PR

ネットワーク全体から見る「ルーター超入門」

2010年2月18日(木)
三上 信男(Nobuo Mikami)

パケット・フィルタリング機能を利用する

ルーターの役割はルーティングですが、ただやみくもにパケットを中継するだけではありません。ルーターには簡易的なセキュリティ機能が搭載されています。それがパケット・フィルタリング機能です。

パケット・フィルタリングとは、ネットワーク層のデータ単位であるパケットのヘッダーに含まれる情報(IPヘッダー情報)に基づいてアクセスを制御する機能のことです。

例えば、「あるネットワークから192.168.1.0のネットワークあてのパケットは通さない」といったIPアドレス・ベースの処理から、「HTTPプロトコルだけは通過を許可する」といったプロトコル単位の制御、さらにTCPフラグなど各種の条件を組み合わせたアクセス制御が可能です。
 

ルーターを冗長化してネットワークの信頼性を高める

ルーターは、冗長構成を採ることも可能です。ネットワーク障害によるユーザーへの影響度を考えると、ネットワークの信頼性確保は最重要課題です。

ルーターを使った冗長化の代表例は、WANへの出口(WANサービス)を複数存在させることです。この時のネットワーク構成には、大きく2つあります。

  • (a)複数のルーターでそれぞれ個々にWAN回線を保有
  • (b)1つのルーターで複数のWAN回線を保有

なお、WAN回線サービスを2系統用意する際にもっとも重要なポイントは、それぞれ別の通信事業者(キャリア)のサービスを混在させることです。通信事業者Aのネットワーク網内に障害が起きたとき、バックアップ回線が同一の通信事業者のものだったら、冗長化が意味をなさないからです。

以下では、通常運用しているルーターをアクト系、バックアップ用の装置をスタンバイ系と呼び、話を進めます。

(a)複数のルーターでそれぞれWAN回線を保有

アクト系とスタンバイ系の2系統あるWAN回線それぞれに別個のルーターを割り当てる例が、図3-1です。

この構成では、WANやルーターに障害が発生しても、スタンバイさせている予備のルーターを使った経路へ自動的に切り替わり、処理を引き継ぐことができます。信頼性を重要視した場合の構成となります。ただし、ルーターが2台になるためコストが高くつき、構成も煩雑化するというデメリットがあります。

(b)1つのルーターで複数のWAN回線を保有

2系統のWAN回線を1台のルーターにつなぐ例が、図3-2です。

この構成は、先ほどの構成と比較して信頼性では劣ります。ただし、構成するネットワーク機器が少なくなることで、費用面で優位です。

この構成では、WAN回線に障害が発生しても、バックアップ回線で継続して通信できます。ただし、ルーター自体に障害が発生するとすべての通信ができなくなります。

どういった構成を採用するかは、ネットワーク障害に対するリスクをどこまで許容できるかによります。

以上が、ネットワーク全体から見たルーターの基礎技術です。実際の現場でも、まずはネットワークの全体像を把握したうえで、個々の機器設定や障害対応を行うようにするとよいでしょう。

最終回となる第3回では、ネットワーク全体から見た「VoIP」(Voice over IP)について解説します。

著者
三上 信男(Nobuo Mikami)
現在、NECネッツエスアイ株式会社に勤務。パケット交換機やフレームリレー交換機、ATM交換機、FRAD、ルーター、VOICEゲートウエイ等のエンジニア経験を経て、2002年CCIEを取得。その後、人材育成部門にて講師をする傍ら、ラボ環境やeラーニングシステムの企画開発、運営管理を行う。現在は、社内教育の企画立案、運営管理に従事。週末は趣味の手品と家族サービスに没頭。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています

ネットワーク全体から見る「ルーター超入門」 | Think IT(シンクイット)

Think IT(シンクイット)

サイトに予期せぬエラーが起こりました。しばらくたってから再度お試しください。