ネットワークを構成する機器

ネットワーク

最近ネットワーク機器に触れる機会が増えてきたので、各々の機器の役割を理解したいと思い、まとめてみました。

今回考えるネットワークの全体像

WAN(Wide Area Network)とLAN(Local Area Network)が、それらの橋渡し役である"ルータ"によって接続されている。以下LAN環境について考える。

  1. ルータの下には、パケットの交通規制を行う"ファイアウォール"が繋がっている。
  2. ファイアウォールには、VLAN(後述)の橋渡し役となる"L3スイッチ"が繋がっている。
  3. L3スイッチには、端末(PCなど)同士を直接繋げている"L2スイッチ"が繋がっている。
  4. L2スイッチに、端末が繋がっている。


こんな感じのネットワークについて考えたいと思います。

ルータ

ルータとは?

"ネットワークとネットワークを繋げてくれる役割"を果たします。

どうやって繋げているのか?

これはルータが、IPアドレスを元にパケットをルーティングしてくれる事から実現されます。
ルーティングとは、送り先のネットワークにパケットを送るための、適切な"経路を決め"て送ってくれる事です。
"経路を決め"というのは、パケットが目的のネットワークにたどりつくためには、他のルータを経由しなければいけない時があるからです。

ルーティングの仕組み

ルーティングは、"ルーティングテーブル"の情報に基づいて行われます。
ルーティングテーブルには、

  1. 宛先のネットワークアドレス
  2. 宛先ネットワークアドレスへパケットを送信する時に利用する、自分のポート
  3. 宛先ネットワークアドレスへパケットを送るために、次に経由するべきルータのアドレス
  4. 最適ルート選択のための値

の4つの情報が含まれています。しかし、この情報はルータが最初からもっているわけでは無いので"学習"させてあげなければなりません。

ルーティングテーブルの学習

ルーティングテーブルの学習には、2つの方法があります。
「スタティックルーティング方式」と「ダイナミックルーティング方式」です。
1.スタティックルーティング方式
手動でルーティングテーブルを学習させる方法です。

  1. 登録の手間がかかる。
  2. ルータには負荷がかからない。

という特徴を持っています。
2.ダイナミックルーティング方式
自動でルーティングテーブルを学習する方法です。

  1. ルータに負荷がかかる。
  2. 登録に手間はかからない。

という、スタティックルーティング方式とは逆の特徴をもっています。

ルータのその他の特徴

ルータは、ネットワークを分割する。
ルータはネットワークとネットワークを結びつけてくれますが、逆に言うとルータを境界としたネットワークは、分割された異なるネットワークとして扱われます。
NAT/IPマスカレード機能
ローカルIPアドレスグローバルIPアドレスに変換してくれる機能を持っています。
これによって、LAN内でローカルIPを持つ端末が外部に向けて通信をする時に、グローバルIPに変換してもらって通信を可能にすることができます。

ファイアウォール

"LAN内の内部ネットワークを外部ネットワークから守る"役割を果たしてくれます。

機能

ファイアウォールに大きな機能は3つあり、これらによってセキュリティを高めてくれています。
1.アクセス制御(フィルタリング)
通信のアクセス規制をしてくれます。
チェックする項目の特徴的なモノを以下にあげます。

  1. IP
  2. プロトコル
  3. ポート

etc...
かなり細かく設定できるようなので、管理者のスキルが問われます。
2.アドレス変換
ルータと同様に、ローカルIPアドレスグローバルIPアドレスを変換する機能を持っています。
これによって、外部ネットワークに内部のIPアドレスを隠すことができます。
3.ログ収集
不正アクセスなどのログを解析し、ネットワークが危険にさらされていないか監視することができます。

L3スイッチ

主に"VLAN(後述)を繋ぐため"に必要な機器です。

機能

"L2スイッチ(L2スイッチ)"+"ルーティング機能"を兼ね備えている。

  1. VLANを越えての通信を可能にする。
  2. ルーティングをハードウェア処理で行う。
  3. 複数のポートをグループ化して、IPを割り振ることが可能
ルータとの違い

ルーティング機能を兼ね備えているので、ルータとの違いが分かりにくいですが、違いはしっかりとあるので以下に示します。

ルータ L3スイッチ
ルーティング処理 ソフトウェア ハードウェア
WANインターフェース 豊富 少ない
アドレス:ポート 1:1 1:多
NAT/IPマスカレード機能 あり なし

簡単に説明すると、
ルーティング処理は、ハードウェア処理をするので、L3スイッチの方が早いです。
WANインターフェース(イーサネットなど)は、ルータの方が豊富に取り扱うことができます。
一つのアドレスをいくつのポートに割り振れるかという点について考えると、ルータは一つのアドレスを一つのポートにしか割り振れませんが、L3スイッチは1つのアドレスを複数のポートに割り振ることができます。
また、NAT/IPマスカレード機能は、L3にはありません。
以上を考えてみると、L3スイッチは内部ネットワーク内の橋渡しに特化していて、ルータは、外部ネットワークとの橋渡しに特化している。と言えるようです。

L2スイッチ

複数の端末を一つのケーブルにつなぎ、繋がった端末を通信できるようにする。

機能

通信宛先の端末が繋がっているケーブルにデータを流します。
このようにデータを流すための"MACアドレステーブル"を学習します。この学習内容は、自分のポートとその接続先にある端末のMACアドレス(ネットワークに繋がるときに、自分がどの機器かを判別するために各々の機器が持っている識別番号)の対応を覚える事です。

比較:リピータハブ

繋がっている機器同士で通信するために、以前はよくリピータハブが用いられていました。
これは、ハブに繋がっている、すべての端末に無差別にデータを送信します。受け取る端末が、データに付加されているMACアドレス情報を見て、自分宛てならば受け取るし、受け取らないならば破棄をします。
この方式の問題は、一つの端末が通信を行っている時、他の端末が通信を行うとデータの衝突が起きてしまい、通信できなくなってしまう事です。これを解決するために、それぞれが衝突しないタイミングで通信をしようとします(これをCSMA/CDと言います)が、回線が開くのを待つ時間が発生するので遅くなってしまうという問題も持っています。

VLAN

スイッチのポートに論理的なネットワークを対応させることで作るネットワークをVLANと言います。
これによって、一つの物理的なネットワークを複数の論理的なネットワーク(VLAN)に分けることができます。
メリット

  1. セキュリティを強化できる
  2. LANの変更が容易
  3. 回線消費の減少

まず、もともと一つだったネットワークを用途に応じて分割することで、異なるネットワークとして存在させることにより、セキュリティを高める事ができます。
次に、仮想的なネットワーク(LAN)であるので、変更が容易です。
さらに、同一のネットワーク内に一斉にデータを送信する"ブロードキャスト"の範囲が、VLANで分割したことにより狭まるので、開戦の消費を減らすことができます。
注意ポイント
VLANは、上述したように異なるネットワークとして存在させるので、違うVLAN同士で通信をおこなうときには、ルータもしくはL3スイッチが必要になります。


以上が、最近勉強したネットワーク機器やその他周辺知識についてです。
読んでくださりありがとうございました。