ルーター
 |
ルーターまたはルータ︵英: router︶は、コンピュータネットワークにおいて、データを2つ以上の異なるネットワーク間に中継する通信機器である。通信プロトコルにTCP/IPが使われるようになってから普及した。データをネットワーク層で、どのルートを通して転送すべきかを判断するルート選択機能を持つ。
ルーターはネットワーク間を相互接続する通信機器であり、通常はOSI基本参照モデルでの第1層︵物理層︶から第3層︵ネットワーク層︶までの接続を担う。一般的に用いられるルーターは、基本機能として各ネットワーク間でのIPパケット︵第3層︶をやり取りできるようにする装置であるが、暗号化やフィルタリングなど、さまざまな付加機能を実現している。
ハードウェアとしてのルーターは、おおまかに通信事業者 (ISP) 向けのコアルーターと企業向けのエッジルーター、コンシューマー向けのブロードバンドルーターに分けられる。それぞれベンダーの設計思想や販売戦略によって製品区分が異なるため、呼称は一定ではない。
ルーター内部のソフトウェア (OS) については、米ジュニパーネットワークス社のJUNOSや米エクストリームネットワークス社のExtremeXOSなど、主要なOSはUnixのカスタム版である。米シスコシステムズ社のみは、独自のCisco IOSを展開しているが、IOS XRではUNIX系のマイクロカーネルを採用した。また、2005年にはOSSとしてDebianLinuxベースのVyattaが開発され、日アライドテレシス社は同社製AlliedWare PlusにLinuxカーネルを採用するなど、Linuxの利用も広まっている[1]。
TCP/IPの階層構造
ルーターの原型となったIMP
1964年MITのラリー・ロバーツがARPA︵Advanced Research Projects Agency、DARPAの前身︶のJ.C.リックライダーと出会い、コンピュータ同士の接続に意欲を燃やす。1966年にARPAに異動したラリーはARPANETの設計責任者となって、従来の﹁回線交換﹂にかわる﹁パケット交換﹂を基本とすることに決定。1968年よりARPANETの実計画がスタートし、1970年に最初の4箇所での接続によって稼動開始。ARPANETは、米BBN社 (Bolt Beranek and Newman) が開発したIMP (Interface Message Processor) と呼ばれる、単一プロトコルのみで動作するパケット交換機を中心に構成されていた。1972年にARPAに着任したボブ・カーンは、様々なインターフェースを備え、パケットをカプセル化する機能を持つ﹁ゲートウェイ﹂と呼ぶ装置を構想していた。プログラミングに詳しいスタンフォード大学のビントン・サーフは、カーンと協力し、1974年に、2人は、IEEEの学術誌に、現在のTCP/IPの原型となる、TCPを発表した。1977年に最初のネットワーク相互接続実験が行われ、衛星通信を介したパケットの送信に成功した。ゲートウェイという名称は、1980年代後半にルーターと呼ばれるようになるまで使い続けられた[2]。
その後、2人のTCPプロトコルはアプリケーション同士の通信を担当する部分 (TCP) とパケット中継を担当する部分 (IP) に分割され、1981年には洗練されたプロトコルとして現在の﹁TCP/IP﹂が発表された。
歴史[編集]
前史[編集]
誕生[編集]
1976年には、米BNN社の手によってARPANETに接続するIP対応ルーターが、世界で初めて製品化された。この﹁ルーター﹂は、米DEC社の16ビット・ミニコン﹁PDP-11﹂上において、アセンブリ言語で書かれた20Kバイトのプログラムによってパケットを処理する仕組みであり、処理速度は100パケット/秒程度であった[3]。 1982年には、ARPANETの内部や米国・欧州を合わせて20以上のルーターと数百のホスト・コンピュータが1つに接続され、これが今のインターネットの原型となった[2]。詳細は「インターネットの歴史」を参照
商用販売[編集]
1986年には米プロテオン社より、マルチプロトコルに対応した世界初の商用ルーター﹁ProNET p4200﹂が発売された。1990年には米シスコシステムズ社が﹁Cisco7000﹂を、1997年にインターフェースカード︵ラインカード︶に分散アーキティクチャを導入した﹁Cisco12000﹂を発売し、10Mパケット/秒クラスの性能に至った。
1987年には世界初の商用インターネットプロバイダ (ISP) UUNETが誕生し、一般固定電話が定額制だったことから、コアルーターをDCE、アナログモデムをDTEとした、ハブスポーク型トポロジによるネットワークが米国において定着する[注 1]。
1995年頃、回線の高速化︵ISDNやCATVの普及︶に伴うトラフィックの増加に伴い、X.25に代わるWANプロトコルとして、エラー制御処理の簡略化によって高速化したフレームリレーが導入された。その後、ルーターは様々な種類の物理インタフェースをサポートするようになった︵ルーター#基本機能を参照︶。
また、この頃からLAN回線︵トークンリング、イーサネット、FDDI (Fiber-Distributed Data Interface)︶上で動作するネットワーク層プロトコル (AppleTalk、IP、IPX) とWANプロトコルをリンクさせる役割をルーターが担うことになり、同時に、LAN回線に比べて速度で劣るWAN回線を効率よく使用するため、WAN側に設置されたルーターをデータ端末装置 (DTE) として扱うことで、過剰なトラフィックをWAN側に流さないようになった。ルーターは、ISPによるWAN網のバックボーンとなるコアルーターと、そのDCEもしくはDTEとなるエッジルーターとに分かれることになる。
LANの普及とWANの高速化[編集]
1995年、標準ネットワーク機能としてTCP/IPを実装するOS﹁Windows 95﹂が発売され、企業におけるPCとLAN回線の普及が進むと、企業ネットワークの世界はISPセンターとPCを接続するトポロジから、セグメントごとにハブを介して専用線経由で接続するトポロジに変わり、LAN側セグメント間のルーティング機能が重視されるようになった。こうした状況の変化にともない、ネットワーク中継装置としてレイヤ2スイッチが注目されるようになり、やがてレイヤ2スイッチは利便性向上のため、VLAN (Virtual LAN) を実装するに至った。 一方で、コンシューマーにおいては前者のハブスポーク型トポロジは継続した。日本では、接続回線にISDNが広まったことから、アナログモデムからダイアルアップルーターに移行した。やがて1990年代後半からのブロードバンド回線の普及にともない、ブロードバンドルーターが広まることになった[注 2]。レイヤ3スイッチの誕生[編集]
VLAN技術により、ポートの効率化が可能になると、次はLAN側トラフィックの急増によってセグメント間ネットワーク層のルーティングがボトルネックとなった。 レイヤ3スイッチは、レイヤ2スイッチとルーターのルーティング機能を1つの筐体に同居させることで、レイヤ2スイッチとルーター間のボトルネックを解消した。ルーティング機能は、汎用CPUを使ったソフトウェア処理からASIC (Application Specific Integrated Circuit) とよばれる半導体チップによる処理に変更したことにより、処理の高速化を実現した[注 3]。また、コストの面から利用するプロトコルをTCP/IPに特化し、インターフェースをイーサネットに限定したことが、広域イーサネットやIP-VPNといった次世代のWAN側サービスと合致したため、ユーザーの需要が高まることとなった。「レイヤ3スイッチ」も参照
当初、レイヤ3スイッチは高価であったが、2000年代に米エクストリームネットワーク社が安価で多彩な機能を持ったレイヤ3スイッチである﹁Summit﹂シリーズを発売し、センタールータの代替として、企業や官庁を中心にレイヤ3スイッチは普及した[6]。
コアルーターの一部。黄色いケーブルは10ギガビットイーサネット用光 ファイバー。
IPsec VPN 対応ルーター︵主に拠点間で使用される小型ルー ター︶
規模やネットワーク上で使用される位置によってルーターが分類されており、それぞれ名称が変わる。いずれもルーターとしての機能は同じである。以下に規模の大きな物から順に示す。
NTT-MEのダイヤルアップルーター﹁MN128 SOHO﹂
WAN回線側のインターフェースをISDN用のターミナルアダプタとしたリモートルーター。日本国内では、INSネット64サービスの開始後、一般にも普及した。代表的な製品にはNTT-TE東京︵現NTT-ME︶の﹁MN128 SOHO﹂[7]やヤマハの﹁RTA50i﹂などがあった。
ダイヤルアップルーターの大きな特徴として、ダイヤルアップ自動接続・切断機能が挙げられる。フレッツ・ISDNなどによる定額接続サービス登場以前は、接続時間による従量制課金であった。そこで、PCがインターネットにアクセスしようとしたとき、ダイアルアップルーターはそれを検知して接続︵設定したISPのアクセスポイント番号へのダイヤル︶を開始し、一定時間外部との通信が無いときには自動的に切断する機能を備えていた。
基本的な機能としては小規模LAN向けとしてDHCPサーバ機能、IPマスカレード・NATなど。その他の機能については、ブロードバンドルーター#機能を参照。
2001年にソフトバンクがADSLによるブロードバンドインターネット接続を低価格で発売したことにより、NTT︵当時︶が独占してきたISDNによるインターネット接続はシェアを奪われ、それに伴いダイヤルアップルーターはレガシーハードウェアとなった。
ブロードバンド対応
﹁MN128 SOHO﹂シリーズから﹁PAL B&I﹂や﹁IB3﹂のほか、PCカード型LANカードを装着しWANポートとすることによりブロードバンドルーターとしても使える﹁Slotin﹂が発売されていた。このうち、﹁IB3﹂と﹁Slotin﹂は無線LANにも対応し、またPCカード型端末を挿入しFOMAやPHSなどの回線経由でインターネットに接続することも可能であった。
無線LANアクセスポイント内蔵ブロードバンドルーター
基本的にはローカルルーターとスイッチングハブであるが、WAN回線用のモデムなどを内蔵し、リモートルーターであるものもある。あるいは、WAN側のネットワーク構成に応じ、各種トンネル機能を備えるものもある︵後述︶。
2010年現在は小型・簡略化したものが市販されており、一般家庭や小規模事務所などのユーザ向けのADSLやFTTHなどの、ブロードバンドインターネット接続用に使われる。また、回線事業者が契約者に貸し出すADSLモデムやONU[8]といった接続装置の多くがルーター機能を持っている。
一般家庭ユーザの利用を想定して、出荷前にあらかじめ基礎的な機能が組み込まれ構築がなされており、通常はISPの接続用アカウントを設定することで使えるようになっている。
また、日本においてはフレッツによる網構成がある関係上、一般市販されているブロードバンドルーターは、フレッツの網構成には基本的に殆どの機種が対応し、フレッツ以外のISP回線事業者(FVNE)の網構成への対応は、オプションとして一部の回線事業者だけに対応あるいは非対応のものが多く、フレッツ以外のISP回線事業者のサービスを契約する場合はそのISPが専用のルータ機器をレンタル提供する、と言う住み分けが一般的である。また、市販のフレッツ対応ルーターについても、IPv4にしか対応しない古い機種︵概ね生産終了︶、IPv4とIPv6移行過渡期の過渡的機種[注 5]、2010年代後半以降のIPv6移行期に対応している機種、に大別される。
また、本来ルーターはIP層までを扱うのが本来の役割であるが、家庭向けブロードバンドルーターの中には、それに加えDNSキャッシュサーバ、ダイナミックドメインネームサービスへの自動登録機能、BitTorrentクライアントなどそれ以上の層に属する機能を持つものもある。
︵企業・ISP用の大型機器と比べて︶小さな形状であり、初心者でも扱えることが利点である反面、それゆえのデメリットもある。
●家庭向け機器では、多くの製品において冷却機構はファンレスであるため、製品によっては熱暴走︵オーバーヒート︶する[注 6]。2010年代以降の日本メーカー製機器ではCPU等の小型化・低消費電力化で改善されている。
●無線LANアクセスポイント内蔵の製品においては、無線LANに関するセキュリティーのリスクがある。無線機能はほぼ初期設定のままで機能するものの、初期設定ではルーター-パソコン間の通信が暗号化されていないか、暗号の強度が低い設定のため暗号が解読されてしまい、LANへ侵入される可能性がある[10]。
機能
●基本的な機能
●IPv4関連
●PPPoE接続機能
●ネットワークアドレス変換機能 (NAT, NAPT)
●IPv6関連[注 7]
●ネイティブIPv6ルーティング[注 8]
●フレッツ網におけるIPv6に対応するIPv6 IPoEルーティング[注 9]
●フレッツ網におけるIPv6に対応するIPv4 over IPv6トンネリング[注 10]
●DHCPサーバ機能
●パケットフィルタリング
●ステートフルパケットインスペクション[注 11]
●DNSキャッシュ機能
●ポート変換/DMZ[注 12]
●経路制御情報の管理
●各種設定・管理機能
●付加的な機能
●固定IPアドレス利用 (IP Unnumberedほか︶
●Universal Plug and Playへの対応
●フレッツ網におけるIPv6に対応するIPv6 PPPoE機能[注 13]
●パケットフィルタリング
●IPv6ルーティングにおけるNDプロキシ
●無線LANのアクセスポイント[注 14]
●IP電話アダプタ機能
●ダイナミックドメインネームシステムへの対応
●PPTPサーバ機能
●ウイルス・不正アクセスなどの検出・遮断機能[注 15]
●P2Pアプリケーションの検出・遮断機能
●URLフィルタリング機能
●疑似QoS機能
●ネットワークアタッチトストレージ機能/クラウドサービス機能
●BitTorrentクライアント機能
●プリントサーバ機能/USB機器共有機能
●︵自動︶ファームウェア更新機能
●ログ出力/保管/転送機能 (syslog)
専用線から仮想線へ[編集]
2000年頃から、企業ネットワークの主流がこれまでの専用線から、より安価で接続範囲を限定されないインターネットによるVPN (Virtual Private Network) に移行した。通信業者はMPLSとVRによる有料サービス﹁IP-VPN﹂を提供したが、企業や個人にも独自にVPN環境を構築する動きが広がり、IPsecトンネルやPPTPを経路とするインターネットVPNを実装するエッジルーターやブロードバンドルーターが開発された。 2002年には、データリンク層をギガビットイーサネットで繋ぐ、広域イーサネットによるサービスが広まり、そのデバイスとしてレイヤ2スイッチが再度注目されることとなった。次世代ネットワークによるオールIP化[編集]
2000年代後半より、IP電話や第3世代 (IMT-2000) 以降の携帯電話の発展に応じて、コアネットワーク︵バックボーン︶のオールIP化を志向した次世代ネットワーク (NGN) が提唱され、通信業者のバックボーンは、これまでの電話交換機による電話網からルーターやスイッチ類などによるIP網に再構築された。また、2010年6月には次世代イーサネット規格として、40Gbps/100Gbpsという2つの異なる伝送速度に応じたIEEE 802.3baが承認された。40Gbpsはサーバなどの機器間での接続に、100Gbpsは主にネットワーク間のバックボーンに使われるとの見通しで、各ベンダーの設計もこの規格に基づき、おこなわれている。分類[編集]
コアルーター[編集]
基幹ネットワークのバックボーンを構成するルーター。ISP内の地域別ネットワークや複数のISP間のネットワークを相互接続する。局舎やデータセンターなどのキャビネットラック内におかれる。プロバイダールーター (P) とも呼ばれる。センタールーター[注 4][編集]
WANを介して、企業のネットワークや、ISPと企業のネットワークを相互接続する。ISP・企業間でともに利用されるエッジルーターを、便宜上センタールーターと呼称する。立地条件により、プロバイダーエッジルーター (PE)、カスタマーエッジルーター (CE) とも呼ばれる。高速なパケット処理を必要とする場合、L3スイッチもしくはギガビットイーサネット対応L2スイッチに置き換えられることがある。エッジルーター[編集]
基幹ネットワークの端に設置されるルーター。企業の支店や営業所内のネットワークをWAN回線に繋ぎ、本社のセンター・ルーターにアクセスする。ダイヤルアップルーター[編集]
ブロードバンドルーター[編集]
モバイルWi-Fiルーター[編集]
モバイルWi-Fiルーターは、移動を容易にした小型の、ルーターと無線LANアクセスポイントの複合製品である。商用電源からの継続的な電源供給を望めない移動しながらのインターネット利用といった使途を想定しており、多くの機器で二次電池を内蔵している。詳細は「モバイルWi-Fiルーター」を参照
基本機能[編集]
ルーターの基本機能は4つある。
ADSLルーターの接続ポート
ルーターは、ネットワークセグメントの異なるLAN側のインターフェースや、WAN側のインターフェースなどの中から2つ以上の物理インターフェースを有する。
●主な物理インターフェースの種類
●WAN側
●ISDN PRI/BRI
●シリアルポート
●WAN網に送出されるデータはデータリンク層プロトコルによりカプセル化される。プロトコルの種類には、HDLC、PPP、X.25/LAPB、フレームリレー、ATMなどがある[注 16]。
●イーサネット (Ethernet) - いわゆる﹁ブロードバンドルーター﹂やインターネットサービスプロバイダ・インターネットエクスチェンジにあるルーターはこの形態である。
●AUI - 10BASE5のトランシーバーへのインターフェイス
●RJ-45 ポート︵ツイストペアケーブル用)
●InfiniBand
●光ファイバー
●LAN側
●シリアルポート - LANが一般的でなかった頃のエッジルーター︵ダイヤルアップルーター︶はこの形態だった。
●イーサネット (Ethernet)
●RJ-45 ポート︵ツイストペア︶
●管理用コンソール
●シリアルポート
●RJ-45 ポート
●RS-232ポート
それぞれの物理インターフェースは、様々な回線種別に対応しており、タイプとして固定型とモジュラー型に分かれる[注 17]。タイプを選択することにより、ユーザーのサービスにあわせた柔軟な対応ができる。ATMを使ったセルリレーや、フレームリレーなどデータリンク層への接続には、WAN側のインタフェースカードの交換、シリアルケーブルでデバイス (DTE) と接続、インターフェースの設定[注 18]を行うことによって接続が可能となる。
接続︵インターフェース︶[編集]
経路選択と転送[編集]
ルーターは、受信パケットの宛先情報から経路選択をおこなう。これをルーティング (Routing) という。ルーティングを実施する際にルーティングテーブルの情報が参照される。その情報を元にパケットの転送をおこなう。これをフォワーディング (Forwarding) という。 IPv4パケットの場合の流れを説明すると、 (一)ルーターが、IPパケットを受信すると、その中のIPパケット・ヘッダーから宛先アドレス (Destination Address) を読み取る。 (二)ルーティング・テーブルと宛先アドレスを照合し、合致するものがあれば、ネクストホップ (Nexthop) のIPアドレスから、ネクストホップに到達するためのレイヤ2アドレスを調べる。 (三)ARPテーブルを参照し、なければARPパケットを送信して、宛先MACアドレスを取得し、ARPリクエストにレスポンスがあれば、ARPテーブルを更新し、パケットを転送する。なければ、送信元アドレス (Source Address) にパケット到着不可である事を示すメッセージ (ICMP﹁Host Unreachable﹂) を送信元に返す。 (四)パケットのヘッダをネクストホップに書き換える。 (五)パケットを転送先のインターフェース (Interface) に送信する。 (六)ルーターにデフォルトルートの設定がなく、ルーティングテーブルにマッチしなければ、未知の宛先とみなされ、パケットは破棄されて、送信元アドレス (Source Address) にパケット到着不可である事を示すメッセージ (ICMP﹁Net Unreachable﹂) を送信する。 となる[注 19]。 この時に用いられるルーティングテーブルには、ネクストホップ情報、宛先アドレス情報、そのルーターに接続するためのインターフェース情報など、転送に用いる経路情報が記録される。ルーターの性能は、このルーティングテーブルやARPテーブルの参照処理能力と、スループット値などにより決まる。なお、レイヤ3スイッチの場合は、最初のパケットをコントロールプレーン (Control Plane) のCPUで処理し、ルーティングテーブルとARPテーブルで算出した情報をASICのレイヤ3テーブルに追加する。2回目以降のパケットをデータプレーン (Data Plane) のASICで処理する。選別[編集]
ルーターは、WAN側から受け取ったIPパケットに応じて、フィルタによって転送せずに破棄したり、QoS (Quality of Service) によって優遇してLAN側に転送するなど、パケットの選別機能を持つ。 フィルタリング機能 IPヘッダー、TCP/UDPヘッダー、パケット内の有意なデータ︵URLなど︶を設定して、条件に該当するIPパケットを破棄する。特定のパケット通信を排除できる[12][注 20]。 QoS機能 QoSは、LAN側の帯域が大きく、WAN側の帯域が小さいという構成において、ルーター内部のキューにパケットが溜まる状態で、どのパケットを優先して出力するかの方法を選択し、制御する機能である。下記にその方法を示す[13]。 優先制御 優先すべきIPパケットとそれ以外を、IPアドレスやポート番号などによって区別し、優先度を割り当てる。この方法をプライオリティ・キューイング︵Priority Queuing︶と呼ぶ[14]。 帯域制御 一定時間ごとにインターフェースのパケット量を監視し、閾値以上になれば超過したパケットを破棄する。この方法をポリシング (Policing) と呼ぶ。また、超過したパケットを破棄せずにバッファリングによってキューに保持し、間隔をおいて平滑的に伝送されるようにスケジューリングする方法をシェーピング (Shaping) と呼び、どちらかの方法を選択して設定する[15]。管理[編集]
ルーターは、経路情報を持つルーティングテーブル[注 21]の管理をおこなう。 直接接続された他のインターフェースとの通信により、経路情報を自動的に学習する。しかし、ルーターは﹁直接接続されていないインターフェース﹂には接続できないため、それを含めた経路情報を設定する必要がある。 経路情報を設定する方法には、ネットワーク管理者が手動で設定する静的ルート (Static Route) と、ルーティングプロトコルで設定された動的ルート (Dynamic Route) がある。 動的ルートは、ルーティングプロトコルが設定されると、相互接続された他のルーターとの通信によって経路情報を交換し合い、自動的にルーティングテーブルを最適な状態に保つ。この状態を収束または収斂︵コンバージェンス︶という[注 22]。 この経路情報の収集につかわれるルーティングプロトコルには2種類あり、異なる自律システム (AS) 間で使われるEGP (Exterior Gateway Protocol) と、同一のAS内で使われるIGP (Interior Gateway Protocol) がある。EGPとしてはBGP-4、IGPとしてはRIP、OSPFが有名である。 また、通信制御用プロトコルであるICMPを周囲に発信し、エラーや回線の状態を監視するルーターもある[注 23]。 これらにより、あらかじめ伝送路の2重化や迂回経路への切り替えを設定しておけば、伝送路に障害が発生した場合、RIP、OSPF、BGPといったプロトコルを利用せずに別経路への自動的な切り替えが行われる。詳細は「ルーティング」を参照
内部処理[編集]
ルーターの内部について、代表的なアーキテクチャには分散型と集中型がある。アーキテクチャはインターフェースカード、スイッチカード、制御部で構成される[17]。
インターフェースカードは、パケット処理エンジン、パケットバッファ用メモリ、ルーティングテーブル用メモリ、各種テーブルメモリにより構成される。そして、ルーターの内部の処理は4段階に分かれる[18]。
分散アーキテクチャ
複数のパケット処理エンジンをクロスバー・スイッチ︵スイッチカード︶で接続する。複雑なルーティング処理をコントロールプレーンで実施し、単純なパケット処理をデータプレーン︵フォワーディングプレーン︶のスイッチ用LSIとパケット処理エンジンで分散することで処理を高速化するアーキテクチャ。高拡張性、高価格、処理エンジンのI/O負荷が高いため電力量が多い。
集中アーキテクチャ
データプレーンでのパケット処理を、1つのパケット処理エンジンに集中させ処理をおこなう。分散アーキテクチャに比べシンプルな構造。
受信[編集]
受信した信号をインターフェース回路がビット列に変換し、受信処理を行うパケット処理エンジンに入力データを渡す。パケット処理エンジンでは受け取ったIPフレームをあらかじめ区切られたルーティングテーブル用メモリバッファに蓄積する。この入力バッファ領域は1フレームが十分に収まる長さごとに区切られている。メモリーのサイズは限りがあるため、転送処理が滞って後から来たパケットがメモリーに格納出来なくなればそのパケットは破棄される。これが﹁パケット・ロス﹂と呼ばれる現象である。解析[編集]
パケット処理エンジンは、ルーティングテーブル用メモリに蓄積されたIPパケットのヘッダーを読み取り、ルーティングテーブルの検索をおこない、出力先インターフェースを決める。同時にQoSとアクセス制御リストを参照する。条件にあえばその処理を行う。解析で得られた情報は、パケットバッファ用メモリのIPパケットに付加しておく。ルーティングテーブル検索方法[編集]
ルーティングテーブルの検索方法は3種類ある。 ●リニアサーチ (Linear Search) ●パトリシアツリー (Patricia Tree) ●全エントリ同時検索 : CAMを利用した方法加工[編集]
加工されたパケットは以下のように処理される。 ●パケットをスイッチングする。 ●出力制御部のキューへFIFOにより送信する。 ●出力回線ごとに備えた複数のFIFOはQoSに従い、パケットを蓄積する。 ●スケジューラによりFIFOからパケットを読み出して出力する。送出[編集]
パケットの送出を担当するパケット処理エンジンは、各種テーブルメモリからパケットを読み出して、﹁解析﹂処理で得られたQoSにより、出力インターフェイスを振り分け、パケットバッファ用メモリに蓄積する。スケジューラにより、パケットバッファ用メモリからパケットを読み出して出力する。冗長化技術[編集]
ネットワーク上での障害を回避したり最小限にする技術に冗長化︵または冗長構成 (redundant configuration)︶がある。 ルーターやレイヤー3スイッチを複数備えると、障害時に切り替える物理的な冗長化がおこなわれる。このままでは障害発生を検知して自動的に予備機に切り替えることはできないため、ルーターを仮想化するプロトコルによって冗長構成の制御をおこなう。複数のVRRPグループに仮想ルーターの設定をおこなうことでロードバランスが可能となる。標準化されあるいは、ベンダー独自のプロトコルが複数存在する。 ●VRRP : 1つの仮想アドレスをマスター機とバックアップ機の2台に持たせることで、正常時はマスター機が仮想アドレスを使い、障害発生時にはバックアップ機が仮想アドレスをそのまま使って動作を引き継ぐ方法。 ベンダーによっては、VRRPに類似した、もしくはVRRPを拡張したプロトコルを提供している。 ●HSRP (Hot Standby Router Protocol) : シスコ・システムズ社独自のRFC2281による方式規格 ●VRRP-E (VRRP-Extend) : Foundry社︵現Broadcom社︶ ●FSRP (Foundry standby router protocl) : Foundry社 ●ESRP (Extreme Standby Router Protocol) : Extreme Networks社 ●NSRP (NetScreen Redundancy Protcol) : NetScreen Technologies社︵現Juniper Networks社︶ また、リンク・アグリゲーション︵en:Link aggregation、Cisco社ではEtherChannel︶によって、複数の通信回線を物理的に束ねて、仮想的に1回線として使用すれば、一部の通信回線に障害が発生しても、残りの回線で通信が可能なため、通信の途絶が回避できる。 スパニング・ツリー (Spanning Tree Protocol, STP) や通信速度の改良をおこなったラピッド・スパンニング・ツリー (Rapid Spanning Tree Protocol, RSTP) などの冗長化技術などの、データリンク層で使用するプロトコルによる冗長化技術は本項では扱わない。詳細は「スイッチングハブ」を参照
新しいネットワーク・サービス技術[編集]
2008年現在では、ルーターを含む大規模なネットワークの利便性向上のためにさまざまな技術が生まれている。下記にルーターに関係が深い技術を示す。
MPLS[編集]
MPLS (Multi protocol label switching) は、MACヘッダーの後ろにMPLSシム・ヘッダーと呼ばれるラベルを付加して、MPLS対応ルーター同士での転送先識別に利用する。MPLS対応ルーター同士はLPS(ラベル・スイッチ・パス)と呼ばれる仮想パスで結ばれる。レイヤー3スイッチと違い、ルーターの使用によって優先制御や帯域制御といった機能、特定のパケットだけを別経路にう回させたり、回線障害の発生時に瞬時(数ミリ秒)に迂回路を設定する「ファスト・リルート」機能などによって高い利便性が提供される。
VPLS[編集]
VPLS (Virtual private LAN) はMPLSを利用したMACアドレスを転送先アドレスとして使用する、ルーターによって構成される広域イーサネット技術。企業のローカル拠点のLANをVPLS網に繋ぐことで、そのままイーサネットのMACフレームによるやり取りが行える。VPLS網の端に位置するエッジ・ルーターはMACアドレスとパスの対応表を持ち、ローカルLANから受け取ったフレームのパケットの宛先MACアドレスからパスを見付け出してラベルを付けてVPLS網に送り出す。コア・ルーターでは、ラベルだけを頼りにフレームを転送してMACアドレスは扱わない。ローカルLANから見れば、VLPSネットワークは大きなLANスイッチと同じように機能する。MPLSの利点であるQoS機能やファスト・リルート機能が提供される。
SD-WAN[編集]
ソフトウェア定義広域ネットワーク。インターネットなど、物理的なデータ通信回線上に仮想ネットワークとして拠点間通信網を構築する複数の技術で構築する仕組み。2024年現在では遠距離の拠点間接続の仕組みとして導入が進んでいる[19][20]。
脚注[編集]
注釈[編集]
(一)^ CATVやADSLが広まった後も、安定したインフラクチャであるナローバンドとしての利用は続いた[4]。
(二)^ ただし、ブロードバンド普及についての経緯や規模は各国の政策、通信事情により異なる[5]。
(三)^ レイヤ2スイッチもASIC実装に至る。
(四)^ 主にヤマハ製品で使われる呼称。ヤマハはエッジルーターを拠点ルーターと呼ぶ。
(五)^ 概ね2010年代前半までの機種。2010年代後半以降最新のIPv6/IPv4 over IPv6方式には対応していないものも多い
(六)^ 本体に穴を開け、PC用ケースファンを設置するユーザもいる[9]。
(七)^ 2010年代後半以降、フレッツ網におけるIPv6でのIPv6 IPoEやIPv4 over IPv6の普及以降は、日本の各メーカーにおいて標準的機能となった。︵生産終了機種を除く︶
(八)^ 一部のISP回線事業者(FVNE)での方式
(九)^ フレッツ網におけるIPv6 IPoEルーティングは、﹁フレッツv6オプション﹂を契約により登録して、特定のVNE/ISPに接続︵NGN網上の固定ルート設定︶する形態であり、フレッツ網側からプレフィクスが広告︵RA︶される仕組みは共通であり、VNE/ISPによる差異は小さい。
(十)^ IPv4 over IPv6の方式は各種類があり︵基本的にはVNEごとに方式が違う場合がある︶、ISP毎に対応する方式が異なる。ルーター側も全方式を網羅している訳ではないため、ルーターが非対応のサービス方式にはそのままでは接続不可。
(11)^ セッションの発生から終了までを完全に監視し、中間者攻撃やリセットパケットによる攻撃を排除する。︵家庭用BBRでは基本的機能と言って良い︶
(12)^ ︵特定のプライベートアドレス機器をポート変換してグローバルIPアドレスとして公開︶
(13)^ ︵対応機器は限定的である︶
(14)^ スマートフォンなどモバイル機器の普及により、無線アクセスポイント機能としての開発比重が高まっており、純粋な︵ブロードバンド︶ルーター的機能は付加的なものとなっている。例えばフレッツではHGW︵ホームゲートウェイ︶によるルーター機能の提供、フレッツ以外でもISP回線事業者によるレンタルルーター提供などが一般的である。
(15)^ 2010年代以降、家庭向けルータ機器のCPUパワーでは非現実的となり、サービス終了・機能終了していった。近年ではDNSサービス側でのフィルタリングサービスを選択可能なものもあるが限定的である︵サービス終了のものもある︶
(16)^ Infonetics Researchは、﹁EthernetとIPサービスへの移行が早まっている。2015年までにはATMやフレームリレーは実質的になくなるだろう、一方、専用線はもう少し先まで残る﹂と予測している[11]。
(17)^ モジュラー型はインターフェースカードをスロットに差し込むことでユニット交換が可能であり、拡張性に優れている。
(18)^ フレームリレーの場合、ルーターをFRAD (Frame Relay Access Device) に設定し、接続先をデータ回線終端装置 (DCE) とする。
(19)^ ルーターがIPパケットをルーティングする際、IPパケット・ヘッダーのTTL︵Time To Live、IPパケットの寿命を表す数値︶を1減らす。また、NAT/NAPTなどのアドレス変換時も、IPパケット・ヘッダーを書き換える。また、転送先のルートに合わせて、IPパケットを分割する場合もある。
(20)^ cisco社ではアクセスリストまたはアクセス制御リスト (Access Control List) として実装する。
(21)^ ルーティングテーブルは、宛先アドレス、ネクストホップ、送出元のインタフェースの各情報を持つ。
(22)^ cisco社では、これをアドバタイズメント (advertisement) と呼ぶ。
(23)^ ヤマハのRTシリーズなどでは、ネットワークバックアップ機能と呼ばれる[16]。
出典[編集]
(一)^ Layer3 Switching Overview (PDF) p.6
(二)^ ab日経NETWORK 2005年1月号﹁発掘!ルーター開発物語﹂
(三)^ 経済産業省資料﹃ルーター・スイッチの現状﹄
(四)^ ﹁Amazingly, AOL still has 3.5 million dialup subscribers﹂
(五)^ ﹁米国のブロードバンド事情﹂ (PDF)
(六)^ LANをギガビットに導いた紫の遺伝子の軌跡 2009年8月13日
(七)^ ルータを大衆化した先駆者﹁MN128-SOHO﹂2009年05月05日
(八)^ ただし、ONUと呼ばれる機器には、純粋なONUであり光 - UTPのイーサネットブリッジであるものと、ONU+ブロードバンドルータ的機能を内包したものとの二種類がある。いずれにせよ、WAN側の光ファイバとLAN側のUTP等イーサネットの間を中継する。
(九)^ 熱にだって負けない! ファンでクールなブロードバンドルーターを作る!
(十)^ “無線LANのWEP暗号、60秒でクラッキング”. ITmedia NEWS. 2021年1月20日閲覧。
(11)^ Ethernet、IP MPLS VPNサービスは2016年に810億ドル 2012年7月27日
(12)^ ネットワーク機器講座ルータ編
(13)^ QoS機能の特性と設定のポイント
(14)^ 優先制御︵2012年11月7日︶
(15)^ 帯域幅制限に関するトラフィック ポリシングとトラフィック シェーピングの比較 (PDF)
(16)^ [1]
(17)^ ﹁05群4編5章IPデータ系システム﹂電子情報通信学会知識ベース (PDF)
(18)^ ﹃日経NETWORK 2004年8月号﹄ P68の記事2012年12月14日閲覧
(19)^ “SD-WANの新しい使い道 新たなトレンドSDCIとは?|BUSINESS NETWORK”. BUSINESS NETWORK (2023年2月20日). 2024年4月10日閲覧。
(20)^ 日経クロステック︵xTECH︶. “SD−WANサービス 徹底解剖”. 日経クロステック︵xTECH︶. 2024年4月10日閲覧。
参考文献[編集]
|
- 『図解CCNA対策教本実践ネットワークワークショップ―Cisco技術者認定 640‐607J対応』(秀和システム、2003年3月) ISBN 4-7980-0509-6
