連載ネットワーク・デバイス教科書第12回 ブロードバンド・ルータの基本設定1. ブロードバンド・ルータのLAN設定とWAN設定渡邉利和 |
 |
今回から数回にわたり、いくつかの機種を取り上げ、ブロードバンド・ルータの設定法について概略を解説する。もちろん、実際の設定については、機種によって設定項目は異なるし、ネットワークの環境やプロバイダの違いも考慮する必要があるが、基本的な要素に関してはそう大きな違いはないはずだ。
インターネット接続のための基本設定
まずは、筆者の手持ちの機材をご紹介しておこう。筆者が1.5MbpsのADSL接続のために利用しているのは、リンクシス・ジャパンの「BEFSR41」という機種である(リンクシス・ジャパンの「BEFSR41の製品紹介ページ」)。発売は2000年3月で、この分野としては最初期の製品といってよいだろう。そのため、目新しさはないものの、当時は機種もあまり多くなかったため、ユーザーはそこそこ多いようだ。本機は4ポートの100BASE-TX対応スイッチング・ハブ機能を内蔵しており、WAN側は10BASE-Tとなる。ソフトウェア面でも、NAT機能など基本的な要素は一通り完備しており、現在でも十分実用に耐える機種だ。なお、ファームウェアが細かくアップデートされているが、最新のものは2001年6月リリースのVer.1.39Jとなる。本記事でも、このファームウェア・バージョンを使用している。
BEFSR41は、Webサーバ機能を備えており、設定や管理はLAN上の任意のクライアントPCからWebブラウザを使って実行することができる。簡単なパスワード認証を経て最初に開くのが、下の画面のようなものだ。
 |
||||||||||||
| BEFSR41の「Setup」画面 | ||||||||||||
| 最も基本的な設定を行うページ。通常は、ここでの設定だけでも用が足りることが多い。 | ||||||||||||
|
ここで設定するのは、おおよそ「WAN接続に必要な基本要素」だと思ってよい。WAN接続というのは、この場合はISP(Internet Service Provider:いわゆるプロバイダのこと)との接続、という意味になる。そこで、ここではPCでアナログ・モデムなどのダイヤルアップ接続を行うのとよく似た設定を行うことになる。
TCP/IP接続の基本設定といえば、IPアドレス、サブネットマスク、デフォルト・ゲートウェイ・アドレス、DNSサーバ・アドレスという4種のデータの設定である。ブロードバンド・ルータでも、その点は変わらない。では、画面の設定内容を上から順に見ていこう。
まず初めにあるのが「ホスト名」と「ドメイン名」の組だが、実際には空欄になっている。一般的なISP経由の接続の場合、ここは空欄にしておけばよい。固定のグローバルIPアドレスを割り当てる場合などで、インターネット側からアクセスされるような場合は、ここにホスト名やドメイン名を設定しておいてもよいが、必須ではない*1。
| *1 一部には、特定のホスト名とドメイン名を必ず指定しなければならないISPもあるようだ。 |
次に、「LAN設定」という項目があり、「LAN IPアドレス」と「LANサブネットマスク」の値を設定するようになっている。これは、「LAN設定」という項目名からも分かるように、LAN側のイーサネット・インターフェイスに関する設定である。ここでは、LAN側のネットワークの設定に合わせておく必要がある。さらに、この「LAN IPアドレス」の値は、LAN内のクライアントのデフォルト・ゲートウェイ・アドレスとして指定することになるので、記憶しやすい値にしておくのがよいだろう。一般的には、ホスト・アドレスとして「1」や「254」といった値を設定することが多いようだ。また、「LANサブネットマスク」も、LANの設定に合わせて適切に設定する。LANに接続されているホストの台数が少なく、特にサブネット分割もされていない場合は、値が違っていても通信自体は問題なくできる場合もあるが、正しい値になっているに越したことはない。LAN内部がサブネットに分割されており、かつLAN内にルータが別途設置されているような場合は、正しく設定しないとルータを越えた通信ができなくなる場合があるが、この問題に関しては「基本」とはいい難い面があるので、回を改めて解説することにする。通常は、デフォルトの「255.255.255.0」というサブネットマスクにしておき、LAN内では「192.168.x.1〜254」というIPアドレスを使う、という標準的な設定に従っておけば問題ない。このあたりのルールについては、前回の「第11回 IT管理者のためのTCP/IP運用の基礎知識」を参考にしていただきたい。
次は、「WAN設定」である。ここでは大きく2つの選択肢がある。「IPアドレスを自動的に取得」と「IPアドレスを手動で設定」である。通常、WAN側のIPアドレスはISPから割り当てを受けることになるので、「IPアドレスを自動的に取得」をチェックしておけばよい。この場合、「WAN IPアドレス」「サブネットマスク」「ゲートウェイ・アドレス」に関しては、接続時にISPから適切な値が設定されるので、ここでの記述内容を気にする必要はない。ただし、DNSサーバ・アドレスに関しては手動で設定しなければならない場合が多く、この値だけはISPからの指示どおり設定する。通常、ISPへの加入と同時に提供されるマニュアルにDNSサーバのアドレスが書かれているはずだ。
ADSLユーザーは要注意の「接続方法」
最後は「接続方法」である。ブロードバンド・ルータはさまざまなWAN接続回線で使われるので、接続方法としても何種類かをサポートしているのが一般的である。具体的には、NTT東日本/西日本が提供するフレッツ・ADSLの「PPPoE」やCATVネットワークなどの「DHCP接続」といったものである。ここも、ISPからの指示に従って適切なものを選択する。筆者の場合、フレッツ・ADSLを使っているので、「PPPoE」となり、さらに下位設定項目である「ユーザー名」と「パスワード」も設定することになる。こうした設定に関しては、ISPからまとめて指示されるはずなので、ISPの設定ドキュメントなどを参照していただきたい。
さて、接続方法の中に「オンデマンド接続」と「キープアライブ接続」という選択肢が用意されている。機種によって呼称が異なる可能性があるが、おおよそ似たような機能は、どの機種でもたいてい用意されているはずだ。まず、「オンデマンド接続」だが、これはLAN側からインターネットへのアクセスが生じた段階で接続し、無通信時間がある程度継続したら接続を切る、という動作を行う。ブロードバンド・ルータを利用する場合、その回線は通常、常時接続対応の定額回線だろう。そのため、「オンデマンド接続」を利用してこまめに回線切断を行っても、あるいは常時接続にしておいてもコスト面では影響はない。もちろん、これはあくまでも、ユーザーから見た場合の話である。ISPにとっては、利用するときだけ接続する、というユーザーの方が好ましいのは間違いない。とはいえ、現状では特に「オンデマンド接続」を推奨する、という動きにはなっていないようだ。ただ、「オンデマンド接続」の方がIPアドレスの消費を抑えられる可能性が高いため、リソースの有効活用という見地からは、「オンデマンド接続」の方がよいといえるだろう。
一方、「キープアライブ接続」は、極力回線を接続状態のまま維持しようとするものである。実は、ADSLなどの回線では、回線事業者側から自動的に回線が切断されることがある。この点で、「常時接続回線」というよりは「定額制回線」というべきものであり、24時間常時接続が維持される保証はないのである。この回線切断は回線事業者側で実行されるため、ブロードバンド・ルータ側からこれを回避する手段は限られたものになる。BEFSR41の場合、一定間隔でパケットを発信し、「回線使用中」という状態を維持することで、極力回線切断処理を受けないようにする、という実装になっている。また、回線が切断された場合は、自動で再接続を行うことになる。
「オンデマンド接続」「キープアライブ接続」ともに時間間隔を設定するようになっているが、その意味は異なる。「オンデマンド接続」の時間設定は、回線切断を行う前の無通信時間を指定する。画面の設定では、インターネットへのアクセスがない状態が5分継続したら回線を切断する、という設定になっている。一方、「キープアライブ接続」での「チェック間隔」は、ダミーのパケットを発信する間隔である。回線事業者側で、「一定時間通信がない場合は自動的に回線を切断する」という設定になっている場合、回線事業者側の設定間隔より短い間隔を指定しておけば、回線切断を回避できるわけだ。
ユーザーのマナーとしては、用のない場合は回線を切断する方が好ましいのは間違いない。さらに、最近ではセキュリティに対する意識が高まってきたようだが、セキュリティを高めるためには「不要時には回線接続しない」方が安全性を高められるのはいうまでもない。そもそも接続されていなければ、インターネットから不正アクセスを受けたりすることはないのである*2。
| *2 これは、ポート・スキャンなどの手法を通じて、インターネット側からLANへアクセスを試みる手法に対抗する足しになる、というくらいの意味である。当然だが、電子メール・ウイルスのような手法に対しては何の障壁にもならないので、「オンデマンド接続」にすればセキュリティは万全、などと早のみ込みしないでいただきたい。さらにいえば、インターネットにアクセスしている間は当然外部からのアタックを受ける可能性があるので、いずれにしても別途セキュリティ対策が必要となることに変わりはない。 |
「オンデマンド接続」では都合が悪い例としては、LAN内にインターネットからアクセスされるサーバが設置されている場合がある。例えば、個人用のWebサーバがLAN内にあり、インターネットからのアクセスを許可している、といった場合である*3。
| *3 技術的には、ISPから割り当てられるIPアドレスをどうクライアント側に伝えるかといった問題もあるが、これについてはここでは特に触れない。取りあえず、ISPからIPアドレスをダイナミックに割り当てられる環境であっても、独自にサーバを運用することは不可能ではない。 |
この場合、LANからインターネットへのアクセスの際にはブロードバンド・ルータが自動的に回線を接続するが、逆にインターネットからLANへのアクセスは当然ながらブロードバンド・ルータで検出できず、アクセスはできない。クライアントPCには、よくある「404 Server not Found」といったエラー・メッセージが表示されることになるわけだ。これを避けるためには、「キープアライブ接続」を使用することになる。ただし、個人的な意見としては、LAN内に対外公開サーバを設置して運用するのはセキュリティ維持や保守運用に結構な手間がかかるため、あまり得策ではないと考える。ホスティング・サービスを利用すれば、独自ドメインでのサーバ運用も、電子メールやWebといった一般的なサーバであればかなり安価に実現できるので、こうした手段を検討すべきだと思う。
| 関連記事 | |
| 第11回 IT管理者のためのTCP/IP運用の基礎知識 | |
| 第1回 広帯域インターネット接続を便利に使う「ブロードバンド・ルータ」 | |
| 新世代ブロードバンド・ルータの性能を検証する | |
| ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座 | |
| ブロードバンド・ルータ徹底攻略ガイド | |
| ウイルスを遮断できるブロードバンド・ルータ「GateLock X200」 | |
| 関連リンク | |
| BEFSR41の製品紹介ページ | |
| リンクシス・ジャパン製BEFSR41の動作実績情報 | |
 |
 |
|
| INDEX | ||
| 第12回 ブロードバンド・ルータの基本設定 | ||
 |
1.ブロードバンド・ルータのLAN設定とWAN設定 | |
| 2.ブロードバンド・ルータのDHCPサーバ機能 | ||
 |
||
 |
「連載:ネットワーク・デバイス教科書」 |
- Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう - 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は? - IoT実用化への号砲は鳴った (2017/4/27)
スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか? - スパコンの新しい潮流は人工知能にあり? (2017/3/29)
スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
 |
|
|
|
|
