連載ネットワーク・デバイス教科書第14回 ブロードバンド・ルータのルーティング設定渡邉利和 |
 |
今回は、LAN内に複数のサブネットが存在する場合に必要となる、ブロードバンド・ルータのルーティング設定について紹介する。本連載の第12回と第13回と合わせて、これでブロードバンド・ルータの基本的な設定はすべて行えるようになるはずだ。
ルーティングの基本を復習しよう
ルーティングは、複数のTCP/IPネットワークを相互接続する際に欠かすことのできない基本機能であり、ネットワーク管理者がまず注意しなければならない存在である。しかし、単純なネットワーク構成の場合はルーティングの設定もルータが自動的に判断してしまうので、ユーザーが特に注意しなくても問題なく通信できてしまう。
ブロードバンド・ルータもルータの一種であり、その基本機能はルーティングを行うことにある。しかし、一般的なブロードバンド・ルータは単純な2ポートのルータであり、特別なルーティング設定は必要ないものが大半だ。「いや、うちのブロードバンド・ルータにはLANポートが4つある」という人もいるかとは思うが、これは単なる(スイッチング)ハブ機能であり、ルーティングとはかかわりがない。
パケットの行き先がWAN(インターネット)とLANのどちらかしかない場合、ブロードバンド・ルータは、それぞれのインターフェイスに設定されたIPアドレスとサブネットマスクの組み合わせからネットワーク・アドレスを抽出し、これに基づいてルーティングを行う。実際には、LAN内のノード間で相互に通信されるパケットに関してはWANへの中継は行わず、LANのネットワーク・アドレス以外のあて先を持つパケットをすべてWAN側へ中継する、という動作を行う。この設定に必要な情報は、それぞれのインターフェイスのIPアドレスとサブネットマスクのみなので、ルーティングに関してユーザーが特別に設定を行う必要はない。
サブネット分割したネットワークでのルーティング
LANが単一のネットワークとして構成されている場合はこれで用が足りるが、LAN内部がサブネット分割されている場合には通信がうまくいかないことがある。ここからは、筆者宅のサブネット分割されたネットワークを例にブロードバンド・ルータの設定を紹介していこう。
 |
| 筆者宅のネットワーク構成 |
| ADSLとOCNエコノミーの2つのインターネット接続を持つ、少々複雑な構成のネットワークとなっている。 |
筆者宅ではインターネットとの接続点が2つあり、それぞれにブロードバンド・ルータが設置されている。しかも、それぞれが別のネットワークとして構成されており、ネットワーク・カードを2枚差したPCがIPルータ(LAN内IPルータ)となってその間を接続している。インターネットへアクセスするだけであれば、どちらのネットワークもそれぞれ専用のWAN接続を持っているので、それぞれのネットワークごとに設定を変えてやれば特別なルーティング設定をせずにインターネット・アクセスが実現できる。
しかし、図を見ると分かるとおり、一方は8MbpsのADSLサービスで、他方は最大128kbpsのOCNエコノミー回線であり、速度が極端に異なる。このため、事実上OCN側の回線はADSLがダウンした際のバックアップとして維持されているにすぎず、通常は利用していない。
前述のようにブロードバンド・ルータAに特別なルーティング設定を行わなかった場合、図中のPC1とPC2、LAN内IPルータに関しては、ADSLを使って問題なくインターネット・アクセスが可能である。これらは、ブロードバンド・ルータAと同一のネットワークに所属しているためだ。一方、PC3とPC4はブロードバンド・ルータAとは異なるネットワークに所属している。LAN内IPルータに適切なルーティング設定が行われていれば、この2つのマシンからブロードバンド・ルータAにパケットを送付することは可能である。しかし、ブロードバンド・ルータAがLAN内に自分自身とは別のルータ(LAN内IPルータ)が存在することを知らない場合、WAN側からPC3やPC4あてに戻ってきた応答パケットはブロードバンド・ルータAが所属しているLAN内(つまり、図中の左側にある青のネットワーク)か、あるいはWAN側に送出されてしまい、赤のネットワークに到達することはない。
応答パケットがどこへ行くかは、ブロードバンド・ルータAのLAN側インターフェイスにどのような設定を行うかによって変わってくる。筆者宅のネットワークでは、「192.168.0.0/24」という一般的なプライベート・アドレス・ネットワークをさらに分割した構造となっている。この場合、ブロードバンド・ルータAのLAN側インターフェイスのサブネットマスクとしてデフォルトの「255.255.255.0」を設定してあれば、PC3とPC4あての応答パケットは単純にLAN側インターフェイスから送出される(ただし、このパケットがLAN内IPルータによって中継されることはない)。一方、ブロードバンド・ルータAのLAN側インターフェイスのサブネットマスク設定がLAN内で利用されている「255.255.255.192」となっており、かつ適切なルーティング設定が行われていない場合には、PC3とPC4あての応答パケットは、WAN側インターフェイスに送出されると予想される(「プライベート・アドレスあてのパケットはWAN側には送出しない」というフィルタが設定されていれば単に破棄されるし、そうでなければそのままWAN側に送られることになるわけだ)。
ルーティング処理によってパケットが正しく中継されるためには、パケットを送出するノードがそれぞれにルータの存在を知っており、さらにルータによって中継されるべきパケットと、単に自分が所属しているネットワークに流すだけでよいパケットとを見分ける必要がある。そのためには、まず自分のIPアドレスとサブネットマスクが適切に設定されていることと、最低でも1つのルータのアドレス(一般的にはデフォルトゲートウェイ・アドレス)が設定されている必要がある。なお、LAN内に適切なルーティング設定が行われたルータが存在する場合、クライアントに関しては個別に細かい設定を行うのではなく、すべてルータ任せにしてしまう手もある。例えば、図中の「LAN内IPルータ」に適切なルーティング設定がなされている場合、PC1〜4の各クライアントではデフォルトゲートウェイ・アドレスをLAN内IPルータに設定するだけで済ませることも可能だ。この場合、LAN内IPルータがパケットの行き先を判断し、青/赤の2つのサブネット、またはインターネットあてのパケットであればブロードバンド・ルータAにパケットを送出して中継依頼をする、という運用が可能になる。ただし、この手法はブロードバンド・ルータAに対しては使えない。というのも、ブロードバンド・ルータAでは、デフォルトゲートウェイ・アドレスとしてADSLで接続された先にあるISPのルータのIPアドレスを設定する必要があるからだ。そのため、図中の赤のネットワーク上にあるノードと通信するためにはLAN内IPルータに対して、ルータとして中継依頼をしなければならず、その設定をユーザーが手動で行う必要がある。
ブロードバンド・ルータのルーティング設定
そこで、ブロードバンド・ルータAに対し、ルーティング・テーブルを設定する必要が生まれる。ルーティング・テーブルの設定方法に関しては、基本的な考え方はOSや環境によらずほぼ同じようなものである。ただ、WindowsやUNIX系OSの場合はコマンドラインでrouteコマンドを使用して設定するのが一般的で、コマンドライン・オプションの使い方などを知っておく必要がある。とはいえ、ブロードバンド・ルータの場合はWebブラウザを使ったGUIでの設定が一般的なので、ずいぶんと楽な作業となる。
注意点は、手動によるルーティング設定が可能な機種を選択する、ということである。ここで参考として取り上げるLinksys BEFSR41での設定は以下の画面のようになる。
 |
| Linksys BEFSR41でのルーティング設定画面 |
| ここでは、あて先となる赤のネットワークのネットワーク・アドレスとサブネットマスク、次いで中継役となるLAN内IPルータにおける青のネットワーク側インターフェイスのIPアドレスを設定すればよい。 |
一方、前回の「第13回 ブロードバンド・ルータのセキュリティ設定」で比較用機種として用意したハイウェスト・ブレインネットの「PBR005」では、ルーティングの手動設定機能は用意されていなかった。大多数のユーザーにとってはまず必要のない機能であることに加え、高スループット対応のモデルでは高い性能が求められる一方で価格は上げられないなどの制約があるためか、あるいは製品のリリース時期に関する競争が激しくて機能を作り込んでいる時間的な余裕がないためか、LAN側はフラットな単一ネットワークである、という前提で設計されている製品が多くなりつつある。筆者宅のような環境ではこうした製品は極めて使いにくいことになってしまうので、サブネット分割された複数ネットワークからなるLANを利用している方は注意していただきたい*1。
| *1 対処方法としては、図のLAN内IPルータでNATを行う、という方法が考えられる。クライアントPC向けOSであるWindows 98SE/Me/2000でも、「インターネット接続の共有(ICS)機能」を使って適切に設定してやれば実現可能だ。とはいえ、設定は非常に面倒なのでやはりブロードバンド・ルータがLAN内ルーティングに対応している方が望ましい。サブネット分割されたネットワークでWindows 2000 ProfessionalのICS機能を活用する方法は、「連載:究極ホーム・ネットワークへの道 第3回 「インターネット接続の共有」の裏技的設定法 その1」「連載:究極ホーム・ネットワークへの道 第4回 「インターネット接続の共有」の裏技的設定法 その2」を参照していただきたい。なお、Windows XPでは、ICS機能の実装が変更されており、サブネット分割されたネットワークでの利用は行えない。 |
筆者宅では、ADSL側/OCN側の両方のブロードバンド・ルータでともにLAN内ルーティングの設定を行っており、かつLAN内部のクライアントPCのデフォルトゲートウェイ・アドレスはLAN内IPルータに向けてある。こうしている理由は、万一ADSLのリンクが切れて通信できなくなる、といったトラブルが生じた場合に、「LAN内IPルータ」のデフォルトゲートウェイ・アドレスをブロードバンド・ルータAからブロードバンド・ルータBに切り替えるだけで、各クライアントのネットワーク設定は一切変更することなく予備のOCN回線を利用できるようになるからだ。こうした需要があるユーザーはあまり多くはないと思われるが、ブロードバンド・ルータもルータであり、ネットワーク・デバイスとしてはかなり高度な処理を担当する部類に属するものである。そのため、きちんと使いこなして機能を十分に発揮させるためには、TCP/IPネットワークに関する基礎知識をきちんと押えておく必要があるだろう。
| 関連記事 | |
| 第12回 ブロードバンド・ルータの基本設定 | |
| 第13回 ブロードバンド・ルータのセキュリティ設定 | |
| 第3回 「インターネット接続の共有」の裏技的設定法 その1 | |
| 第4回 「インターネット接続の共有」の裏技的設定法 その2 | |
| 第11回 IT管理者のためのTCP/IP運用の基礎知識 | |
 |
 |
「連載:ネットワーク・デバイス教科書」 |
- Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう - 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は? - IoT実用化への号砲は鳴った (2017/4/27)
スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか? - スパコンの新しい潮流は人工知能にあり? (2017/3/29)
スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
 |
|
|
|
|
