ルーターは、2つ以上のIPネットワークやサブネットワークを接続する装置です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ルーターとは、2台以上のパケット交換ネットワークまたはサブネットワークを接続する装置のことです。ルーターが提供する主な機能は2つあります。データパケットを目的のIPアドレスに転送することでこれらのネットワーク間のトラフィックを管理することと、複数のデバイスが同じインターネット接続を使用できるようにすることです。
ルーターにはいくつかの種類がありますが、ほとんどのルーターはLAN(ローカルエリアネットワーク)とWAN(ワイドエリアネットワーク)の間でデータを受け渡すものです。LAN は、特定の地域に限定して接続されたデバイスのグループです。LAN は通常、1台のルーターを必要とします。
これに対してWANは、広大な地域に広がる大規模なネットワークです。例えば、全国に複数の拠点を持つ大組織や企業では、拠点ごとにLANを分ける必要があり、それを他のLANと接続してWANを構成します。WANは広大な地域に分散しているため、多くの場合、複数のルーターやスイッチ*が必要になることがあります。
*ネットワークスイッチとは、同じネットワーク内のデバイスグループ間でデータパケットを転送しますが、ルーターは異なるネットワーク間でデータを転送します。
ルーターは航空管制官、データパケットはさまざまな空港(ネットワーク)に向かう飛行機であると考えてみてください。それぞれの飛行機には固有の目的地があり、固有のルートをたどるように、それぞれのパケットも可能な限り効率的に目的地に導かれる必要があります。航空管制官が、飛行機が道に迷ったり、途中で大きな混乱に見舞われたりすることなく、目的地に到着させるのと同じように、ルーターはデータパケットを目的地のIPアドレスに導く手助けをします。
ルータは、パケットを効果的に操作するために、内部ルーティングテーブル(さまざまなネットワーク宛先への経路のリスト)を使用します。ルータはパケットのヘッダーを読み取り、そのパケットがどこに向かっているかを判断します。次にルーティングテーブルを参照してその宛先への最も効率的な経路を算出します。そして、パケットを経路上の次のネットワークに転送します。
IPルーティングとその過程で使用されるプロトコルの詳細にについては、ルーティングとは?をご覧ください。
インターネットサービスプロバイダー(ISP)によっては、ルーターとモデムを1つの機器にまとめている場合がありますが、これらは同じものではありません。それぞれ異なる役割を担っていますが、ネットワークを相互に接続したり、インターネットに接続したりする上で、同じように重要な役割を果たしています。
モデムがネットワークをインターネットに接続し、ルーターはネットワークを形成してネットワーク内やネットワーク間のデータの流れを管理します。モデムは、ISPからの信号を接続されたデバイスが解釈できるデジタル信号に変換することで、インターネットへの接続を実現します。また、ルーターはこの信号をネットワーク内の複数の機器に分配し、すべての機器が同時にインターネットに接続できるようにします。
ボブがルーターを持っていて、モデムを持っていない場合を考えてみてください。彼はLANを形成し、そのネットワーク上のデバイス間でデータを送信することができます。しかし、そのネットワークをインターネットに接続することはできません。一方、アリスは、モデムを持っていますが、ルーターは持っていません。アリスは、1台の機器(例えば、仕事用のノートパソコン)をインターネットに接続することはできますが、そのインターネット接続を複数の機器(例えば、ノートパソコンとスマートフォン)に分配することはできません。一方、キャロルはルーターとモデムを持っています。この2つの機器を使って、デスクトップPC、タブレット、スマートフォンのLANを形成し、すべての機器を同時にインターネットに接続することができます。
LANをインターネットに接続するためには、まずルーターがモデムと通信する必要があります。これには主に2つの方法があります。
小規模LAN用の無線ルーターや有線ルーターに加えて、次のような特定の機能に特化したタイプのルーターも数多くあります。
SSIDとは、「Service Set IDentifier」の略で、WLANルーターがブロードキャストするネットワークの名称を表す専門用語です。ルーターがSSIDをブロードキャストすることで、ユーザーはワイヤレスネットワークを見つけて接続できるようになります(適切に保護されたルーターでは、パスワード入力も必要です)。Wi-Fiネットワーク用の一般消費者向けルータには、通常、側面または底面に工場出荷時のデフォルトのSSIDが印刷されています。
脆弱性の悪用: すべてのハードウェアベースのルーターには、ファームウェアと呼ばれるルーターが機能を果たすためのソフトウェアが自動的にインストールされています。他のソフトウェアと同様に、ルーターのファームウェアには、サイバー攻撃者が悪用できる脆弱性が含まれていることが多くあり(一例)、ルーターのベンダーは、これらの脆弱性にパッチを当てるためのアップデートを定期的に発行しています。このため、ルーターのファームウェアを定期的に更新する必要があります。パッチが未適用であるルーターは、攻撃者に対する安全性が損なわれている可能性があり、攻撃者がトラフィックを監視したり、ルーターをボットネットの一部として使用したりすることができます。
DDoS 攻撃: 中小企業や大企業は、しばしばネットワークインフラストラクチャに向けられた分散サービス妨害(DDoS)攻撃の標的となります。ネットワーク層のDDoS 攻撃が緩和されずにルーターを過負荷状態にしたり、クラッシュさせたりして、ネットワークのダウンタイムを招くことがあります。 Cloudflare Magic Transitは、このような種類のDDoS 攻撃からルーターやネットワークを保護するための1つのソリューションです。
管理者資格: すべてのルーターは、管理機能を実行するための管理者資格のセットが付加されています。これらの認証情報には、ユーザー名として「admin」、パスワードとして「admin」のようなデフォルト値が設定されています。このユーザー名とパスワードは可能な限り早めに、よりセキュリティの高い別の物にリセットする必要があります。攻撃者はこれらの認証情報の一般的なデフォルト値を知っており、リセットされていない場合、それらを使用してルーターをリモートで制御することができます。