ルーターとは?

ルーターは、2つ以上のIPネットワークやサブネットワークを接続する装置です。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ルーターとは何かの説明
  • ルーターの種類を確認する
  • ルーターとモデムの違いの説明

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

ルーターとは?

ルーターとは、2台以上のパケット交換ネットワークまたはサブネットワークを接続する装置のことです。ルーターが提供する主な機能は2つあります。データパケットを目的のIPアドレスに転送することでこれらのネットワーク間のトラフィックを管理することと、複数のデバイスが同じインターネット接続を使用できるようにすることです。

ルーターにはいくつかの種類がありますが、ほとんどのルーターはLAN(ローカルエリアネットワーク)WAN(ワイドエリアネットワーク)の間でデータを受け渡すものです。LAN は、特定の地域に限定して接続されたデバイスのグループです。LAN は通常、1台のルーターを必要とします。

これに対してWANは、広大な地域に広がる大規模なネットワークです。例えば、全国に複数の拠点を持つ大組織や企業では、拠点ごとにLANを分ける必要があり、それを他のLANと接続してWANを構成します。WANは広大な地域に分散しているため、多くの場合、複数のルーターやスイッチ*が必要になることがあります。

*ネットワークスイッチとは、同じネットワーク内のデバイスグループ間でデータパケットを転送しますが、ルーターは異なるネットワーク間でデータを転送します。

無料ツール
1.1.1.1で無料でインターネットを保護

ルーターの仕組みとは?

ルーターは航空管制官、データパケットはさまざまな空港(ネットワーク)に向かう飛行機であると考えてみてください。それぞれの飛行機には固有の目的地があり、固有のルートをたどるように、それぞれのパケットも可能な限り効率的に目的地に導かれる必要があります。航空管制官が、飛行機が道に迷ったり、途中で大きな混乱に見舞われたりすることなく、目的地に到着させるのと同じように、ルーターはデータパケットを目的地のIPアドレスに導く手助けをします。

ルータは、パケットを効果的に操作するために、内部ルーティングテーブル(さまざまなネットワーク宛先への経路のリスト)を使用します。ルータはパケットのヘッダーを読み取り、そのパケットがどこに向かっているかを判断します。次にルーティングテーブルを参照してその宛先への最も効率的な経路を算出します。そして、パケットを経路上の次のネットワークに転送します。

IPルーティングとその過程で使用されるプロトコルの詳細にについては、ルーティングとは?をご覧ください。

サインアップ
あらゆるCloudflareプランで実現するセキュリティとスピード

ルーターとモデムの違いは?

インターネットサービスプロバイダー(ISP)によっては、ルーターとモデムを1つの機器にまとめている場合がありますが、これらは同じものではありません。それぞれ異なる役割を担っていますが、ネットワークを相互に接続したり、インターネットに接続したりする上で、同じように重要な役割を果たしています。

モデムがネットワークをインターネットに接続し、ルーターはネットワークを形成してネットワーク内やネットワーク間のデータの流れを管理します。モデムは、ISPからの信号を接続されたデバイスが解釈できるデジタル信号に変換することで、インターネットへの接続を実現します。また、ルーターはこの信号をネットワーク内の複数の機器に分配し、すべての機器が同時にインターネットに接続できるようにします。

ボブがルーターを持っていて、モデムを持っていない場合を考えてみてください。彼はLANを形成し、そのネットワーク上のデバイス間でデータを送信することができます。しかし、そのネットワークをインターネットに接続することはできません。一方、アリスは、モデムを持っていますが、ルーターは持っていません。アリスは、1台の機器(例えば、仕事用のノートパソコン)をインターネットに接続することはできますが、そのインターネット接続を複数の機器(例えば、ノートパソコンとスマートフォン)に分配することはできません。一方、キャロルはルーターとモデムを持っています。この2つの機器を使って、デスクトップPC、タブレット、スマートフォンのLANを形成し、すべての機器を同時にインターネットに接続することができます。

ルーターにはどのような種類があるか?

LANをインターネットに接続するためには、まずルーターがモデムと通信する必要があります。これには主に2つの方法があります。

  • 無線ルーター: 無線ルーターは、イーサネットケーブルを使用してモデムに接続します。バイナリコードのパケットを無線信号に変換し、アンテナを使ってワイヤレスでブロードキャストすることでデータを配信します。無線ルーターはLANを構築するものではなく、複数の機器を無線通信で接続するWLAN(Wireless Local Area Network)を構築します。
  • 有線ルーター: ワイヤレスルーターと同様に、有線ルーターもイーサネットケーブルを使用してモデムに接続します。その後、別のケーブルを使用してネットワーク内の1つまたは複数のデバイスに接続し、LANを構築して、そのネットワーク内のデバイスをインターネットに接続します。

小規模LAN用の無線ルーターや有線ルーターに加えて、次のような特定の機能に特化したタイプのルーターも数多くあります。

  • コアルーター: 家庭や中小企業のLAN内で使用されるルーターとは異なり、コアルーターは、ネットワーク内に大量のデータパケットを送信する大企業やビジネスで使用されます。コアルーターは、「基幹」ネットワークで動作し、外部ネットワークとの通信はありません。
  • エッジルーター: コアルーターが大規模ネットワーク内のデータトラフィックを排他的に管理するのに対し、エッジルーターはコアルーターと外部ネットワークの双方と通信します。エッジルーターは、ネットワークの"エッジ" に設置され、BGP(ボーダー・ゲートウェイ・プロトコル) を使用して、他のLANやWANとデータを送受信します。
  • 仮想ルーター: 仮想ルーターは、標準的なハードウェアルーターと同じ機能を果たすソフトウェアアプリケーションです。仮想ルーターは、仮想ルータ冗長プロトコル(VRRP)を使用して、プライマリおよびバックアップ(仮想ルーターが故障した場合)の仮想ルーターを確立します。

SSIDとは?

SSIDとは、「Service Set IDentifier」の略で、WLANルーターがブロードキャストするネットワークの名称を表す専門用語です。ルーターがSSIDをブロードキャストすることで、ユーザーはワイヤレスネットワークを見つけて接続できるようになります(適切に保護されたルーターでは、パスワード入力も必要です)。Wi-Fiネットワーク用の一般消費者向けルータには、通常、側面または底面に工場出荷時のデフォルトのSSIDが印刷されています。

ルーターに関連するセキュリティ上の課題にはどのようなものがあるでしょうか?

脆弱性の悪用: すべてのハードウェアベースのルーターには、ファームウェアと呼ばれるルーターが機能を果たすためのソフトウェアが自動的にインストールされています。他のソフトウェアと同様に、ルーターのファームウェアには、サイバー攻撃者が悪用できる脆弱性が含まれていることが多くあり(一例)、ルーターのベンダーは、これらの脆弱性にパッチを当てるためのアップデートを定期的に発行しています。このため、ルーターのファームウェアを定期的に更新する必要があります。パッチが未適用であるルーターは、攻撃者に対する安全性が損なわれている可能性があり、攻撃者がトラフィックを監視したり、ルーターをボットネットの一部として使用したりすることができます。

DDoS 攻撃: 中小企業や大企業は、しばしばネットワークインフラストラクチャに向けられた分散サービス妨害(DDoS)攻撃の標的となります。ネットワーク層のDDoS 攻撃が緩和されずにルーターを過負荷状態にしたり、クラッシュさせたりして、ネットワークのダウンタイムを招くことがあります。 Cloudflare Magic Transitは、このような種類のDDoS 攻撃からルーターやネットワークを保護するための1つのソリューションです。

管理者資格: すべてのルーターは、管理機能を実行するための管理者資格のセットが付加されています。これらの認証情報には、ユーザー名として「admin」、パスワードとして「admin」のようなデフォルト値が設定されています。このユーザー名とパスワードは可能な限り早めに、よりセキュリティの高い別の物にリセットする必要があります。攻撃者はこれらの認証情報の一般的なデフォルト値を知っており、リセットされていない場合、それらを使用してルーターをリモートで制御することができます。