ルーターって何してるの？ | 今更聞けないネットワーク機器の基本知識（５）

イントロダクション

ネットワーク機器について専門的な話に入る一歩前、「そもそも何をする機械なのか？」をお話しする「今更聞けないネットワーク機器の基本知識」、第５回目です。

くどいくらいに繰り返しますが、私はネットワーク系が不得意です。
その人が、とりあえず概要だけでも人に説明できるくらいまで自力で調べてみた結果を纏めたものです。
端折っているところもあれば、誤りもあるかもしれませんので、お気づきの方がいらっしゃったらご指摘いただけると幸いです。

ということで今回はネットワーク機器の本丸と言っても過言ではないルーターのお話をしていきたいと思います。
情シスの方じゃなくても、ルーターという単語自体は聞いたことがあるのではないかと思います。また最近では「ルーター」だけでWeb検索すると「Wifiルーター」が先に表示されます。
有線と無線の違いで、機械としては同じような役割なのですが、広義にルーターという場合に持っている機能を説明しようとすると、有線のルーターから説明したほうがわかりやすいと思います。

ルーターの役割

インターネットに接続するための機械…でも何やってるの？

ルーターというと「インターネットに接続するための機械」というイメージがまず最初に来るのではないでしょうか。
家庭用のインターネット接続でもルーター（に相当する機械）がありますし、前述のWifiルーターもインターネットに接続するための機械です。

しかし何故インターネットに接続するためにルーターが必要なのでしょうか？
それはルーターが制御しているIPアドレスの世界を少し理解する必要があります。

グローバルIPアドレスとは

IPアドレスとは読んで字のごとく「IPネットワークの住所」です。IPとはインターネットプロトコルの略で、インターネットで行われる通信の規格です。つまりIPアドレスとは「インターネット上の住所」となります。

ブラウザで表示するWebページもどこかのWebサーバに格納されているファイルです。ブラウザはインターネット上のどこかにあるWebサーバのコンテンツを表示しています。
「どこかにある」がどこにあるのかを知るためには相手の住所＝IPアドレスにリクエストを送る必要があります。

インターネット上で問い合わせるIPアドレスが「グローバルIPアドレス」と呼ばれる、インターネット上で一意のアドレスです。そりゃGoogle検索とYahoo検索が同じ住所じゃ困るので「一意」であることに不思議はないでしょう。

しかし呼び出し先が一意であるのと同じく、呼び出し元も一意でないと、送信したリクエストの返り先がわかりません。
ではリクエストを送る全てのパソコンにグローバルIPアドレスがあるのかというと、そうではありません。そんなことをしたら恐らく一瞬でグローバルIPアドレスは枯渇してしまうでしょう。
IPv4のアドレスは32ビット、43億個のアドレスを取得可能ですが、実は2011年の時点で既にIPv4のグローバルIPアドレスはグローバルアドレスを国際管理する組織IANAから全て払い出されており、既に実質的な枯渇状態にあります。

グローバルIPアドレスではないものとして、LANの中だけで使用され、インターネットからは検索できない「プライベートIPアドレス」も存在します。
個々のパソコンなどに割り当てられているIPアドレスは主にこのプライベートIPアドレスになります。

グローバルIPアドレスとプライベートIPアドレスを変換する

ではプライベートIPアドレスしか持っていないパソコンがどうやってインターネットとの通信を行うことができるのか。ここで登場するのがルーターです。

インターネットルーターはグローバルIPアドレスを持ってインターネット側と接続するポートと、プライベートIPアドレスを持ってLAN側と接続するポートを持っています。
インターネットとLANではネットワークが異なるため、LAN内のパソコンは直接インターネットに接続できません。そこでリクエストをルーターに投げて、ルーターのグローバルIPアドレスを用いてインターネットに接続してもらいます。
リクエストに対する返却電文はルーターのインターネット側のポートに返却され、LAN側のポートからリクエストを行ったパソコンに返されます。

つまりルーターは「グローバルIPアドレスを持たない機器に代わってインターネットと接続するための機械」と言えます。

本来の役割は異なるネットワークを分割／接続すること

こうして書くと、ルーターはインターネット接続のためだけの機械のように見えますが、本来の役割は異なるネットワークの分割と接続を行うことです。

ごく単純なLANで考えたとき、パソコンが他のパソコンと通信しようとする際に、同一ネットワーク内に相手のパソコンの居場所を聞いて回る通信＝ブロードキャストを行います。
ごく簡単に言えば、「〇〇さんのお宅はどちらですか？」を同じ町内の全ての家に向けて同時に聞いている状態です。ちなみにこの時聞いて回っているアドレスはIPアドレスではなくMACアドレスです。MACアドレスについてはハブの話の時にしているので割愛します。

例えばオフィスに200台パソコンがあって、その全てが全てのパソコンへブロードキャストを行ったらネットワーク負荷は大きくてしょうがなくなります。
そこでこのネットワークを100台ずつに分けて間にルーターを設置することで、ブロードキャストを互いのネットワークに通さないことができます。
こうして分割されたネットワークをブロードキャストドメインといいます。

ブロードキャストドメイン間の通信はどうするかというと、MACアドレスではなく、IPアドレスを使ってルーターに接続してもらいます。ルーターは宛先のアドレスをルーティングテーブルというデータに保持しており、どのネットワークにリクエストを送ればいいか判断しています。

ブロードキャストドメイン間の通信も、インターネットとLANの通信も、どちらも異なるネットワークを分割／接続するという意味では同じです。
ルーターのネットワークを分割／接続する機能を応用した結果、インターネット接続を行うための機械として活用されている、ということがわかるかと思います。

ちなみにこの異なるネットワークを変換することをNAT変換と呼びます。

NAT変換とIPマスカレード

ちなみに狭義のNAT変換はそれぞれのネットワークに対して１ポートずつ、１つずつのIPアドレスしか持たないと、同時に接続できる機械は１つだけになってしまします。
例えばグローバルIPアドレスが１つしかない場合、これに同時接続できる機械は１つだけになります。同時に２つ以上のリクエストが来たとき、実際の返却先は２台あったとしても変換後の返却先が同一の場合、どのセッションからのリクエストか、帰り先がわからなくなります。

IPマスカレードはこうした問題を解決し、１つのアドレスに複数名からのリクエストを可能にするための技術です。
単純なNAT変換がIPアドレスのみを対象するのに対して、IPマスカレードではIPアドレス + ポート番号（自動採番）で一意データをさらに細かく定義して、複数台で同じグローバルIPアドレスを利用したとしても、ポート番号で返却先を明確にするためのものです。

ちなみにNAT+やNAPTという場合もIPマスカレードのことを指します。

あとがき

パソコン側の通信をルーターに向かわせるための設定＝デフォルトゲートウェイ

とりあえずルーターが送信元アドレスを変換していることはわかりましたが、各パソコンの通信はどうやってルーターに向かうのでしょうか。

答えはタイトルにある通り、パソコンのネットワーク設定にある「デフォルトゲートウェイ」になります。ここにルーターのアドレスを設定しておくことで、LANの外のネットワークへのリクエストは全てルーターを通ることになります。

ルーターのこうした機能のメリットは、インターネット接続におけるグローバルIPアドレスの数を節約できるほか、全ての通信をルーターで監視できるところにあります。

今回の内容をまとめると以下のようになります。

結局今回無線LANルーターの話までたどり着けなかったので、次回は今回の続きと無線LANルーターについてお話していければと思います。