーからポート番号80に返事がきたらポート変換テーブルを参照して「192.168.0.100」にデータを送信します。このようにルータが必要に応じて返信先のポート番号とIPアドレスを関連付ける方式を「動的IPマスカレード」と言います。
また、ポート番号4000番に来た返信は、全て「192.168.0.101」に送るように固定することも可能です。このような方式を「静的IPマスカレード」を言います。サーバをウェブ上に公開する場合やネットワーク対戦ゲームを行う場合に設定します。
NATやNAPTは、「パソコンからインターネット方向」への接続は可能ですが、「インターネットからパソコン方向」への接続は出来ません。そのため、セキュリティを確保する上で非常に有効な手段です。
パケットフィルタリング
インターネット上では、データが「パケット」という小さなまとまりに分割されて流れています。そのデータに付加された制御情報(プロトコル・送信元IPアドレス・送信先IPアドレス・その他オプション情報等)を読み取り、ルータに指定されたルールにのっとって「パケット」を通過させたり破棄したりする機能が、「パケットフィルタリング」です。
SPI(ステートフルインスペクション)
「SPI」はパケットフィルタリングを一歩進めた機能です。「SPI」では「パソコンからインターネット方向」へ送信したデータのログを保持し「インターネットからパソコン方向」に送信されてきたデータと矛盾しないか確認して動的にポートを開いてデータを通過させたり、閉じてデータを遮断したりします。つまり、本当にパソコンから要求したデータかどうかを判断して要求していないデータであれば自動的に破棄するのです。
UPnP(Universal Plug and Play)
「UPnP」(ユニバーサル・プラグ・アンド・プレイ)は、マイクロソフトによって提唱されたTCP/IPをベースとしたホームネットワークのプロトコル(通信規約)です。USBなどで使われる「プラグ&プレイ」のネットワーク版ということが出来ます。パソコンやAV機器、電話、家電製品などをネットワークを通じて相互に接続し、複雑な操作や設定作業を行うことなく機能することを目指しています。
ルータを介するとうまく接続できない「ウィンドウズメッセンジャー」などは「UPnP」対応のルータを使用することで利用できるようになります。
DMZ
「DMZ」(ディーエムゼット)は「DeMilitarized Zone」の略で、「非武装地帯」という意味です。LAN内のネットワークと外部ネットワークの間にLAN内への進入を阻止する目的で設けられるサブネットが「DMZ」です。通常、外部に公開するWWWサーバーやメールサーバーなどを「DMZ」に設置します。
下図の例にあるようにインターネット側から開始された通信は、「DMZ」にあるパソコンに転送されます。インターネット側から開始された通信は、LAN内のパソコンには接続することはできません。また、「DMZ」にあるパソコンとLAN内のパソコンは、相互に通信することができないため、インターネット側からの進入は「DMZ」までで食い止められます。このように、外部に公開していないLAN上のパソコンは、侵入者から保護されます。尚、LAN内のパソコンからは、「NAT」や「IPマスカレード」によってインターネットが利用できるようになっています。
ダイナミックDNS
通常、プロバイダから付与されるIPアドレスは自動的に割り振られる動的IPアドレスであるため、接続の度にIPアドレスが変更される可能性があります。このような場合、通常のDNSではなく「ダイナミックDNS」を使用してサーバー公開を行う必要があります。
ルータの「ダイナミックDNS」機能は、「ダイナミックDNSサービスプロバイダ」が提供する DNSサーバーに割り当てられたドメイン名に自分のIPアドレスを登録したり更新したりする機能です。ルータによってサポートしている「ダイナミックDNSサービスプロバイダ」は異なりますので注意が必要です。
PPPoE
「PPPoE」は、「PPP over Ethernet」の略で、「PPP」機能を「Ethernet」を通して利用するためのプロトコルです。「PPP」(Point to Point Protocol)は、電話回線を通じてネットワークに接続する際に使われているプロトコルですが、これをADSLを利用したLAN上で使えるようにしたのが「PPPoE」です。
「PPPoE」では利用者のパソコンが「PPPoEクライアント」、プロバイダの加入者管理システムが「PPPoEサーバー」として機能し、ユーザー名、パスワードのチェックをしたり利用者が指定する「ISP」に接続したりします。代表的なものとしては、NTT東西の「FLET'S ADSL」で採用されています。
「PPPoEマルチセッション」に対応している機種であれば、複数のプロバイダへの同時接続が可能になります。
スループットに注意
「スループット」とは実質的な通信速度という意味です。ルータを購入する際には、ルータのスループットに注意する必要があります。何故ならせっかく光ファイバーを導入して100Mbpsの通信速度を手に入れてもルータのスループットが50Mbpsしかなかったら100bpsの恩恵を受けることが出来ないからです。ルータ購入時には機能も重要ですが、スループットにも注意しましょう。