ブロードバンドルータを仕組み


・わかりやすさを優先するために、多少、正確さを欠いた表現もありますが、一般的に、必要な考え方は理解できると思います。

・また、専門的な勉強をする前にイメージをつかむ助けにもなるのではないかと自負しております。

・バイトという単位は、デジタル信号の8つの0と1の信号の塊を表し、1バイトで半角文字1文字を区別できる情報をもっています。

単純に言うと、100文字の情報は、100バイトで伝送できます。日本語では、1バイトで1文字を表すので、100文字の情報を送るためには、200バイト必要です。

※ 半角のカナは、1バイトですが、これは日本独自のものですから、インターネットの世界では、通常は使用しません。

・下記の説明では、比較的資料を入手しやすいNTTの地域網を例にとって説明していますが、他の事業者でもインターネットを経由しない高速網内でのブロードバンド向けのサービスを検討あるいは提供していると思われます。

・仕組みや考え方は、大差ないでしょうから、下記の説明で参考になると思います。

・LANからインターネットへ接続するとWANになるのではないかとか、イーサーネットがLANの標準方式であるとか言う細かい解釈は話が複雑になるので、曖昧に表現していますが仕組みを理解する上では深く考えないでもよいでしょう(とりあえず、地域IP網やインターネットはLANの技術を使っているということに解釈してください)。


■ 接続構成図


■ 解説

・インターネット網の基本は、専用の回線で接続されたネットワークの集合体です。

・一般のユーザーがインターネット網へ接続するためのには、インターネットへ接続の仲介をしてくれる業者を利用する必要があります、これがプロバイダです。


・ブロードバンドでは、回線速度が速いため、複数のパソコンで1回線インターネットを共用して利用しても、利用の仕方にもよりますが、ストレスなく同時にインターネットを楽しみことができます。

・そのために、必要な機器がブロードバンドルータと呼ばれるものです。ブロードバンドルータと呼んでいるものには、通常のルータにはない機能がいくつか含まれています。

・パソコン1台で利用する場合は、PPPoE接続はパソコンが行なっていましたが、ブロードバンドルータでは、ルータが接続を行ないます。パソコンと異なり、ソフトをインストールして機能を付加するようなことが簡単に出来ないために、予め、フレッツADSLなどで利用されているPPPoE機能に加えて、他の事業者が使っているPPPoAと言うような複数の接続方式を備えている機種もあります(PPPoE機能は必須でしょう、また、高速回線に対応(スループットを高めている)するように作られています)。

・複数のパソコンを接続する機器には、ハブと言うものがありますが、これは、ただの分岐装置です(劣化した信号を再生するような機能なども備えていますが・・・)。

・ハブで、複数のパソコンをつないで、1つの回線でインターネットを利用することも可能ですが、この場合は、PPPoE接続は使用するパソコンで行なう必要があります。従って、1台のパソコンが接続してしまうと、他のパソコンは回線が使用中なので、接続できません。

・Windowsには、インターネット共有と言う機能があり、この機能を使うと、PPPoE接続をしているパソコンを中継して、複数のパソコンで同時にインターネットを利用することができます(多少、機能に制限があるのと、インターネット共有サーバとなるパソコンが立ち上げっていないと、利用できない不便さがあります)。

・インターネット上では、各端末と通信するために、IPアドレスと言う番号が世界中で重複しない番号が割り当てられてます。つまり、インターネット上では、同じ、IPアドレスを持つ端末(コンピュータ等)は存在しません。

・IPアドレスは、電話番号と考えてください。同じ電話番号を使っている人がいたら、交換機はどちらに接続したらよいのか分からなくなっています。そのため、番号計画で管理されて、同じ電話番号は存在しないようになっています。

・インターネットでもIPアドレスの管理団体が存在して、アドレスの割り当てを行なっています。このアドレスは、グローバルアドレスと呼ばれ、インターネット上で通信を行なう場合には、必ず、必要になります(ホームページをサーバへ読み出しに行くと、サーバは問い合わせがあったグローバルアドレスに対して、応答を返します)。

・つまり、互いに通信するためには、送信先のグローバルアドレス・受信先のグローバルアドレスが対応して始めて通信が成立するわけです。

・しかし、予想外にインターネット利用人口が増えたため、現在、番号割り当て方式では割り当てる番号が足りなくなっています。現在、IPV6と言う新しい番号体系への移行が準備されています。

・さて、大きな会社では、ビジネスホンを使って、外部からかかってくる電話番号は代表番号にかかり、担当者に内線番号で転送したり、内線番号を使って、社内で電話を使ったりしています。

・この内線番号は、規模のよって何桁かの番号を自由に割り当てることができますが、これは一般の電話番号とは違います。別の会社内で同じ番号を内線番号に使ってもなんの問題もありません(もちろん、同じ社内で同じ内線番号を複数の電話機に割り当てると問題ですが・・・)。

・IPアドレスの世界でも、同じような考え方で、インターネットへ接続しないLAN内部のみで使うためのアドレス範囲が定められています。これをプライベートアドレスと呼んで、グローバールアドレスと区別しています(プライベートアドレスは、インターネット上では利用できません)。

・さて、プロバイダは複数のグローバルアドレスを保有していて、インターネットを利用するユーザーに対して、貸し出す仕組みを取っています(そのため、接続の都度、割り当てられるアドレスは同じとはかぎりません)。

・インターネット上のホームページを公開するサーバなどは、割り当てられたアドレスを固定して使っています。ですから、見に行く側は、常に同じアドレスに対して、アクセスします。アクセスしたときに、応答を返してもらうアドレスを同時に通知しますが、このときにプロバイダから、そのときに借りているアドレスを通知することで、互いに通信ができるようになります。

・したがって、インターネットを利用する側は、グロバールアドレスであれば、いつも同じアドレスを使う必要はありません。

・利用するプロバイダから、パソコンの台数分だけグロバールアドレスを借りれば、HUBで接続しただけでの同時にインターネットは利用可能でしょうが、もちろん、利用料金は高くなり不経済です。

・そこで、ルータやインターネット共有機能が活躍するわけです。

・ルータと同じ様に、複数台のパソコンで同時にインターネットを利用するために、プロキシーサーバと言うのもあります。この仕組みは、企業など大規模なネットワークで使われることが多く、業務と関係ないアクセスを制限したり、セキュリティー上、ホームページ閲覧できる機能のみに制限したり、ログを収集したりとユーザーを管理する機能もあります。

・私の会社でも、プロキシサーバを利用しているので、Hotmailなどのフリーメールサイトへのアクセスや、通常のメール、FTPなどは、社内からは利用できなくて、とても不便ですが、システム管理者側に多くのメリットがあります。

・ルータの話に戻りますが、ルータにはグロバールアドレスとローカルアドレスを変換する機能があります。

・これは、NAT(Network Address Translation )機能と呼ばれ、本来は、アドレスを1対1で対応させるもので、インターネットからは、NATに設定されたサーバなどには、グローバルアドレスでアクセスでき、LAN内部からローカルアドレスでアクセスできます。

・NATで公開されるWebサーバでは、公開セグメントと非公開部分のアクセス権限を適切に設定しておけば、インターネットでは公開される部分とイントラネットでのみ利用できる部分の範囲分けが可能で、ルータだけで簡易なファイアーウォール機能を実現できます。

・インターネットからは、ローカルアドレスにはアクセスできないので、インターネットからルータを経由して、NATで対応付けられている以外の端末へ直接アクセスすることはできません。

・初期には、LAN内部からグローバルアドレス(インターネット)へ接続要求があったときに、その端末に対して、アドレス変換をして、ルータが持つひとつのグローバルアドレスで、LAN内の端末がインターネットを利用可能にして、少ないグローバルアドレスを有効利用する目的で使われたが、この場合は、グローバルアドレスをひとつだけしか持たない(プール)場合は、同時には利用できないため、利用している端末がアドレスを開放するまで、他の端末からは利用できなかった。

・この基本機能では、複数のパソコンで同時にインターネットを利用することは出来ないため、NATと拡張したNAPT (Network Address Port Translation-ナプト)、MNAT(Multi Network Address Port Translation-マルチナット)、ENAT (Enhanced Network Address Port Translation-イー・ナット/エンハンスト・ナット、IPマスカレード (IP masquerade-アイ・ピー・マスカレードなどと呼ばれる機能が考えられた

・この機能によって、ルータが借り受けたひとつのグローバルアドレスを使って、LAN内の複数のパソコンが同時にインターネットを利用することができる。さまざまな読み方があり、実際に多少機能上の違いもあるが、最近では、単にNATと呼べば、これらの機能を示していると考えるのが一般的だ。

・さて、これ以上は専門的になるが、インターネットで通信するには、TCP/IPと言うプロトコル(通信手順)が使われている。

・通信手順とは、通信をする際の決まりごとで、強引な例えだが、電話をする場合のプロトコルを仮定すると、

1、電話機の送受話器をあげて、交換機からの発信可能を示す、ツーと言う発信音を確認する。

2、相手先の電話番号をダイヤルする(電話番号は、グローバルアドレスにあたる)。

3、交換機は、指定されたダイヤル番号の相手へ幾つかの交換機間で中継しながら、接続していく(ルータによる中継にあたる)。

4、接続相手が収容されている交換所内の交換機から、相手の電話機へ呼び出し音が送出される。

5、呼び出し音に答えて、相手が受話器をとると、接続動作が完了する。

6、もしもしと言って相手と電話が通じたことを確認して、話を始める(もしもしは決まり事ではないが・・・)。

・プロトコルは、上記の例のように通信する際の約束ごとで、この約束ごとを守らなければ、通信できない(TCP/IPプロトコル機能がなかった時代のマッキントッシュのパソコンは、マックでのプロトコルであるアップルトークでは、パソコン同士で通信できたが、インターネットを利用する場合には、Open Transportと言うようなTCP/IP機能をサポートする機能を追加しなくてはいけなかった)。