ネットワーク全体から見る「ルーター超入門」

パケット・フィルタリング機能を利用する

ルーターの役割はルーティングですが、ただやみくもにパケットを中継するだけではありません。ルーターには簡易的なセキュリティ機能が搭載されています。それがパケット・フィルタリング機能です。

パケット・フィルタリングとは、ネットワーク層のデータ単位であるパケットのヘッダーに含まれる情報（IPヘッダー情報）に基づいてアクセスを制御する機能のことです。

例えば、「あるネットワークから192.168.1.0のネットワークあてのパケットは通さない」といったIPアドレス・ベースの処理から、「HTTPプロトコルだけは通過を許可する」といったプロトコル単位の制御、さらにTCPフラグなど各種の条件を組み合わせたアクセス制御が可能です。
 

ルーターを冗長化してネットワークの信頼性を高める

ルーターは、冗長構成を採ることも可能です。ネットワーク障害によるユーザーへの影響度を考えると、ネットワークの信頼性確保は最重要課題です。

ルーターを使った冗長化の代表例は、WANへの出口（WANサービス）を複数存在させることです。この時のネットワーク構成には、大きく2つあります。

• （a）複数のルーターでそれぞれ個々にWAN回線を保有
• （b）1つのルーターで複数のWAN回線を保有

なお、WAN回線サービスを2系統用意する際にもっとも重要なポイントは、それぞれ別の通信事業者（キャリア）のサービスを混在させることです。通信事業者Aのネットワーク網内に障害が起きたとき、バックアップ回線が同一の通信事業者のものだったら、冗長化が意味をなさないからです。

以下では、通常運用しているルーターをアクト系、バックアップ用の装置をスタンバイ系と呼び、話を進めます。

（a）複数のルーターでそれぞれWAN回線を保有

アクト系とスタンバイ系の2系統あるWAN回線それぞれに別個のルーターを割り当てる例が、図3-1です。

この構成では、WANやルーターに障害が発生しても、スタンバイさせている予備のルーターを使った経路へ自動的に切り替わり、処理を引き継ぐことができます。信頼性を重要視した場合の構成となります。ただし、ルーターが2台になるためコストが高くつき、構成も煩雑化するというデメリットがあります。

（b）1つのルーターで複数のWAN回線を保有

2系統のWAN回線を1台のルーターにつなぐ例が、図3-2です。

この構成は、先ほどの構成と比較して信頼性では劣ります。ただし、構成するネットワーク機器が少なくなることで、費用面で優位です。

この構成では、WAN回線に障害が発生しても、バックアップ回線で継続して通信できます。ただし、ルーター自体に障害が発生するとすべての通信ができなくなります。

どういった構成を採用するかは、ネットワーク障害に対するリスクをどこまで許容できるかによります。

以上が、ネットワーク全体から見たルーターの基礎技術です。実際の現場でも、まずはネットワークの全体像を把握したうえで、個々の機器設定や障害対応を行うようにするとよいでしょう。

最終回となる第3回では、ネットワーク全体から見た「VoIP」（Voice over IP）について解説します。