ネットワークの基礎講座
IP(インターネット・プロトコル)
ブリッジ、ルータ、ゲートウエイ
複数のネットワークを相互接続してインターネットワークを構成するのはルータの仕事である。そこで、ルータと他のネットワーク機器であるブリッジやゲートウエイとの区別をしておくことが重要である。
ブリッジ(Bridge)
LANのセグメントをネットワーク・インターフェイス層で相互接続し、それらセグメント間にフレームを転送する。ブリッジはMAC中継機能を実行し、その上のどのプロトコル(論理リンクプロトコルも含めて)とも独立している。ブリッジはMAC層のプロトコル変換もする。例えば無線LANで使われるブリッジはイーサネットのMACプロトコルと無線のプロトコルの変換を行っている。ブリッジはIPから見ると透過的(トランスペアラント)である。従って、あるホストがブリッジで接続されたネットワーク上にある別のホストにむけてIPデータグラムを送るとき、そのホストはブリッジの存在を意識することなく相手に向けて送出すればそのデータグラムはそのブリッジをまたいで相手に転送される。
ブリッジとは
|
|
ルータ(Router)
インターネットワーク層でネットワークを接続し、それらのネットワーク間でパケットを経路を決めて転送する。ルータは、ネットワーキングのプロトコルがサポートしているアドレス機構が分かっていなければならない。それをもとに何処へどのようにそのパケットを転送するか判断しなければならない(ブリッジの場合は送る相手を決める必要がなく、物理的に繋がった相手に転送するだけである)。ルータは一番良い転送の経路と最適なパケットのサイズを選択出来る。基本的な経路選択の機能はTCP/IPプロトコル・スタックのIP層に実装されている。ネットワークに繋がってTCP/IPが実装されているコンピュータは、ルータとして機能させることが出来るが、専用のルータを使うことが一般的である。安価、コンパクト、高速、高度なセットワーク機能を有しているからである。IPが基本的な経路選択の機能を有しているので、「IPルータ」という言葉が使われる。以前は「IPゲートウエイ」、「インターネット・ゲートウエイ」、「ゲートウエイ」などという言葉も使われたが、現在はこの後で説明するように「ゲートウエイ」はその上の層での接続として使われている。
ルータの性質
|
|
ゲートウエイ(Gateway)
複数のネットワークをブリッジやルータよりも高い層で相互接続する。ゲートウエイは通常あるネットワークから他のネットワークへのアドレスのマッピングを行い、エンド対エンドのアプリケーションの接続性を提供する為に、環境の差によるデータの変換を行う。ゲートウエイは従って2つのネットワークの相互接続性を、アプリケーションのプロトコルのサブセットとして限定する。ゲートウエイはIPに対してはオパック(opaque:不透過)だと言われる。これは、ホストはIPデータグラムをゲートウエイ経由で送出出来ないからである。データグラムとして運ばれる上位プロトコルの情報は、このゲートウエイの反対側でどのようなネットワーク・アーキテクチャが使われていようと、このゲートウエイにより伝達される。
ルータとゲートウエイが密に関連したものとして「ファイヤウオール」あるいは「ファイヤウオール・ゲートウエイ」と呼ばれるものがある。これは外部のインターネットから、セキュリティの為に企業などの組織が管理しているネットワークへのアクセスに制限を加えるものである。