特集
ブロードバンド・ルータ徹底攻略ガイド

6.そのほかの機能について

デジタルアドバンテージ 島田広道
2001/06/28

ブロードバンド・ルータにルーティングの設定は必要か?

 複数のネットワークを経由してパケットを送る経路を決める「ルーティング」は、いうまでもなくルータにとって非常に重要な機能だ。しかし、ことブロードバンド・ルータにおいては、ルーティング機能はそれほど重要視されておらず、ユーザーが設定すべき項目も少ない製品が多い。

 ルータによるルーティング機能が重要になるのは、単一のネットワークに複数のルータが存在し、ほかのネットワークとの接点が複数ある場合だ。こうした環境では、適切なルートの設定がなされていないと、どのネットワークにパケットを配送すべきか分からなくなり、パケットは迷子になってしまう。しかし、ブロードバンド・ルータの主要な役割である単一サブネットのLANをインターネット接続する場合、LANの外への経路はWAN側と接続されているISP側のルータだけなので、ルーティングを手動で設定する必要はない。デフォルト・ゲートウェイを正しく設定すればよいだけだ(DHCPやPPPoEでWAN側IPアドレスを自動取得する場合、WAN側のデフォルト・ゲートウェイも自動取得される)。

 BLR-TX4の場合、経路を手動で決め打ちするスタティック・ルートと、ルーティング専用プロトコルを利用するダイナミック・ルーティング双方の設定が可能だ(以下の画面)。

 
BLR-TX4のスタティック・ルート設定メニュー
スタティック・ルートの設定に必要なパラメータ(IPアドレス、サブネット・マスク、ゲートウェイのIPアドレス、メトリック)は、すべて設定できる。スタティック・ルートを設定できないブロードバンド・ルータも、少ないながら存在する。とはいえ、単一のネットワークで運用するなら、設定の必要もないことも確かだ。
 
BLR-TX4のダイナミック・ルーティング(RIP)設定メニュー
BLR-TX4はRIPとRIP2をサポートしており、インターフェイスごとに送受信の設定が可能。本文で触れたように特殊なネットワーク構成でなければ、RIPの設定を変える必要はない。一番上の[デフォルトゲートウェイ]は、WAN側IPアドレスを自動取得しない場合、手動でWAN側のルータ(ゲートウェイ)のIPアドレスを指定する。

 こうしたルーティングの手動設定機能があると、例えば単一のネットワークを複数のサブネットに分割しなければならない場合、各サブネットをつなぐローカル・ルータに転用できるというメリットはある。この場合、IPのルーティングしかサポートしない製品がほとんどで、NetwareのIPX/SPXやMacintoshのAppleTalk(AFPなどTCP/IP上に実装されているものは除く)といったプロトコルがルーティングできない点には注意が必要だ。

ファームウェア・アップデート

 ファームウェアのアップデートは、ブロードバンド・ルータの挙動を大きく変えうる重要な機能だ。ブロードバンド・ルータのファームウェアとは、PCに置き換えるとOSやアプリケーションに相当する。これをアップデートすることにより不具合の修正や機能追加が実現される。

 ファームウェアのアップデートは頻繁に行う作業ではないが、だからこそ手順は簡単で間違えにくい方が望ましい。最近の製品は、各種設定と同様、Webブラウザからファームウェア・アップデートを実行できるものがある。またBLR-TX4のように、Windowsから専用ユーティリティを実行することでアップデートできる製品もある(下の画面)。どちらも操作は難しくない。一部の製品は、tftpクライアント・ソフトウェアをユーザーが用意しなければならなかったり、CUIでしか操作できなかったりする場合がある。

BLR-TX4のファームウェア・アップデート専用ユーティリティ
メーカーのWebサイトからダウンロードしてきたアーカイブを展開して、Windowsからアップデート・プログラムを実行すると、このようにネットワーク上のBLR-TX4を検索し、そのファームウェアをアップデートする。特に事前の設定は不要なので、Windowsが利用できる環境ならアップデート作業は容易だ。

 もっとも、アップデート作業の容易さより、必要なアップデートをメーカーが提供してくれるかどうかの方がはるかに重要である。アップデートの情報はメーカーのWebサイトで公開されているので、参照すればサポート状況を確認できるだろう。もっとも、頻繁にアップデートが提供されているからといって、サポート能力が高いとは断言できないが(最初にリリースされたファームウェアにバグが多かったという可能性もあるので)。

ログ機能

 コンピュータ機器が動作に応じて、処理時に与えられたパラメータ、実行した処理の内容、処理結果などの情報を逐一出力したものをログという。ブロードバンド・ルータの場合、例えば、フィルタリング機能によってパケットが遮断されたり、DHCPサーバ機能でIPアドレスが配布されたり、といったことがログへの記録対象となる。ログが役立つのは、トラブルの発生時にその原因を究明するときだ。そのため、ログにはなるべく詳細な情報が記されていることが望ましい。

 多くのブロードバンド・ルータはログ機能を備えているが、ログに記される内容は、製品ごとに大きく異なる。ログの収集は、プロセッサやメモリなどハードウェアに負担をかけるため、廉価な製品ほどログの内容は簡素だ。BLR-TX4の場合、LAN−WAN間でアドレス変換された通信と、パケット・フィルタリングで遮断された通信(下の画面)がログに残される。

BLR-TX4が記録するログの例
これはパケット・フィルタリングで遮断されたパケットのログ。遮断された時刻と送信元IPアドレス、送信先IPアドレス/ポートが記録されているのが分かる。このほか、LAN−WAN間のアドレス変換結果も別のログに記録される。そのほか、DHCPサーバの動作やルータ自体の挙動に関するログは残らない。廉価なブロードバンド・ルータとしては、標準的な仕様といえる。

 高機能なブロードバンド・ルータには、ログをPCやUNIX/Linuxシステムなどに転送できるものもある。ブロードバンド・ルータのログは、内部のメモリに蓄えられるため、電源を切るとログが消えてしまう製品が多い。また、記録できるログの長さもメモリ容量で制限されるため、古いログは順次新しいログで上書きされて消えてしまう。PCにログを転送してストレージに保存できれば、こうしたログの消失を心配せずに済む。

 転送されるログのフォーマットや転送プロトコルは、UNIXやLinuxなどで一般的な「syslog」と呼ばれる形式が標準的である*1。syslogによるログ転送機能があるブロードバンド・ルータのカタログには、たいてい「syslog機能」などと記されている。ビジネスで多人数がネットワークを利用するような環境では、こうした機能があると管理面で役立つだろう(なお、BLR-TX4はsyslogには対応していない)。

*1 syslogではなく、単純にWebページの設定メニューから、ログをファイルとしてダウンロードできる製品も存在する。手動でログを取得できればよい、という場合には有用だろう。高機能な製品では、syslogだけではなくメールでログを転送できるものもある。管理者には便利だろう。

DNSプロキシの役割

 DNSリレーとも呼ばれるこの機能は、LAN側のクライアントPCからDNSサーバへ送信される名前解決要求を、ブロードバンド・ルータが中継しつつ代理応答するというものだ。クライアントPCにはルータをDNSサーバとして設定しておくと、ルータはクライアントPCからの要求を実在のDNSサーバへ中継し、その応答をクライアントPCに戻す。この機能のメリットは、クライアントPCの設定を変更せずにDNSサーバをダイナミックに変更できることだ。

 DNSプロキシは、ISDNダイヤルアップ・ルータに実装されている機能で、ダイヤルアップ接続のISPを複数契約し、時間や状況に応じてISPを切り替えるのに利用されている。ブロードバンド・ルータでもDNSプロキシを実装している製品は多く、BLR-TX4もサポートしている。しかし、実際にISPを切り替えて利用するには、DNSプロキシ以外にも、例えばユーザーIDとパスワードなどISPごとに必要な情報を設定し、簡単な操作で動的に切り替える機能が必要になる。こうした機能まで備えるブロードバンド・ルータは非常に少ない。

 いずれにせよ、DNSサーバをよく変更するような用途でなければ、DNSプロキシは重要な機能とはいえない。

設定の保存/復元

 ブロードバンド・ルータの管理という点で役立つのが、この設定の保存/復元という機能だ。これは、ブロードバンド・ルータに対して各種設定を行った内容を、PC側にダウンロードしてファイルとして保存しておき、必要になったら逆にアップロードして復元する、というものだ。

 役立つ例としては、ルータの設定を変更しなければならない場合、いったん現在の設定内容を保存しておけば、もし設定変更に失敗してもすぐ元に戻して運用を再開できる。また、何らかのトラブルで設定が初期化された場合でも、すぐ復元できる。管理者にとっては有用な機能といえる。しかし、BLR-TX4も含めて、廉価なブロードバンド・ルータでこの機能をサポートしている製品は少ない。

 本稿ではメルコ製BLR-TX4を実際に試用してその機能や設定方法を探ったわけだが、その結果、BRL-TX4は廉価なブロードバンド・ルータの中では、かなり多機能な部類に入り、細かい設定も可能な製品であることが分かった。ただ、家庭やSOHOなど小規模なLANを単純にインターネットに接続するだけならば、BLR-TX4ほど多機能でなくても十分対応できそうだ。チェックすべきポイントを挙げるなら、CATVインターネット接続なら「ホスト名設定機能」が、またネットワーク・アプリケーションを多用するなら「DMZ機能」となるだろう。全般的には、ハブのポート数やプリント・サーバの有無などの付加価値、各製品の実売価格差の方が重要だ。

 一方、Webサーバなどインターネット公開サーバを設置する用途では、BLR-TX4を含めて廉価なブロードバンド・ルータだと機能が足りないと感じることがある。最大のネックは、公開サーバに対するセキュリティ対策機能の不足だ。最低限、WAN→LANの向きのパケットをフィルタリングする機能がほしいところだが、1万〜2万円台の製品で対応しているものは少ない。こうした用途では、3万円を超える高機能なブロードバンド・ルータを選択肢に含めるべきだ。このセグメントの製品は、ビジネス指向が強まるため、特にセキュリティ対策が充実している。具体的には、より詳細な設定の可能なパケット・フィルタリングやDoS攻撃対策を含むファイアウォール機能などを実装している製品もある。

 そのほか、廉価なブロードバンド・ルータでは管理機能が軽視される傾向がある。具体的には、詳細なログの記録やsyslogによるログの転送・保存機能、設定の保存/復元機能といった機能が挙げられる。特にLANの規模が大きくなりそうな環境では、将来のため、こうした機能の充実した製品を選んでおく方がよいだろう。記事の終わり

  関連記事(PC Insider内) 
ネットワーク・デバイス教科書:第1回 広帯域インターネット接続を便利に使う「ブロードバンド・ルータ」
ネットワーク・デバイス教科書:第12回 ブロードバンド・ルータの基本設定
新世代ブロードバンド・ルータの性能を検証する
ビギナー管理者のためのブロードバンド・ルータ・セキュリティ講座
ウイルスを遮断できるブロードバンド・ルータ「GateLock X200」
 
  関連リンク 
メルコ製BLR-TX4の動作実績情報
ゼロ円でできるブロードバンド・ルータ 2
 1FD Linuxで作る高機能ルータ [インストール編]
ゼロ円でできるブロードバンド・ルータ 2
 1FD Linuxで作る高機能ルータ [設定・運用編]
 
 
 

 INDEX
  [特集]ブロードバンド・ルータ徹底攻略ガイド
    1.LAN側ノードのIPアドレス管理
    2.WAN側IPアドレスの管理
    3.IPアドレス/ポート変換機能−IPマスカレード/NAT−
    4.IPアドレス/ポート変換機能−ポート・フォワーディングとDMZ−
    5.セキュリティ対策の機能
  6.そのほかの機能について
 
「PC Insiderの特集」


System Insider フォーラム 新着記事
  • Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
     Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
  • 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
     最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
  • IoT実用化への号砲は鳴った (2017/4/27)
     スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
  • スパコンの新しい潮流は人工知能にあり? (2017/3/29)
     スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

System Insider 記事ランキング

本日 月間
ソリューションFLASH