(英語表記: router)コンピュータネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器です。通信プロトコルにTCP/IPが使われるようになってから普及しました。 データをネットワーク層で、どのルートを通して転送すべきかを判断するルート選択機能をもっています。
1.ルータの役割
ルータは企業等のネットワークをインターネットにつないだり、複数のネットワークを接続したりするためには不可欠な役割を果たしているネットワーク機器です。
スムーズに通信のやりとりをするためには適切なルートを教えてくれて、遮断や優遇を行えなければなりません。その役割全般をルータが担っています。
ルータがなければ異なる通信方式のネットワーク間での通信ができません。そのため、ルータはスムーズな通信を行うために必要不可欠な存在です。
1-1 ネットワークとネットワークをつなぐ
ルータの基本的な役割は、複数のネットワークをつなげることです。
例えば、企業内のイントラネットをインターネットに接続するためには、必ずルータが必要です。
また、企業同士をつなげるエクストラネットの間にもルータが必要です。
ルータはイーサネットだけでなく、フレームリレー、ATMなどの複数のインターフェースを装備しています。複数のネットワークをつなげるためには、一つのインターフェースだけでは対応できないためです。
1-2 ルートを教える
ルータ内にはルーティングテーブルと呼ばれる経路表があります。
ルータに到達したパケットの宛先アドレスを照合し、最適なルートを探し出します。
障害などで利用できないルートを探り、最適な迂回ルートを指し示す役割もあります。
1-3 IPパケットの優遇や遮断
ルータはIPヘッダーを読み取り、パケットの優遇処理や遮断処理を行います。
通してはいけないパケットがあれば、フィルタリングを行いパケットの遮断を行います。
回線速度で不利な回線へのパケットは、帯域の監視を行いながら送信量を調整します。
パケットごとに優先順位をつけることもルータの役割で、これはQoS(Quality of Service)と呼ばれます。
1-4 ファイアウォール機能
外部からの不正アクセスを防止し、ネットワークのセキュリティを保護する。ファイアウォール機能は、特定のポートやIPアドレスへのアクセスを制限することで、ネットワークへの侵入を防止しています。
1-5 DHCPサーバ機能
ネットワーク内の端末にIPアドレスの自動的に割り当てを行ってくれるDHCPサーバ機能は、ネットワーク管理者の負担を軽減しIPアドレスの重複を防ぐことができネットワークが安定動作します。
(*)フレームリレー:
誤り修正・再送信手順や送受信順序制御などを簡素化し高速化にしたパケット通信方式の事です。一般のパケット通信と比べて高速通信が可能・低コストのメリットがあります。欠点としまして信頼性の高い伝送装置や伝送路が必要・誤り訂正 再送手順や送受信順序制御などが必要 となります。
(*)ATM
電気通信とコンピュータネットワークの機能を統合することによって開発されたスイッチング技術です。
2.ルータの種類
2-1 ブロードバンドルータ
一般家庭や中小企業等で広く利用されている、インターネット接続用のルータです。モデムとの接続機能も兼ね備えています。近年ではWi-Fi6やIPv6といった最新規格に対応したモデルも登場しています。
(*)Wi-Fi6:
現在主流の第5世代のWi-Fi(IEEE802.11ac)最大通信速度6.9Gbpsの次世代版で第6世代のWi-Fiで(IEEE802ax)最大通信速度9.6Gbpsです。
(*)IPv6:
インターネット通信規格の一つです。現在のインターネット環境では「IPv4」という通信規格が基準となっており、IPv6はIPv4の新バージョンです。
IPv4とIPv6の大きな違いは、割りあてられるIPアドレスの数です。
2-2 無線LANルータ
Wi-Fiによる無線通信を実現するルータです。 ブロードバンドルータと一体型のものが多いです。近年ではメッシュネットワークやWi-Fi 6Eといった最新技術に対応したモデルも登場しています。
(*)メッシュネットワーク:
通信ネットワークの構成の一つで、複数の中継機器が互いに対等な関係で網の目(mesh)状の伝送経路を形成し、データをバケツリレー式に転送する方式です。
(*)Wi-Fi 6E:
利用可能なチャネルが多いWi-Fi6 です。
2-3 VPNルータ
仮想プライベートネットワーク(VPN)接続を実現するルータです。 VPNルータを設置すると、自宅から会社のネット環境が使えたりします。また物理的な専用線よりもコストパフォーマンスが高いため、リモートワークを導入している企業などで多く利用されています。
〇VPNの種類
・インターネットVPN:既存のインターネット回線を利用するので、低コストで利用できるメリットがあります。
・IP-VPN:通信業者が保有する「閉域網」を契約者のみが利用できるものです。安全性が高く、安定した通信環境を構築できるメリットがあります。
2-4 ゲートウエイルータ
異なるネットワークプロトコル間を接続(仲介)するルータです。SD-WANやIoTといった新しいネットワーク技術に対応したモデルも登場しています。
(*)SD-WAN:ソフトウェアを利用して仮想ネットワークを構築する技術です。
2-5 コアルータ
大規模ネットワークの中核を担う高性能ルータです。高速なデータ転送と高い信頼性を提供します。近年では、クラウドネットワークや5Gといった次世代ネットワークに対応したモデルも登場しています。
3.セキュリティに関して
ルータに関してのセキュリティについて。
3-1 脆弱性
ルータには、ファームウェアと呼ばれるルータとしての機能を果たすためのソフトウェアがインストールされています。 他のソフトウェアと同様に、ルータのファームウェアには、サイバー攻撃者が悪用する脆弱性が含まれていることがあります。ルータのベンダーは、これらの脆弱性にパッチを当てるためのアップデートを定期的に発行しています。このため、ルータのファームウェアを定期的に更新する必要があります。最新のパッチが未適用であるルータは、攻撃者に対する安全性が損なわれている可能性があります、攻撃者がトラフィックを監視したりルータをボットネットの一部として使用したりすることができます。
3-2 DDoS攻撃
中小企業や大企業は、しばしばネットワークインフラストラクチャに向けられた分散サービス妨害(DDoS)攻撃の標的となります。ネットワーク層のDDoS攻撃が緩和されずにルータを過負荷状態にさせたり、クラッシュさせたり、ネットワークのダウンタイムを招くことがあります。 Cloudflare Magic Transitは、このような種類のDDoS 攻撃からルータやネットワークを保護するための1つのソリューションです。
3-3 管理者資格
ほぼすべてのルータは、管理機能を実行するための管理者資格の設定が付加されています。これらの認証情報には、ユーザー名として「admin」や「Administrator」、パスワードとして「admin」又は「パスワードなし」のようなデフォルト値が設定されています。 このユーザー名とパスワードは最初の作業として、よりセキュリティの高い別の物を設定する必要があります。攻撃者はこれらの認証情報の一般的なデフォルト値を知っており、設定値を更新されていない場合はそれらを使用してルータをリモートで制御(ハッキング)することが可能な状態となることがあります。