ブロードバンドルータの機能


ブロードバンドルータには、LAN 内のプライベート IP アドレスとインターネット上のグローバル IP アドレスとを相互に変換する機能が搭載されています。

この機能は、複数台のパソコンでインターネットを共有するための機能ですが、アドレスを変換することによって、
外部 (インターネット) 側から内部 (LAN 側) の PC を隠せるというメリットもあります。
これにより、不正アクセスなどから、PC を守ることができます。


     

IPアドレスには 「グローバル IP アドレス」 と 「プライベート IP アドレス」 があります。
グローバルIPアドレスは、インターネットを使うのに必要な、世界で唯一のもので特定の機関が発行します。

それに対してプライベート IP アドレスは、LAN (ローカルエリアネットワーク:職場・家庭など限られたエリアのネットワーク) などの中で、
それぞれが発行して機器に割り振ることのできる IPアドレスです。

職場や家庭は、インターネットに接続するためにブロードバンドルータなどの機器を使う場合が多くあります。
ブロードバンドルータにはインターネット接続に必要なグローバル IP アドレスが 1つ割り当てられます。

またブロードバンドルータには、ユーザの PC が複数台つながれていることが一般的です。
それぞれのユーザの PC には LAN の中だけで使えるプライベート IP アドレスが機器ごとに割り当てられます。

ブロードバンドルータは、プライベート IP アドレスをグローバル IP アドレスに変換して、ユーザの PC とインターネットをつなぐ役割をします。

しかし、グローバル IP アドレスが 1つしかないので、複数の人が同時にインターネットに接続できないことになってしまいます。
そこで、複数のプライベート IP アドレスを 1つのグローバル IP アドレスに変換する仕組みが必要になります。

それが NAPT (Network Address Port Translation) です。
NAPT は IP マスカレードともいいます。

なお、1つのプライベート IP アドレスを 1つのグローバル IP アドレスに変換する仕組みを NAT (Network Address Translation) といいます。




(1) ブロードバンドルータの主要機能


ADSLやCATV回線に接続することで、複数台のパソコンから同時にインターネットに接続することが可能になるブロードバンドルータは、
機器的にみるとインターネット接続用の機器ではなく、LAN用の機器となります。
その理由とブロードバンドルータを使うための基本的な知識、およびブロードバンドルータの主だった役割を説明しておきましょう。

① パソコンとインターネットとのやりとりを仲介

ブロードバンドでインターネット接続をする場合、回線業者から家庭のモデムまではインターネット回線と言えます。
一般加入電話回線に使われるモデムは、電話回線用の信号をシリアルポート用の信号やUSB用の信号に変換しています。
対して、ブロードバンドに使われるモデムは、ADSLやCATV回線用の信号をLAN用の通信規格であるEthernetに変換します。

つまり、モデムは、回線用の信号を、どんな方式であっても、パソコンで扱えるように変換する役割をもっています。
ですから、回線種別、パソコンとの接続方法に関わらず、モデムまではインターネット機器であるといえるでしょう。

しかし、ブロードバンド回線の場合、その先に関しては、モデムとパソコンを直接接続する機器構成と、モデムとパソコンの間に
ブロードバンドルータを接続する機器構成では、データの扱われ方が異なります。
これには、インターネットとLANで使われる個体識別の番号が大きく関わっています。

インターネット上にあるすべてのパソコン(機器)には、インターネット用の個体識別番号(グローバルIPアドレス)が割り当てられています。
これがないと、インターネット上を流れているデータが、どこにたどり着いていいかわからなくなってしまうからです。
つまり、インターネットを流れるデータにはあて先情報がついており、そのあて先は、各ネットワーク(コンピュータを含めた)機器の識別番号となっているわけです。

パソコンとモデムが直接接続されている機器構成の場合、インターネット用のグローバルIPアドレスは、直接パソコンに割り当てられます。
そのため、インターネット上に公開されるあて先は、自分のパソコンそのものということになります。
対して、ブロードバンドルータを導入した環境では、ブロードバンドルータにインターネット用のグローバルIPアドレスが割り当てられます。
そのため、インターネット上に公開されるあて先は、パソコンそのものではなく、ブロードバンドルータということになります。

ブロードバンドルータには、インターネット用のグローバルIPアドレスと同時に、LAN用の識別番号(プライベートIPアドレス)が割り当てられ、
ブロードバンドルータとパソコンはLANで通信することになります。
ブロードバンドルータは直接インターネットに接続されないパソコンに対して、パソコンとインターネットとのやりとりを仲介する役割をもっているのです。

この、パソコンとインターネットとのやりとりを仲介するということが、ブロードバンドルータの第1の大きな役割となります。


② 複数のパソコンからの同時インターネット接続

ブロードバンドルータはLAN用の識別番号(プライベートIPアドレス)ももっているわけですから、ブロードバンドルータは
インターネット用機器であると同時に、LAN用機器でもあります。
しかも、その役割の大半は、LANで接続されたパソコンとのデータのやりとりの仲介であり、モデムから受け取ったデータの加工という処理となります。

モデムから出てきたEthernetの信号は、いままでインターネットのなかを流れていたデータそのものであり、インターネット用のあて先情報や
エラー訂正情報しかついていません。
ブロードバンドルータは、これをLAN用のあて先情報やエラー訂正情報に書き換えて、LAN内に流します。
これをパソコンが受け取ることで、インターネットとやりとりできるようになるわけです。

さらに言えば、ブロードバンドルータは、インターネット用のグローバルIPアドレスにLAN用のプライベートIPアドレスをつけ足すとき、
複数のパソコンのプライベートIPアドレスを使い分けることができます。
つまり、LANに2台のパソコンが接続されている場合には、必要に応じてそのプライベートIPアドレスを使い分け、
複数のパソコンからの同時インターネット接続を実現しているのです。
これがブロードバンドルータの第2の大きな役割となります。


③ インターネットのセキュリティが飛躍的に向上

このように、ブロードバンドルータが受け持つ役割は、LAN用機器に対する役割が大きいため、LAN用の機器であると言えるのです。
しかも、ブロードバンド回線用のモデムは、回線種別は異なっていても、パソコン側に流す信号はすべてEthernetに変換します。

そのため、ブロードバンドルータのファームウェアが対応していれば、ブロードバンドルータは、どのブロードバンド回線にでも接続することができるわけです。
回線種別に依存しない機器という点でも、ブロードバンドルータはインターネット用の機器ではなく、LAN用の機器だと言えます。

よく、インターネットのセキュリティに関して「ファイヤーウォール」という言葉を耳にします。
このファイヤーウォールとは「防火壁」という意味です。
インターネットは誰でも自由に使えるネットワークです。

そのため、インターネット経由で、悪意をもった攻撃が行なわれること自体を防ぐことはできません。
ですから、攻撃を受けても、その攻撃によって実害が発生しないために、個々人がその攻撃を跳ね返すためのバリアを張らなくてはならないのです。

ブロードバンドルータは標準設定のままで、強力なセキュリティ効果を発揮します。
インターネットに常時接続されるブロードバンド回線では、悪意をもったネットワーク犯罪者(クラッカー)に狙われやすいというデメリットがあります。
しかし、ブロードバンドルータを導入している環境では、インターネットから来たあらゆるデータは、まずブロードバンドルータが受けとめます。

さらに、ブロードバンドルータはこれをLANに流すときに、データのあて先情報をLAN用のものに書き換えます。
つまり、ブロードバンドルータを導入した環境においては、悪意をもった者は特定のパソコンを狙い撃ちできないということになります。
                
さらに、ブロードバンドルータの標準設定では、インターネット側からデータに関しては、ユーザーが利用する一般的な機能、
つまりWebページの閲覧やメールのやりとりといったものしか受け付けないようになっています。

それ以外の特殊な用途に使われるデータ、つまりクラッカーが相手のパソコンの破壊用途に使用するようなデータは、すべて破棄されてしまうわけです。
そのため、例え家庭にあるパソコンが1台だけの環境でも、ブロードバンドルータを導入すれば、安全性が飛躍的に向上することになります。
これが、ブロードバンドルータの第3の大きな役割となります。



Home Page