ルーター
概要 機能詳細

ネットワーク構築の必需品

ネットワークとネットワークを接続するためのサービスとして Router があります。つまり、インターネットは多くの Router により接続された小規模ネットワークの集合体であると言えます。また、Routerにファイアーウォール機能を導入する事で自身のネットワーク全体に対するセキュリティー強化が可能であり、逆に自身のネットワークから流れ出すデータの制限も可能です。
IP アドレスの枯渇問題を背景に広まった NAT (Network Address Translation) 機能 (Linux では IP マスカレード) を用いることにより少ないグローバル IP アドレスを有効に生かし、多くの端末機で Web を閲覧したり、ftp や、telnet などのネットワークプロトコルを利用する事が可能になります。
更に、最近急速に普及している光ファイバによるインターネット接続を複数のコンピューターで共有したり、複数のグローバル IP アドレスを割り当てるサービスでのルーター(ブリッジ)として機能させることも可能です。

ルーターの役割


ルーターはサブネットを接続し、その経路を適切に設定することでネットワークを超えた通信を可能にする機器です。それほど規模の大きくないネットワークにはあまり必要がないものですが、所属端末数が多くなるとネットワーク内でトラフィックが膨大になり、その処理のために各端末の通信が遅延するなどの不具合が発生することがあります。
スイッチングハブの普及でネットワークパケットのコリジョンなどは意識されなくなりましたが、いまだにWindowsシステムではブロードキャストを多用しており、ネットワーク負荷が高くなる原因の一つになっています。
適切にサブネットを分割し、管理することで不要にネットワークパケットが流通するのを防ぐことに加えて、セキュリティーなどの問題にも対応が可能です。

NAT機能


NAT (Network Address Transfer) とは?と思われる方もいらっしゃるかと思います。NAT は、プライベート IP アドレスネットワークをグローバル IP アドレスネットワークに接続するための技術で、プライベート側からはアクセス制限をかけない限りグローバルネットワークに対して全てのサービスが利用可能であり、グローバル IP 側からは特殊な技術を用いない限り全くプライベートネットワーク側にアクセスできなくするルーターです。また、NAT以下に接続できるコンピューター数は無限であり、NATが必要とするグローバル IP アドレスは最低 1 個あれば良いのでグローバル IP アドレスが足りないためにインターネット接続できない、グローバル IP アドレス取得にコストがかかりすぎると言った場合にも NAT は活用できます。

NAT導入によるメリット


NAT導入メリット

端末からインターネットなどグローバルIPアドレス空間へ接続を行うためには、通常各端末にグローバルIPアドレスが割り当てられている必要があります。しかし、端末台数分のグローバルIPアドレスを確保することはコストの増大につながります。
NAT導入により、グローバルIPアドレスを節約することができるほか、外部ネットワークから内部ネットワークを直接参照することができなくなりますので、インターネットからの直接攻撃にさらされることもなくなります。

インターネット利用時のセキュリティーを確保


コンピュータをインターネットに接続するということは、インターネットからそのコンピュータが見える(攻撃される)ということになります。つまり、インターネット接続しているコンピュータは常に攻撃の対象になりうるのです。
NAT経由でインターネット接続する事でグローバルIPネットワークからの接続を制限し、インターネットからの侵入を防ぐことが可能です。

グローバル IP アドレスを取得するにはコストが高い


サブネット単位でのグローバルIPアドレスの貸し出しは、プロバイダによらず比較的高価なものです。インターネット接続を行う端末すべてにグローバルIPアドレスを割り当てることは費用対効果を考えると現実的ではありません。
インターネットに公開するサーバなど、グローバルIPアドレスが必要な機器を選定し、必要最低限のサブネットを利用することでインターネット接続コストを軽減します。
端末からインターネットに接続するには1 個のグローバル IP アドレスがあれば十分なのです。

基本機能

  • ルーティング設定
  • NAT設定
  • アカウント設定
  • NTP設定
  • ログ取得設定
  • 警告メール発報設定

追加機能

  • アクセスポート制限設定
  • ネットワーク接続設定
  • Trunk設定
  • ファームウェアアップデート
  • UPS設定
  • スタッキング設定
  • アプライアンス独自設定

 

導入の流れ

  1. 導入前のネットワーク構造を可視化。物理的な配線等の考慮、整理
  2. お客様の要望に応じた部門毎、建物毎等のネットワークの切り分け
  3. 各部門毎のネットワーク管理ポリシーの決定
  4. 電源設計、配線、物理的セキュリティーを含めた基礎的な構造設計
  5. 実際の配線を含めネットワークの構築、ルーターの導入

アプライアンス製品参考情報