Slide 1
Slide 1 text
ルーターの選び⽅その2
WCI
テック・トーク
@kam1nchu
Slide 2
Slide 2 text
最近のルーターの機能とその
説明をしていきたいと思いま
す
Slide 3
Slide 3 text
⽬次
基本機能 セキュリテ
ィ
その他便利機
能
WiFi
PPPoE/DS-
Lite/MAP-E
NAT
RIP
DHCP
DNS
DMZ
FireWall
VPN
RADIUS
WoL
QoS
VLAN
SNMP
3
Slide 4
Slide 4 text
基本機能
これがないとルーターとは⾔えない
WiFi
PPPoE/DS-Lite/MAP-E
NAT(NAPT)
RIP
DHCP
DNS
4
Slide 5
Slide 5 text
WiFi
最近の家庭⽤ルーターは全部ついてると⾔っていい。
端末と無線で接続する機能。⻑くなるので省略。
※個⼈的にはルーターの機能とは思ってないけど。実
質的にルーターの機能になってしまっている気がす
る。
基本機能 5
Slide 6
Slide 6 text
PPPoE/DS-Lite/MAP-E
これがないと始まらない。
ISP
と契約して、インターネットに接続する機能。
普通はこれをデフォルトゲートウェイに設定する。
基本機能 6
Slide 7
Slide 7 text
NAT(NAPT)
アドレス変換。
多くの家庭⽤ルーターはNAPT
を使って1
つのグロー
バルIP
を共有する仕組みを使っている。
※ちなみに、DS-Lite
とかMAP-E
はNAPT
をルーター
側で⾏わない。
基本機能 7
Slide 8
Slide 8 text
RIP
古代より伝わるルーティングプロトコル。
ルーター間で定期的にルーティング情報を交換してく
れる。
これあると、お家ネットワークで複数のルーターで複
数のサブネット作るときに楽。
基本機能 8
Slide 9
Slide 9 text
DHCP
端末がネットワークに接続するための情報を⾃動で配
れるプロトコル。
IP
アドレスの他にもデフォルトGW
やDNS
、proxy
サ
ーバの情報(WPAD)
などなど⾊々と配れたりする。
基本機能 9
Slide 10
Slide 10 text
DNS(
キャッシュサーバ)
名前解決するアレ。
LAN
内の名前解決をするときとかでも使う。
サーバやらないならプロバイダ任せでもいいと思う。
基本機能 10
Slide 11
Slide 11 text
セキュリティ
ルーターでよく⾒るセキュリティ機能
DMZ
FireWall
IDS
VPN
RADIUS(
クライアント)
基本機能 11
Slide 12
Slide 12 text
DMZ
⾮武装地帯。
ぶっちゃけよくわからない。
この機能使う⼈いるの??(個⼈の感想です)
セキュリティ 12
Slide 13
Slide 13 text
FireWall
家庭⽤ルーターのやつは⼤抵はNAPT
と組み合わせた
ポートベースだと思う。
デフォルトだと内から外を全許可、外から内を全部禁
⽌してる。
ちょっといい製品だと、セキュリティ企業のデータベ
ースと通信してより⾼度なことするやつもある。
セキュリティ 13
Slide 14
Slide 14 text
IDS
通信を監視して不正な通信があったら通信を遮断する
機能。ぶっちゃけ仕組みはよくわからない。(という
か、これらの⽬的をもった仕組みの総称だし。)
ちょっといい製品だと、セキュリティ企業のデータベ
ースと通信してより⾼度なことするやつもある。
セキュリティ 14
Slide 15
Slide 15 text
VPN
出先から家のネットワークに接続するための機能。
PPTP
とかL2TP/IPsec
あたりが多い。
ちょっといい製品だとルーター同⼠でVPN
張れた
り、L2
のVPN
組めたりするけど、家庭⽤ルーターで
はそこまでの機能はあんま⾒ない。
セキュリティ 15
Slide 16
Slide 16 text
RADIUS(
クライアント)
ネットワーク機器向けのユーザー認証(
認可も?)
の仕
組み。
WiFi
の接続やVPN
でRADIUS
使ってユーザー/
パスワ
ードで認証使えるようになったりする。
Windows
のAD(LDAP)
はRADIUS
も喋られるので、組
み合わせると超便利。
セキュリティ 16
Slide 17
Slide 17 text
その他便利機能
お便利
WoL
QoS
VLAN
SNMP
セキュリティ 17
Slide 18
Slide 18 text
WoL
WoL
対応PC
などを遠隔で起動できたりする。
VPN
と組み合わせて、出先からPC
の電源をON
してリ
モートデスクトップみたいなことできる。
(PC
つけっぱじゃなくてもいいので便利)
その他便利機能 18
Slide 19
Slide 19 text
QoS
ルーター通る特定パケットを優先したり、種類ごとに
帯域の割当をしたりできる。
Windows
アップデートの優先順位をさげて、アップ
デート中も快適にインターネットできるようにしたり
できる(かもしれない)。
その他便利機能 19
Slide 20
Slide 20 text
VLAN
ポートベースVLAN
とタグVLAN
とがある。
⼀つのインターフェースや⼀本のケーブルに複数のサ
ブネットを流せたりできる。
複数サブネット構築するとき便利。
その他便利機能 20
Slide 21
Slide 21 text
SNMP
ルーターの調⼦を監視できる。
SNMP
対応のソフトウェア(Zabbix)
とかでルーターの
機器情報を収集できる。
その他便利機能 21
Slide 22
Slide 22 text
おしまい
その他便利機能 22
Slide 23
Slide 23 text
その他便利機能 23