気の向くままに辿るIT/ICT/IoT
ルータ

グローバルルータ

ホーム前へ次へ
グローバルルータとは?

GLOBAL ROUTER グローバルルータ

グローバルルータとは

 ルータとはネットワーク上において静的または動的にパケット(分割されたデータの一部)をどのような経路でどのように流すかを設定する装置であり、インターネット回線(通信回線)との接続やWANにおけるLAN間、LAN内のルーティングなどにおいてデータの出入りを制御する為に利用されます。

 複数台から成る相当規模のLAN構成において外部ネットワーク、特に外部公衆回線、つまりインターネットと内部ネットワークの接続と内部ネットワーク共に何れにもルータを設置するケースもあります。

 LAN内における個々の端末に割り当てられるIPアドレスは、そのLAN内でのみ識別可能なプライベートアドレス(プライベートIPアドレス)と呼びますが、外部ネットワークとLANとの接続に用いられるルータには外からも認識可能なグローバルIPアドレスが割り当てられ、このグローバルIPアドレスが割り当てられるルータを特にグローバルルータと呼ぶこともあります。

 インターネット接続においてダイヤルアップISDNではモデム/modem(電話回線のアナログ信号と端末用デジタル信号の相互変換機)が利用されていましたが、ブロードバンド環境においては有線または無線LAN対応のルータ/ブロードバンドルータ(実質IPネットワークを拡張する際に用いられる機器)が利用されており、LAN内で更にLAN用ルータを別途設置している場合、その時インターネット接続に用いられるルータもそう呼ばれる事はほとんどないと思いますがグローバルルータです。

 尚、DSLは専用線ではなく電話回線を利用するのでADSLや光回線で集合住宅において建物内配線がVDSL方式の場合に使用するルータにはモデムが内蔵(モデムにはルータが内蔵)されています。

グローバルルータの役割

 グローバルルータは、アドレス変換、個人・一般企業・レンタルサーバサービスなどにおける複数ドメイン運用時の振り分けやインターネットからの不要なパケットの内部ネットワークへの侵入を一定程度、防止、LANでつながる複数のクライアントをも保護、逆にLANからインターネットへのパケット管理を内部と外部で二重に行うといったセキュリティの観点からも利用されることがあります。

 独自ドメインのウェブサイトを公開する場合、ウェブサーバを設置して、そのWebサーバに独自のグローバルIPアドレスを割り当てることもできますが、ひとつのIPアドレスに複数のドメインを割り当てるバーチャルドメイン/マルチドメインを利用することもでき、その場合、一つの(グローバル)IPアドレスをグローバルルータに割り当てることで(DNSで名前解決された宛先に)グローバルルータで複数のドメインに割り振ることができるようになります。

 ルータ(内部用ルータ)で各クライアントにはプライベートアドレス(プライベートIPアドレス)が割り当てられますが、これは、内部のアドレスであって、対外的なアドレスではありませんから、内部ネットワークにつながるクライアントからそれぞれ直接インターネットに接続する事は禁止されており、仮に接続した場合には、まず間違いなくDoS攻撃を受けたり、ワームなどのウイルス、スパイウェアが侵入、サーバを含めた内部ネットワークを乗っ取られるという事態になるので、独自IPまたはプロバイダから割り当てられるIPアドレスを持つルータ経由のルータ/ハブ/リピータ等を用いたLANにつながる個々の端末からインターネットが利用できる環境においてはグローバルルータのグローバルIPアドレスを使って外部に接続するように設定されます。

 外部接続用と内部用といった具合に複数のルータを設置し、正しくセッティングする事でセキュリティ強度が増し、例えば万一、グローバルルータを突破、侵入された場合さえをも考慮して被害を最小限に留める対策を講じることも可能になります。

 なおかつセキュリティ強度を高める対策としてファイアウォールは必須と言えるでしょう。

 ファイアウォールにはソフトを備えたルータやソフトがあり、インターネット~グローバルルータ間には必須(ルータのファイアウォール機能など)、グローバルルータ~内部ルータ間にもファイアウォールを設置する事でより堅牢なセキュリティ体制を作ることができます。

 どんな事柄においても完璧というものは存在しないという哲学的な話はおいておくとして、相応のコストがかかったとしても備えあれば、より安全な環境が構築できることを意味します。

ホーム前へ次へ