ライブラリー
導入事例
WEBカタログ
プレゼンテーション素材集
製品写真
製品外観図
メール配信サービス
ルーターとは
ルーターの基本的機能
ルーターのその他の機能〜プロトコル制御
ルーターのその他の機能〜配送制御
ルーターとは、ネットワーク(LANとLAN,LANとWAN)間の接続を行うネットワークデバイスのひとつです。ネットワーク間を接続するデバイスとしては他にリピーター(HUB)やブリッジ(スイッチ)もありますが、ルーターはより高度な処理に基づいて制御され、主に中・大規模なネットワーク構築に用いられます。
ルーターはEthernet,Token Ring,FDDIなどのLANメディア、V.35やX.21、BRIなどの物理インターフェースを経由したHDLC,Frame Relay,X.25,ISDNなどのWANメディア、さらにはATMなど様々なネットワークインターフェースを扱うことが可能で、接続形態によって2つのタイプがあります。
(1) リモートルーター
専用回線やISDNなどのWANを介して接続されるルーターのことを言います。リモートルーターの接続先はWANの他端にある別のリモートルーターであり、同時にLANのインターフェースを備えることにより相互のLANをWANを介して接続することができます。
(2) ローカルルーター
LAN同士を相互接続するルーターを言います。リピーターやブリッジで構成されたネットワーク同士も総括的に接続することが可能です。

ルーターはネットワークアドレスと呼ばれるOSI参照モデル第3層「ネットワークレイヤー」の情報を元にネットワーク間のデータ(パケット)配送を行います。この処理をルーティング、またはフォワーディング処理といいます。ネットワークアドレスとはネットワーク管理者によって階層的に管理されたアドレス体系です。これを利用することによって管理者の意図する伝送経路でパケット配送することや、ルータ自身が経路を自律的に選択制御して適切に配送することができます。また、パケット配送に関しての制限を行うこともできます。これをフィルタリング処理といいます。特定のアドレスのパケットを破棄処理してしまうことで、不正アクセスを制限するファイアーウォールとしても機能します。ネットワーク間を接続するデバイスとしては他にリピーター(HUB)やブリッジ(スイッチ)も存在しますが、これらとの違いはパケットを配送する仕組みが異なることです。リピーターやブリッジはそれぞれOSI参照モデルでルーターより下位である第1層と2層レベルで機能します。ネットワークアドレスによる高度な管理体系を認識しませんので配送の制御をネットワーク全体の構成に基づいて行うことができません。よってネットワークトラフィックの最適化やネットワークの拡張性においてルーターよりも劣ったものとなります。ルーターの高度な制御によりインターネットのような世界規模のネットワークにおいても最適な接続環境が実現されており、リピーターやブリッジはルーターが構成しているネットワーク内の小さなネットワーク間をより安価に接続する用途で用いられます。

ここでネットワークアドレスについて説明してみましょう。
ネットワークアドレスはそれを利用する全てのノード(コンピューターやネットワーク機器などの通信端末)が管理者の計画・ 管理の元で手動または管理システムから自動で与えられます。

ネットワークアドレスについて
ネットワーク番号はグループとして見なされる複数のノードをまとめる上位のアドレス体系、ノード番号は各ノード個別に与えられるアドレスです。これらを組み合わせて1つのアドレスを構成します。これにより、各ノードはネットワーク番号内の一要素として認識することができ、ネットワーク全体をブロックのように区切られた複数の(しかしノード数よりも圧倒的に少ない数の)ネットワーク番号によって効率的に管理することができます。
ネットワーク番号
アドレス体系の具体的な例は、以下の通りです。
TCP/IPの場合
インターネットでも用いられる業界標準として最も多く利用されているネットワークアドレス体系です。現在最も普及しているIP ver.4の場合、全部で32ビットで構成されます。ネットワーク番号とノード(ホスト)番号の境界は上位8ビット・ 16ビット・24ビットで分かれる基本形があり、それぞれをクラスA,B,Cと呼びます。また、管理者の任意によって境界を移動するサブネット設定もでき、非常に汎用性が高く柔軟な設計が行えます。
TCP/IPの場合
世界的な管理の元で与えられる重複のないアドレスをグローバルアドレス、外部とのアクセスを遮断し、内部のみで独自に運用する場合をプライベートアドレスなどとも呼びます。また、インターネットのルーターでは破棄されるプライベート専用のアドレス体系も用意されています。
IPX/SPXの場合
Novell社のネットワークオペレーティングシステムで利用されるNovell社独自のネットワークアドレス体系です。ネットワーク番号はNovellのサーバーにネットワークアドレス(バージョン3.12以前では外部アドレス)として与えられるもので32ビット、ノード番号は各ノードが持つ48ビットのMACアドレスで与えられます。
IPX/SPXの場合
 
ルーターの機能には以下があります。
ルーティング処理
ルーターの配送処理(ルーティング)は宛先ネットワークアドレスに対する配送ルートを表す「ルーティングテーブル」に基づいて行われます。以下に基本的な処理を示します。
ルーティング処理
ルーターに入力したパケットは、データリンクレイヤからネットワークレイヤに処理が渡されネットワークアドレスを参照します。マルチプロトコル処理が可能なルーターではネットワークアドレス体系を認識して適切なルーター制御機能が動作します。アドレスが自分自身宛であればトランスポートレイヤ以上の処理に委ね、ルーター内部に取り込みます。宛先がそれ以外の場合、ルーティングテーブルの検索処理を行い配送先のポートを決定します。この後、TCP/IPではパケットの次の転送先データリンク(MAC)アドレスを解決するARPや、IPパケットの生存時間を管理するTTLの減算などの処理を介してポートに配送します。配送されたパケットはCRCチェックなどのデータリンクレイヤ処理、電気・ 光信号処理など物理レイヤ処理を行った後にネットワーク媒体へ送出します。

ルーティングテーブルの作成方法には、管理者の手作業で作成する方法と、ルーティングプロトコルと呼ばれる制御機能を用いて自動で行うものがあります。手作業で作成されたテーブルをもとに行う配送処理をスタティックルーティング、ルーティングプロトコルによるテーブルでの処理をダイナミックルーティングと呼びます。
(1) スタティックルーティング
管理者がルーターに対し予め任意の経路情報を固定的に指定します。小規模なネットワークではネットワークルートが把握しやすく、この方式による運用は特に問題ありません。しかし、大規模なネットワークにおいては頻繁なトポロジー変化が発生し、その度にルーティングテーブルの修正が必要となります。手動設定のスタティックルーティングではネットワークの変化に素早く対応することができなくなる恐れがあり、ルーティングテーブルがメンテナンスされていない状態において運用されるネットワークが考えられ、パケットの配送効率の低下や、最悪はパケットロスによる通信不能状態を引き起こす可能性が高くなります。
(2) ダイナミックルーティング
ルーティングプロトコルと呼ばれる機能によって、ルーター間で経路情報やトラフィック情報の交換を行い最適なルートを選択し、ルーティングテーブルを自動的に更新します。ルーティングプロトコルは定期的またはトポロジー(ネットワーク構成)変化をきっかけにネットワーク上で情報の交換を行います。これにより、ネットワークの拡張や障害による経路の閉鎖などに対し、自動的に有効な新しいルートを見つけ出し、情報をルーティングテーブル上で更新します。この方式の問題は、特にISDNなどの時間課金のネットワークにおいて、定期的な情報交換パケットの発生による課金、すなわちユーザーデータとは無関係な制御情報の交換で課金されてしまうことです。これを解消するための別の付加機能も存在しますが、このようなルート区間に対してスタティックルーティングを適用することで回避するケースが多くあります。
 
ルーティングプロトコルはネットワークの規模やルート制御の上で必要とされる機能によって選択されます。ルーティングプロトコルがルート決定するための元となる情報はメトリックと呼ばれ、ルーターを越えた回数を表すホップカウントや、帯域幅,通信費用などにより与えられるコストパラメータが用いられます。
インターネット(TCP/IP)では全世界で統一的に管理されるグローバルネットワークアドレスで運用され、階層化されたドメイン(または自律システム)と呼ばれる単位によって構成されています。このドメイン間を結ぶルーターをドメイン間ルーター、そのルーティングプロトコルをドメイン間ルーティングプロトコル、ドメイン内のものをドメイン内ルーター、ドメイン内ルーティングプロトコルと呼びます。
ドメイン間ルーティングプロトコルには、EGP,BGP、ドメイン内ルーティングプロトコルにはRIP,OSPFなどがあります。企業内や学内のネットワーク設計においてはドメイン内ルーティングの利用が一般的であるため、以下にRIPとOSPFの概要をご紹介します。
(1) RIP(Routing Information Protocol)
RIP
メトリックとしてホップカウントを利用するディスタンスベクター型と分類されるベーシックでポピュラーなルーティングプロトコルです。処理が比較的簡単なため、多くのルーターに実装されています。
経路情報の交換は隣接するルーターと行います。これは1) 30秒に一度の定期連絡、2)交換リクエストの受信、3) 自ルーティングテーブルの変更時に行われます。メトリックであるホップ数には制限があり、最大15HOPまでが配送の対象となり、16HOP、すなわち16台目のルーターでパケットは破棄されます。

(2) OSPF(Open Shortest Pass First)
OSPF
メトリックとしてコストパラメータを利用するリンクステート型と分類されるルーティングプロトコルです。RIPの拡張性に対する弱点などを改善し、大規模なネットワークへも対応可能となっており、コスト値によって柔軟性の高いルート設定が行われます。近年はOSPFのルーターへの実装が非常に多くなっており、ポピュラーな手法として広く利用されています。
OSPFはエリアと呼ばれる概念を用いて設定されます。ルーティングテーブルの管理は各エリア内で閉じ、エリア内のルーターは他のエリア内の経路情報を持たずにそのエリアへのルートのみを管理します。各エリアはバックボーンとなるエリア0(zero)にそれぞれ隣接し、エリア間の接続はエリア0によって管理されます。これによりすべてのルーターが不必要に大きなルーティングテーブルを管理する必要がなく、大規模なネットワークでの運用が可能となります。
フィルタリング機能
ルーターの基本的な機能のもう一つにフィルタリングがあります。フィルタリングとはルーターが不要なパケットを配送しない、または特定のパケットだけを配送するように制御したり、配送時にパケットに対して何らかのアクションを実行する機能です。一般的には特定パケットに対する配送制限機能として利用されます。
フィルタリングを実行するタイミングは、物理ポートにパケットが入力される時、ルーティング処理が行われる時、ルーティング後にポートへ出力される時の3つのポイントが一般的です。ここで、配送制限をかけるべき不要なパケットとは、ネットワーク設定上配送が不要なパケット、管理上の障害やミス、デバイス障害による不適切なパラメータをもったパケット、あるいは悪意を持った不当なアクセスを試みるパケットなどもあります。フィルタリングの具体的な内容には次のようなものがあります。
(1) ネットワーク管理者の意図によるフィルタリング。ネットワークレイヤ以上のプロトコルにおける解析を行いフィルタリングを実行します。対象としては、発信元/先アドレス,TCP/IPではFTPやTelnetなどのトランスポート/アプリケーションプロトコル,トランスポートレベルのポート番号、IPX/SPXではソケット番号などがあります。
(2) ブロードキャストアドレスのフィルタリング。ブロードキャストパケットはルーターで区切られる範囲において閉塞されます。これが行われないと、ブロードキャストがブロードキャストを誘発するブロードキャストストームといわれるパケットの氾濫状態が発生する可能性があります。
(3) ネットワークアドレスが使用禁止対象となっているパケットのフィルタリング。TCP/IPではアドレスクラスがA,B,C以外の発信アドレスを持つパケットはアドレス運営上の制限で利用できません。 
 
その他、各ネットワークプロトコルの仕様に基づく様々なフィルタリング、ルーター製品独自のインプリメンテーションによるフィルタリング機能が提供されます。
ブルーター
  多くのルーターは同時にブリッジの機能も搭載しており、このようなルーターをブルーターという場合があります。ルーティング可能なプロトコルを持つパケットに対してはルーティング処理、不可能なものに対してブリッジング処理を各パケット毎に判断して実行します。たとえば、TCP/IPとIPX/SPXのみをルーティング可能なブルーターがAppleTalkパケットを受信した場合、AppleTalkパケットはルーティング対象外と判断してブリッジング処理にパケットを回し、データリンクレベルで配送されます。
PAP/CHAP
PPP(Point to Point Protocol)を利用して主にWANを介して接続される場合に多く利用されるアクセス認証方式です。公衆網を介した接続で不安となる不正アクセスを、認証に基づいて制限するものです。
(1) PAP(Password Authentication Protocol)は、アクセス元のルーターがアクセス先のルータに認証用のログインネームとパスワードを送信し、アクセス先ルーターが持つリストとの照合認証を行います。認証された場合はアクセス元にアクセス許可を返答し、セッションが開設されます。
PAP
(2) CHAP(Challenge Handshake Authentication Protocol)はPAPではアクセス元のルーターが回線上に流していたログインネームとパスワードを暗号化されたIDとして送信します。アクセス先のルーターはIDを解釈して照合認証作業を行います。
CHAP
NAT(Network Address Translation)
  ネットワーク環境をインターネットに接続しようとする場合、IPのグローバルアドレスの取得が必要となりますが、限られたアドレス空間での運用に起因するアドレス数の枯渇問題があり、現在では満足な数量のグローバルアドレスを取得できない場合があります。そこで、インターネットとの境界にあるルーターの内側ではプライベートアドレスで運用し、外にアクセスするパケットに対してグローバルアドレスに変換した上でルーター外へ配送することで、上記の問題を解決する手法がNATです。
NATはインターネットサービスプロバイダ(ISP)との接続に利用するISDNアクセスルーターにおいて多く利用されています(ただしNATの使用を許可しないISPも多くあります)。ISPのサービスには1端末の接続を前提にIPアドレスを1つだけ提供して安価な端末型契約と、複数の端末での利用を前提にIPアドレスを複数提供する比較的高価なLAN型契約があります。ネットワーク環境をISPを利用して費用を抑えつつ拡大するケースでは、端末型契約でNATを利用して内部では複数のアドレスによる運用を行うことができます。
  NAT(Network Address Translation)
IPネゴシエーション(IPCP)
ネットワークの接続後に適するIPアドレスを接続先から取得する機能です。インターネットサービスプロバイダ(ISP)がアクセスしてくるユーザーに対して自動的にアドレスを付与する用途で多く利用されています。上記のNATと組み合わせて利用することにより、固定のプライベートアドレスと不定のグローバルアドレスでの運用が可能となります。
ダイヤルオンデマンド
ルーターが宛先アドレスと接続先ISDNダイヤル番号の対応テーブルを管理することによって、ルーティング先がISDN経由であれば自動的にそのISDN番号を発信し、着信側では自動的に受け付ける機能です。実際の発呼(ダイヤリング)は回線と端末のインターフェースとなるターミナルアダプタ(TA)が発信を受けて行います。
  ダイヤルオンデマンド
ダイヤルオンデマンド制御により、ネットワークアクセスが必要な場合にだけ発呼して回線を接続し、不要な時には切断することによって時間課金での通信費用を最小限に抑えることができます。切断処理は無通信時間が任意の時間を越えた場合に実行されます。また、従来はルーターの汎用インターフェースに外付けされていたTAをルーターに内蔵し、DSUから直接接続できる製品が普及しています。この場合、ルーティングから回線に対する発呼処理までがルーター内で行われます。
代理応答
IPX/SPXを用いるNovell社の製品は、ネットワーク内に自らの存在を知らせるSAP(Service Advertising Protocol)パケットが60秒に一回発信されることによってユーザーが利用できるネットワークサービスを簡単に理解できる利点があります。また、TCP/IPと同様なRIPがサーバー間の経路情報の交換に利用されます。さらにサーバーによるクライアントのログイン管理用にWatchDogと呼ばれるパケットが一定時間の無通信状態を検知後、定期的に発信されます。このようなパケットがISDNのような回線環境で利用される場合には、ダイヤルアップがなされて常時接続された状態となってしまいます。
代理応答
代理応答とはこれらの制御用パケットを回線インターフェースでフィルタリングすることで不要な接続を防止する機能です。ただし、Novellのクライアントサーバー機能がこれらのサービスを前提にしているため、ルーターが代理に応答することでサービスを正常に機能させることができます。これらのサービス情報はアップデートされる必要があるため、定期的にISDN回線を開きアップデートします。
マルチリンクプロトコル(MP)
  ISDNのBRI(INS64)では1本の物理回線上に2つのBチャネルがありますが、通常の接続では1B(64Kbps)のみの利用となります。マルチリンクプロトコルはこれを必要に応じて2Bを開設して128Kbpsの通信を実現する機能です。マルチリンクはRFC1717で定義されており、異ベンダ間でのMP接続が可能です。MPの初期接続時は1Bで接続します。回線へ入出力するトラフィックに対して任意のしきい値を与え、それを越えた場合に2つめのBチャネルを開設して2Bを1チャネルとして利用するものです。
2次リンク(ダイヤルバックアップ機能)
2次リンクにISDNなどの時間課金回線を与え、専用線の障害時、または高負荷時に2次リンクを開設して正常な通信を確保する利用形態となります。
専用線
高負荷時
優先配送制御(高速キューイング)
データ配送は基本的にルーターのインターフェースに対するファーストイン-ファーストアウトで処理され、先の配送が終了するまで次の配送はルーターのバッファ上にキューイングされて待ち状態となります。優先配送制御はキューイングされたパケットがインターフェースに送出される順序をコントロールすることで特定のパケットに対する配送を優先して処理する機能です。
優先制御の方法にはいくつかあります。多くは任意のパラメータ(アドレスやプロトコルタイプ)を元に配送優先度の異なるキューに格納し、インターフェースに対する優先制御を行います。
ほかには通信形態を検知して、レスポンスにシビアな通信を自動的に優先制御する方法もあります。高速キューイング機能はこれにあたり、会話型通信に見られるアドレスがペアで交信するトラフィックを検知し、そのペアに対して最優先の配送処理を行うものです。例えばFTPトラフィックの後にTELNETセッションがキューイングされている場合にはTELNETセッションがインターフェースから優先的に配送されるように動作します。
データ圧縮

配送データをルーターで圧縮して伝送し、受け側のルーターで解凍する機能です。特に帯域幅の狭いWANを利用する場合においては単位時間により多くの配送が可能となり、また単位ボリュームのデータをより短時間に伝送することが可能となります。これによりネットワークボトルネックを抑制します。

ルーターの働きや機能についてご理解いただけたでしょうか?アライドテレシスでは、ISDNダイヤルアップ/専用線/フレームリレー対応マルチプロトコル・ルーターからVLAN間接続に必要なローカル・ブリッジ/ルーターまで、WAN/LAN間接続に必要な各種ルーターを取り揃えております。是非、アライドテレシスのルーター・ラインナップをご覧ください。



PAGE TOP