ルーターとは?
ルーターにはさまざまな形式がありますが、そのほとんどは LAN (ローカル エリア ネットワーク) と WAN (ワイド エリア ネットワーク) 間でデータを転送します。ローカル エリア ネットワーク (LAN) は、特定の地域に限定された相互接続されたデバイスの集合です。LAN には 1 台のルーターが必要になることがよくあります。
これに対して、ワイド エリア ネットワーク (WAN) は、広大な地理的領域に分散された大規模なネットワークです。たとえば、全国に複数の拠点を持つ大企業や組織では、各拠点に個別の LAN が必要になり、それらの LAN が他の LAN に接続されてワイド エリア ネットワーク (WAN) が作成されます。WAN は広範囲に分散しているため、多数のルーターとスイッチが必要になることがよくあります。
ルーターはどのように動作しますか?
データ パケットをさまざまな空港 (またはネットワーク) へ移動する飛行機、ルーターを航空管制官と考えてみましょう。すべての飛行機が明確な目的地を持ち、明確な経路を進むのと同じように、すべてのパケットは、目的地に到達するために可能な限り効率的に誘導される必要があります。ルーターは、航空管制官が飛行機が迷ったり、経路上で大きな混乱を経験したりすることなく目的地に到着するようにするのと同じように、データ パケットを目的の IP アドレスに誘導するのを助けます。
ルーターは、さまざまなネットワークの宛先へのルートのコレクションである内部ルーティング テーブルを使用して、パケットを効率的に誘導します。ルーターは、ヘッダーを読み取ってパケットの宛先を決定した後、ルーティング テーブルでその場所への最も効率的なルートを探します。その後、パケットはルートに沿って次のネットワークに送信されます。
ルーターとモデムはどのように異なりますか?
一部のインターネット サービス プロバイダー (ISP) はルーターとモデムを 1 つのデバイスに統合している場合もありますが、ルーターとモデムは同じではありません。それぞれに、ネットワークをインターネットに、またネットワーク同士を結び付けるという、異なるが同等に重要な機能があります。
モデムはこれらのネットワークをインターネットに接続しますが、ルーターはネットワークを作成し、ネットワーク内およびネットワーク間のデータフローを制御します。ISP からの信号を、接続されたすべてのデバイスが理解できるデジタル信号に変換することで、モデムはインターネット接続を提供します。インターネットに接続するには、1 つのデバイスをモデムに接続します。または、ルーターはネットワーク内の複数のデバイスにこの信号を配信して、すべてのデバイスが同時にインターネットに接続できるようにします。
次のように考えてみましょう。ボブはルーターはあってもモデムがない場合、LAN を確立してそのネットワーク上のデバイス間でデータを転送できます。ただし、そのネットワークをインターネットに接続することはできません。一方、アリスはルーターを持っておらず、モデムだけを持っています。アリスは 1 つのデバイス (仕事用のラップトップなど) をインターネットに接続できますが、その接続を他のデバイス (ラップトップやスマートフォンなど) と共有することはできません。一方、キャロルはモデムとルーターを持っています。両方のデバイスを使用してローカル エリア ネットワーク (LAN) を作成することで、スマートフォン、タブレット、デスクトップ コンピューターを同時にインターネットに接続できます。
ルーターにはどのような種類がありますか?
ルーターは、まずモデムとの通信を確立して、ローカル エリア ネットワーク (LAN) をインターネットに接続する必要があります。これを行うには、主に 2 つの方法があります。
ワイヤレス ルーター: ワイヤレス ルーターは、イーサネット接続を介してモデムに接続します。バイナリ コード パケットを電波に変換した後、アンテナを使用してデータをワイヤレスで送信します。ワイヤレス通信を介して複数のデバイスを接続する WLAN (ワイヤレス ローカル エリア ネットワーク) は、LAN ではなくワイヤレス ルーターによって作成されます。
有線ルーター: ワイヤレス ルーターと同様に、有線ルーターはイーサネット接続を介してモデムに接続します。その後、LAN を確立し、さまざまな接続を使用して 1 つ以上のネットワーク デバイスに接続し、それらのデバイスをインターネットに接続します。
小規模 LAN 用の有線ルーターとワイヤレス ルーターに加えて、特定の目的を果たす他の特殊なルーターの種類があります。
コア ルーター: ネットワーク経由で大量のデータ パケットを送信する大企業や大企業は、家庭や小規模企業の LAN で使用されるルーターとは異なるコア ルーターを使用します。コア ルーターは他のネットワークに接続せず、ネットワークの「コア」で動作します。
エッジ ルーター: エッジ ルーターはコア ルーターと外部ネットワークの両方とやり取りしますが、コア ルーターは広大なネットワーク内のデータ フローを単独で制御します。エッジ ルーターはネットワークの「エッジ」に位置し、BGP (Border Gateway Protocol) を使用して他の LAN や WAN と通信します。
従来のハードウェア ルーターと同じ目的を果たすソフトウェア プログラムは、仮想ルーターと呼ばれます。1 つのルーターに障害が発生した場合、プライマリ仮想ルーターとバックアップ仮想ルーターを作成できます。仮想ルータ冗長プロトコル (VRRP) を使用するルーター。
ルーターがもたらすセキュリティ問題のいくつかについて説明します。
脆弱性の悪用: ファームウェア、つまりすべてのハードウェアベースのルーターに自動的にロードされるソフトウェアは、ルーターの動作に役立ちます。他のソフトウェアと同様に、ルーターのファームウェアには、ハッカーが悪用する可能性のある欠陥が頻繁に発生し (例)、ルーターの製造元はこれらの欠陥に対するパッチを定期的に提供しています。このため、ルーターのファームウェアは頻繁に更新する必要があります。攻撃者はトラフィックを監視したり、パッチが適用されていないルーターを侵害してボットネットの一部として利用したりする可能性があります。
DDoS 攻撃: ネットワーク インフラストラクチャに対する分散型サービス拒否 (DDoS) 攻撃は、中小企業と大企業の両方を頻繁にターゲットにしています。ネットワークの停止は、緩和されていないネットワーク レイヤー DDoS 攻撃によって引き起こされるルーターの過負荷または故障によって発生する可能性があります。これらの DDoS 攻撃からネットワークとルーターを保護する方法の 1 つは、Cloudflare Magic Transit を使用することです。
管理資格情報: 管理タスクを実行するために、すべてのルーターには管理者資格情報のセットが付属しています。ユーザー名「admin」とパスワード「admin」は、これらの資格情報のデフォルト設定です。変更せずにそのままにしておくと、攻撃者がデフォルト設定を悪用してルーターをリモートで乗っ取ることができるため、ユーザー名とパスワードはできるだけ早くより安全なものに変更する必要があります。