ルーターの選び方その2.pdf

ルーターの選び⽅その２ WCI テック・トーク @kam1nchu

最近のルーターの機能とその説明をしていきたいと思います

⽬次基本機能セキュリティその他便利機能 WiFi PPPoE/DS- Lite/MAP-E NAT
RIP DHCP DNS DMZ FireWall VPN RADIUS WoL QoS VLAN SNMP 3

基本機能これがないとルーターとは⾔えない WiFi PPPoE/DS-Lite/MAP-E NAT(NAPT) RIP DHCP DNS 4

WiFi 最近の家庭⽤ルーターは全部ついてると⾔っていい。端末と無線で接続する機能。⻑くなるので省略。 ※個⼈的にはルーターの機能とは思ってないけど。実質的にルーターの機能になってしまっている気がする。基本機能 5

PPPoE/DS-Lite/MAP-E これがないと始まらない。 ISP と契約して、インターネットに接続する機能。普通はこれをデフォルトゲートウェイに設定する。基本機能 6

NAT(NAPT) アドレス変換。多くの家庭⽤ルーターはNAPT を使って1 つのグローバルIP を共有する仕組みを使っている。 ※ちなみに、DS-Lite とかMAP-E はNAPT
をルーター側で⾏わない。基本機能 7

RIP 古代より伝わるルーティングプロトコル。ルーター間で定期的にルーティング情報を交換してくれる。これあると、お家ネットワークで複数のルーターで複数のサブネット作るときに楽。基本機能 8

DHCP 端末がネットワークに接続するための情報を⾃動で配れるプロトコル。 IP アドレスの他にもデフォルトGW やDNS 、proxy サーバの情報(WPAD) などなど⾊々と配れたりする。
基本機能 9

DNS( キャッシュサーバ) 名前解決するアレ。 LAN 内の名前解決をするときとかでも使う。サーバやらないならプロバイダ任せでもいいと思う。基本機能 10

セキュリティルーターでよく⾒るセキュリティ機能 DMZ FireWall IDS VPN RADIUS( クライアント) 基本機能 11

DMZ ⾮武装地帯。ぶっちゃけよくわからない。この機能使う⼈いるの？？（個⼈の感想です）セキュリティ 12

FireWall 家庭⽤ルーターのやつは⼤抵はNAPT と組み合わせたポートベースだと思う。デフォルトだと内から外を全許可、外から内を全部禁⽌してる。ちょっといい製品だと、セキュリティ企業のデータベースと通信してより⾼度なことするやつもある。セキュリティ 13

IDS 通信を監視して不正な通信があったら通信を遮断する機能。ぶっちゃけ仕組みはよくわからない。（というか、これらの⽬的をもった仕組みの総称だし。）ちょっといい製品だと、セキュリティ企業のデータベースと通信してより⾼度なことするやつもある。セキュリティ 14

VPN 出先から家のネットワークに接続するための機能。 PPTP とかL2TP/IPsec あたりが多い。ちょっといい製品だとルーター同⼠でVPN 張れたり、L2 のVPN 組めたりするけど、家庭⽤ルーターで
はそこまでの機能はあんま⾒ない。セキュリティ 15

RADIUS( クライアント) ネットワーク機器向けのユーザー認証( 認可も？) の仕組み。 WiFi の接続やVPN でRADIUS 使ってユーザー/
パスワードで認証使えるようになったりする。 Windows のAD(LDAP) はRADIUS も喋られるので、組み合わせると超便利。セキュリティ 16

その他便利機能お便利 WoL QoS VLAN SNMP セキュリティ 17

WoL WoL 対応PC などを遠隔で起動できたりする。 VPN と組み合わせて、出先からPC の電源をON してリモートデスクトップみたいなことできる。（PC
つけっぱじゃなくてもいいので便利）その他便利機能 18

QoS ルーター通る特定パケットを優先したり、種類ごとに帯域の割当をしたりできる。 Windows アップデートの優先順位をさげて、アップデート中も快適にインターネットできるようにしたりできる（かもしれない）。その他便利機能 19

VLAN ポートベースVLAN とタグVLAN とがある。⼀つのインターフェースや⼀本のケーブルに複数のサブネットを流せたりできる。複数サブネット構築するとき便利。その他便利機能 20

SNMP ルーターの調⼦を監視できる。 SNMP 対応のソフトウェア(Zabbix) とかでルーターの機器情報を収集できる。その他便利機能 21

おしまいその他便利機能 22

その他便利機能 23

ルーターの選び方その2.pdf

ルーターの選び方その2.pdf

kaminchu

More Decks by kaminchu

Other Decks in Research

Featured

Transcript

ルーターの選び⽅その２ WCI テック・トーク @kam1nchu

最近のルーターの機能とその説明をしていきたいと思います

⽬次基本機能セキュリティその他便利機能 WiFi PPPoE/DS- Lite/MAP-E NAT

基本機能これがないとルーターとは⾔えない WiFi PPPoE/DS-Lite/MAP-E NAT(NAPT) RIP DHCP DNS 4

PPPoE/DS-Lite/MAP-E これがないと始まらない。 ISP と契約して、インターネットに接続する機能。普通はこれをデフォルトゲートウェイに設定する。基本機能 6

NAT(NAPT) アドレス変換。多くの家庭⽤ルーターはNAPT を使って1 つのグローバルIP を共有する仕組みを使っている。 ※ちなみに、DS-Lite とかMAP-E はNAPT

RIP 古代より伝わるルーティングプロトコル。ルーター間で定期的にルーティング情報を交換してくれる。これあると、お家ネットワークで複数のルーターで複数のサブネット作るときに楽。基本機能 8

DHCP 端末がネットワークに接続するための情報を⾃動で配れるプロトコル。 IP アドレスの他にもデフォルトGW やDNS 、proxy サーバの情報(WPAD) などなど⾊々と配れたりする。

DNS( キャッシュサーバ) 名前解決するアレ。 LAN 内の名前解決をするときとかでも使う。サーバやらないならプロバイダ任せでもいいと思う。基本機能 10

セキュリティルーターでよく⾒るセキュリティ機能 DMZ FireWall IDS VPN RADIUS( クライアント) 基本機能 11

DMZ ⾮武装地帯。ぶっちゃけよくわからない。この機能使う⼈いるの？？（個⼈の感想です）セキュリティ 12

VPN 出先から家のネットワークに接続するための機能。 PPTP とかL2TP/IPsec あたりが多い。ちょっといい製品だとルーター同⼠でVPN 張れたり、L2 のVPN 組めたりするけど、家庭⽤ルーターで

RADIUS( クライアント) ネットワーク機器向けのユーザー認証( 認可も？) の仕組み。 WiFi の接続やVPN でRADIUS 使ってユーザー/

その他便利機能お便利 WoL QoS VLAN SNMP セキュリティ 17

WoL WoL 対応PC などを遠隔で起動できたりする。 VPN と組み合わせて、出先からPC の電源をON してリモートデスクトップみたいなことできる。（PC

VLAN ポートベースVLAN とタグVLAN とがある。⼀つのインターフェースや⼀本のケーブルに複数のサブネットを流せたりできる。複数サブネット構築するとき便利。その他便利機能 20

SNMP ルーターの調⼦を監視できる。 SNMP 対応のソフトウェア(Zabbix) とかでルーターの機器情報を収集できる。その他便利機能 21

おしまいその他便利機能 22

その他便利機能 23