槻ノ木隆の「BBっとWORDS」

バックナンバー

■	その116「DLNAの仕組み」 [2007/03/26]
■	その115「ドメインとActive Directory」 [2007/03/19]
■	その114「ワークグループができること」 [2007/03/12]
■	その113「WPSの仕組み」 [2007/03/05]
■	その112「Gopherの生い立ちと現在」 [2007/02/26]
■	その111「Wikiの使われ方」 [2007/02/19]
■	その110「文字コードとは」 [2007/02/05]
■	その109「IISの生い立ち」 [2007/01/29]
■	その108「NASの登場と一般への普及」 [2007/01/22]
■	その107「HomePNAのいろいろ」 [2007/01/15]
■	その106「Ogg Vorbisの成り立ち」 [2006/12/25]
■	その105「MIDIの原理とSMFの構造」 [2006/12/18]
■	その104「AIFFの構造」 [2006/12/11]
■	その103「WAVの構造と現状」 [2006/12/04]
■	その102「WMAの歴史」 [2006/11/27]
■	その101「AACの特徴」 [2006/11/20]
■	その100「MP3/MPEG Audioの仕組み」 [2006/11/13]
■	その99「HSDPAの仕組み」 [2006/11/06]
■	その98「H.264・MPEG-4 AVCの特徴」 [2006/10/30]
■	その97「IEEE 802.16e（モバイルWiMAX）の特徴」 [2006/10/23]
■	その96「TIFFの特徴」 [2006/10/16]
■	その95「PNGの現状と今後」 [2006/10/02]
■	その94「GIFの構造」 [2006/09/25]
■	その93「10GBASEの種類（2）」 [2006/09/11]
■	その92「10GBASEの種類」 [2006/09/04]
■	その91「GbEのいろいろ」 [2006/08/28]
■	その90「JPEGの特徴」 [2006/08/21]
■	その89「DivXの広がり」 [2006/08/07]
■	その88「MPEGの仕組み」 [2006/07/31]
■	その87「WMVのこれまで」 [2006/07/24]
■	その86「AVIの生い立ちとそのコーデック」 [2006/07/10]
■	その85「QuickTimeの変遷」 [2006/07/03]
■	その84「Realのこれまでと今後」 [2006/06/26]
■	その83「ShareとWinny」 [2006/06/19]
■	その82「DOCSISの仕組み」 [2006/06/12]
■	その81「SQLインジェクションの流れ」 [2006/06/05]
■	その80「RSSの動作」 [2006/05/29]
■	その79「Skypeの仕組み」 [2006/05/22]
■	その78「BitTorrentの特徴と今後」 [2006/05/15]
■	その77「Winnyの仕組みと現状」 [2006/05/08]
■	その76「WinMXの特徴」 [2006/04/24]
■	その75「Gnutellaの歴史と構造」 [2006/04/17]
■	その74「Napsterの歴史」 [2006/04/10]
■	その73「P2Pのいろいろ」 [2006/04/03]
■	その72「IEEE 802.11nの動向」 [2006/03/27]
■	その71「ActiveX Scriptingの動作」 [2006/03/20]
■	その70「Ajaxの仕組み」 [2006/03/13]
■	その69「DHTMLの動作」 [2006/03/06]
■	その68「Scriptの定義」 [2006/02/27]
■	その67「JavaScriptの仕組み」 [2006/02/20]
■	その66「Javaの動作」 [2006/02/13]
■	その65「RFCのプロセス」 [2006/02/06]
■	その64「ActiveX DocumentとActiveX Controlの違いと共通点」 [2006/01/30]
■	その63「ActiveX Controlの機能」 [2006/01/23]
■	その62「ActiveXを構成するもの」 [2006/01/16]
■	その61「Cookieの仕組みと用途」 [2005/12/26]
■	その60「malwareとその分類」 [2005/12/19]
■	その59「rootkitの動作」 [2005/12/12]
■	その58「CSSの役割」 [2005/12/05]
■	その57「HTMLの変遷」 [2005/11/28]
■	その56「PONとその種類」 [2005/11/21]
■	その55「FWAの仕組み」 [2005/11/14]
■	その54「DoSとDDoS」 [2005/11/07]
■	その53「SNMPとMIBの動作」 [2005/10/03]
■	その52「Jumbo Frameとフレームサイズ」 [2005/09/12]
■	その51「WPA2の仕組み」 [2005/09/05]
■	その50「WPAとWPA-PSKの違い」 [2005/08/29]
■	その49「WPAの仕組み」 [2005/08/22]
■	その48「WebDAVの動作」 [2005/08/08]
■	その47「OFDMAの仕組みとOFDMとの違い」 [2005/08/01]
■	その46「OFDMの仕組み」 [2005/07/25]
■	その45「WiMAXの特徴」 [2005/07/11]
■	その44「Wi-Fiの役割」 [2005/07/04]
■	その43「FTPの目的と動作」 [2005/06/27]
■	その42「UPnPの動作」 [2005/06/20]
■	その41「ネットマスクの仕組み」 [2005/06/13]
■	その40「ARPの機能」 [2005/06/06]
■	その39「DNSの原理」 [2005/05/30]
■	その38「デフォルトゲートウェイの役割」 [2005/05/23]
■	その37「MACアドレスの仕組み」 [2005/05/16]
■	その36「スイッチとその進化」 [2005/05/09]
■	その35「ルータによるメリット」 [2005/04/25]
■	その34「ブリッジの原理」 [2005/04/18]
■	その33「リピータの機能」 [2005/04/11]
■	その32「IPアドレスのクラス」 [2005/04/04]
■	その31「ブロードキャスト/マルチキャスト/ユニキャスト」 [2005/03/28]
■	その30「SMTP AUTHと認証の種類」 [2005/03/14]
■	その29「Submissionポートとスパムメール対策」 [2005/03/07]
■	その28「Outbound Port25 Blockingとは」 [2005/02/28]
■	その27「PGPの仕組み」 [2005/02/21]
■	その26「PKIと認証局」 [2005/02/14]
■	その25「公開鍵暗号方式とは」 [2005/02/07]
■	その24「共通鍵暗号とは」 [2005/01/31]
■	その23「SSHの仕組みと応用」 [2005/01/24]
■	その22「SSLの役割」 [2005/01/17]
■	その21「POP3とIMAP4の違い」 [2004/12/27]
■	その20「POP3の役割と機能」 [2004/12/20]
■	その19「SMTPの機能と問題点」 [2004/12/13]
■	その18「SPIとパケットフィルタリング」 [2004/12/06]
■	その17「LANの概念とその広がり」 [2004/11/29]
■	その16「SIPの役割」 [2004/11/15]
■	その15「プロキシの利用」 [2004/11/08]
■	その14「VoIPの仕組み」 [2004/11/01]
■	その13「イーサネットとは」 [2004/10/25]
■	その12「IP/TCP/UDP/ICMPとは」 [2004/10/18]
■	その11「DHCPの役割」 [2004/10/04]
■	その10「MIMOとは」 [2004/09/27]
■	その9「DMZとその効果」 [2004/09/13]
■	その8「ファイアウォールとは」 [2004/09/06]
■	その7「NATとNAPTの違いとIPマスカレード」 [2004/08/30]
■	その6「VPNとVPNパススルーの仕組み」 [2004/08/23]
■	その5「無線LANの問題とWEP」 [2004/08/09]
■	その4「IEEE 802.11a/b/gって何を意味しているの？」 [2004/08/02]
■	その3「ダイナミックDNSって？」 [2004/07/26]
■	その2「グローバルIPアドレスとプライベートIPアドレス」 [2004/07/12]
■	その1「PPPoEって何だろう？」 [2004/07/05]

その35「ルータによるメリット」

■ ルータって何？

図1：ブリッジとルータの違い

　今回はルータについて説明したいと思います。ルータ、つまり「Router」は、元々はRoute（経路）から派生した言葉です。もっとも、英語で普通にRouterというと長距離競走馬のことを指す場合もあり、前回取り上げたブリッジ（Bridge）ほど直感的ではありません。また、別の用語でRouterというと、穴や溝を掘る道具（電動ドリルのもう少し小型の道具で、日本語ではリューターと書きます）だったりしますが、こちらはもっと関係ありません。

　コンピュータや通信業界でRouterというと、「最適経路を選択する装置」ということになります。ただ、これだけでは「では、ブリッジとは何が違うの？」という話になりますので、もう少し細かく説明することにしましょう。

　図1はブリッジとルータの動作の違いを示したものです。クライアントAとBという2つの機器が、ブリッジもしくはルータで接続され、クライアントAからBへTCP/IPのパケットが送られているとします。

　ここで送られるパケットの全体は、イーサネットパケット（イーサネットフレームなどとも呼ばれますが、この話は別の機会にします）と呼ばれますが、その内部はイーサネットヘッダ＋IPパケット＋イーサネットフッタからなります。

　そしてIPパケットは、IPヘッダとTCPパケットからなり、TCPパケットはTCPヘッダと各プロトコルパケットからなります。「各プロトコル」というのは、例えばWebアクセス（http）やFTP/Telnet/POP3/SMTPなどを指しており、これによって構造は全然違ってくるのですが、今回はこのあたりに関しては置いておきます。つまり、何が言いたいかというと、パケットはかなり複雑な入れ子構造になっており、宛先や発信元を示す領域は多くあるということです。

　ところが、ブリッジの場合には、宛先や発信元として参照するのは、イーサネットヘッダの先頭にある宛先と送信元のMACアドレスのみです。前回お話した通り、このうち送信元のMACアドレスは単にポートの学習にのみ利用するので、事実上は宛先MACアドレスだけで管理を行なうことになります。

　これに対してルータは、上位のIPによる管理、あるいはポート番号による管理、さらにはプロトコルによる管理を行なう場合もあるなど、さらに細かな管理ができる場合が一般的です。

　第12回で「プロトコルの階層構造」というお話をしましたが、要するにブリッジというのは、第2層（データリンク層）のみを見る機器なのに対し、ルータは第3層以上を管理する機器と考えるのがわかりやすいでしょう。

■ ルータによるメリット

図2-1：ブリッジでの複雑な構成

　では具体的に、ブリッジと比べてどんなメリットがあるかという点を、いくつかご紹介しましょう。例えば、図2-1は、前回ちょっと触れた「ブリッジの限界」で示した構成です。

　ここで各セグメントに1台づつ、クライアントが入ることにしてみると、ブリッジ1～4までは、図の右側に示すテーブルのように複雑なことになります。ところが、これをL2ルータ（L2＝レイヤ2、つまりデータリンク層で管理するルータ）に置き換えると、図2-2のようにシンプルになります。

　ルータはIPアドレス以上のレイヤで管理するので、そもそもネットワークのセグメントに縛られることがなくなり、はるかに管理が容易になるわけです。

図2-2：ルータを使うと

図3：ルータの別の例

図4：ルータの別の例その2

　図3はルータの別の例です。例えばADSLモデムと自宅のLAN（仮に192.168.1.xxxだとします）をルータでつなぎ、LAN内からインターネットにアクセスする場合を考えます。

　こうしたケースでは、ルータは渡されたパケットのMACアドレスではなく、宛先のIPアドレスを見てルーティング（振り分け）を行なわなければなりません。例えば、宛先が「192.168.1.xxx」、つまりLAN側であれば、そのパケットをADSLモデム側に渡す必要はありません。

　逆にそれ以外のアドレスが宛先であれば、これはインターネット向けのアクセスと判断し、ADSLモデム側にパケットを送り出すわけです。こうした用途は、ブリッジでは実現できません。なぜならクライアントA・Bともに、宛先MACアドレスはルータになっているからです。

　L3ルータの中には、TCPレベルのルーティングを行なうケースもあります。厳密に言えば、TCPはレイヤ3ではなくレイヤ4に属するので、本来はL4ルータというべきかもしれませんが、TCPとIPをまとめてレイヤ3と判断する考え方もあり、この結果TCPレベルのルーティングを行なうルータは伝統的にL3ルータと分類されているので、ここではこの判断に従ってL3ルータとします。

　図4がその例です。構成は同じですが、この例でルータが見るのはIPアドレスではなくポート番号です。137～139というのは、MicrosoftのWindowsシリーズで伝統的に使われてきたNBT（NetBIOS over TCP/IP）と呼ばれるファイル共有プロトコルで利用されているポートです。

　当然、こうしたパケットをインターネット側に送り出してはいけないので、これが来た場合にはLANから外に出さないようにします。一方、それ以外の場合は、例えばPOP3なら110とか、HTTPなら80といったポート番号を使うため、そのままADSLモデム側に送り出すというわけです。

図5：マルチプロトコルルータ

　ここまでの話はTCP/IPをベースにしていますが、世の中で使われているプロトコルはTCP/IPだけではありません。最近はTCP/IPへの移行が進んでいるとはいえ、Microsoft Windowsで使われていたNetBEUIや、Macintoshで使われていたAppleTalk、NetWareで利用されていたIPX/SPXといったプロトコルがいまだに現役のケースもあります。

　もちろん、インターネットへの接続にはこうしたプロトコルは利用できませんが、例えば企業で拠点間を専用回線（現在では広域イーサネットがその代表例です）で結んで、こうしたプロトコルを通すことは現実に行なわれています。

　こうした場合に、図5のようなマルチプロトコルルータを使うことで、「どのプロトコルを通し、どのプロトコルを通さないか」をプロトコルごとに設定することも可能です。

　最後にもう1つ例を示しておきましょう。図6はマルチホーミングルータと呼ばれる、ちょっと特殊なタイプのルータです。このケースでは、インターネット接続が2回線用意されており、両方の回線を同時に使うことで帯域を増やしたり、あるいは片方の回線がダウンしてももう片方の回線を使ってインターネット接続を維持したりということが可能になっています。このように、ブリッジと比べてはるかに多様な機能を持つのがルータの特徴ともいえます。

図6：マルチホーミングルータ

■ 現在はルータ全盛

　そんなわけで、リピータ→ブリッジ→ルータと変遷を重ね、現在はネットワーク接続にルータが欠かせないものになっています。特に最近はプロバイダーや企業のバックボーンネットワークでも、TCP/IPをそのまま使うケースが非常に多く、こうしたところでルータは欠かすことができない機材になっています。また家庭向けのブロードバンドルータは、最近5,000円を切るような価格でも販売されており、こうした価格低下もルータが広く普及するようになった一因と言えるでしょう。

[UPDATE]
　5月16日付けで原稿を改訂いたしました。

2005/04/25 10:59

槻ノ木隆
　国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ２年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。（イラスト：Mikebow）

Broadband Watch ホームページ