ブロードバンドルーター解説
ルーターの機能について勉強したいと思います
はじめにインタネットでの接続の方法と手順そして個別PCの識別について説明しその原理をふまえてLANにおけるブロードバンドルーターの役割と原理を説明します

WANとLANそしてPC間通信プロトコル(TCP/IP)

Wide Area Network
      :複数のLANを相互に接続した大規模なネットワーク
Local Area Network
      :複数のPCを接続したネットワーク

LANがWANとの接続に使用されているのがルーターの機能となる
LANを構築していない個人で1台だけのPCの場合には必ずしもルーターは必要はないが(モデムで接続)、セキュリティの向上などのため取り付ける場合も多い、この場合にはダイアルアップのためのモデム等は必要はない

PC同士が相互に通信するための手順をTCP/IPプロトコル(通信規格)を使用して行っている

また世界中のWANに接続している多くのPCを特定するためにIPアドレスを使用している

DHCP機能

個別PCを特定するためにPCの識別番号に当たるIPアドレスを割り振るが、すべてのPCにIPアドレスを付与することはできないため、DHCP機能により不足するアドレスをカバーしている
インターネトに接続するためにはプロバイダーを通じて行う必要があり、プロバイダーは複数のIPアドレスを保有し接続してきたユーザーに自動的に使っていないIPアドレスを割り当てることによりユーザーはインターネットに接続できることになる
DHCPサーバー機能:接続要求のあったPCに未使用のIPアドレスを自動的に配布する機能
DHCPクライアント機能:IPアドレスを自動で要求し受け取る機能

パケット(MTU)

インターネット上のデーター転送はデータを パケットに分割し送受信する
またインターネット上でホストとクライアントでのデータを転送では、クライアントからデータ要求のパケットを送りホストから返答としてデータを受け取りことにより成立する

パケットにはデータとヘッダーがあり、ヘッダーには送受信先のIPアドレス、 ポート番号 、分割されたデータの順序の情報、パケットのサイズ、エラー情報が付記されている


 

ルーターの役割

ネットワークとネットワークを接続しパケット伝送の制御をする、ルーターを接続点としてインターネット(WAN)とつながっている
インターネットにおいてすべての接続点にはルーターがありパケットのヘッダー情報に基づいて適切な経路にパケットを転送する(ルーティングという)
またルーターはヘッダーの宛先を見てLAN内の宛先はWAN側に出て行かない機能もある

LANからの接続要求に対してプロバイダはインターネットで重複しないIPアドレス(グローバルアドレス)を割り当てLAN側とWAN側と通信可能な状態にする
ブロードバンドルーターはWAN側は借り受けたグローバルアドレスを持ちLAN側のPCにはプライベートアドレスを割り付ける
クラスCではプライベートアドレスは上位の2ブロックが192.168であれば何でもよい
   192.168..0.1:ネットワークそのものを表す
   192.168.0.255:ブロードキャストのアドレス
   192.168.1.1: ブロードバンドルータのアドレスを表す場合が多い

NAT/IPマスカレード

ルーターはWAN側から割り付けられたグローバルアドレスをLAN側のプライベートアドレスに変換してパケットを送受信している
NAT:Network Address Translation IPアドレスを変換する機能
IPマスカレード:アドレスとポート番号を変換し、複数ホストによるグローバルアドレスの共有の仕組み、NAPT(Network Address Port Translation)ともいう

LAN側のPCは1台でなく複数ありIPアドレスの変換だけでは判別ができないため

プロバイダーがユーザー名やパスワードの認証行う規格の一つ

PPPoE( Point to Point Protocol over Ethernet):ADSL やBフレッツで採用
PPPoA( Point to Point Protocol over ATM):ADSLアッカインターネットで採用

ポートフォワーディング

NAT/IPマスカレードの機能によりルーターは変換テーブルにしたがって接続するが、これはWAN側のポート番号が変換テーブルで記録されているためであるが、WAN側のポート番号が送られてくるソフトがある(UDPストリーミング再生、オンラインゲーム、メッセンジャーソフトなど)
ポート番号がルーターの変換テーブルに無い時はそのパケットは破棄されるためLAN側のPCには届かない
これを回避するため特定のポート番号に送られてきたパケットは設定されたPCに転送する機能をポートフォワーディングという
この機能はLAN側にあるサーバーを外部に公開するという用途にも使う
この機能は静的IPマスカレード、静的NAT、アドバンスドNATオプション、バーチャルサーバー、などの名前でも呼ばれる

DMZ機能

ポートフォワーディング機能はポートがランダムに変わるアプリケーションには対応できない
変換テーブルに記録の無いポート宛のパケットはすべて特定のPCに転送する機能
DMZ(非武装地帯)は対象のPCは著しくセキュリティが低下する

UPnP機能

 

スループット

 

ステルスモード機能

Pingの応答に対応しない

パケットフィルタリング

 

動的パケットフィルタリング

通信状態に応じてポートが自動的に開閉する、すなわちパケットを待ち受けているときはポートを開くがそれ以外は閉じている
ポーとフォワディングの状態ではポートが開き放しとなりセキュリティが低下するのを防ぐ

ブロッキング

同一宛先に対する不完全なアクセスが一定を超えたとき新規セッションを拒否する

TCPパケットとUDPパケット

TCPパケット:接続先のPCとセッションが確保してパケットをやり取りする
UDPパケット:セッションの概念が無くホスト側からデータを一方的に送り出す

PCのIPアドレスとMACアドレスを調べる