家庭内ネットワークの構築 - 機器の役割

家庭内ネットワークを構築する時の機器の役割について説明します。

回線終端装置の役割

回線終端装置は、FTTH(Fiber To The Home)であれば光ファイバーケーブルを通る光信号と、ツイストペアケーブルを通る電気信号の変換などを行います。

回線終端装置で、光ファイバーケーブル上は光信号、ツイストペアケーブル上は電気信号に変換される。

ADSL(Asymmetric Digital Subscriber Line)であればアクセス回線上の信号と、ツイストペアケーブル上の信号の変換などを行います。

回線終端装置は、ルーターに内蔵されていることもあります。その場合、ISP(インターネット・サービス・プロバイダー)と契約した時に、ルーターが貸し出されます。

PPPoE

NTTが提供しているフレッツのように、NTTがアクセス回線を貸してプロバイダが別という場合は、PPPoE(Point-to-Point Protocol over Ethernet)というプロトコルを使ってISPに接続します。

アクセス回線の先にはISPが複数あるが、PPPoEでユーザー認証されたISPと接続する。

PPPoEは、フレームの中にISPと契約した時に貰えるユーザー情報などを付加しているため、ISP側でフレームの情報を見て正規契約者と判断した通信だけ許可します。

PPPoEによって、IPアドレスなどインターネットと接続するために必要な情報も自動で設定されます。

アクセス回線の先にISPが複数存在せず、PPPoEで認証が必要ない場合、通常はDHCP(Dynamic Host Configuration Protocol)によってIPアドレスなどが自動設定されます。

また、IPv6ではPPPoEを利用せずにインターネット接続が可能です。イメージとしては、ISPを経由せずに直接インターネットと接続できると思ってください。これを、IPoE(IP over Ethernet)と言います。IPoEでは、IPアドレスなどの情報はDHCPなどで取得します。

貸し出されたのがルーターの場合

貸し出されたのがルーターで回線終端機能が内蔵されている場合、ルーターがISPのサーバーからDHCPやPPPoEを利用してIPアドレスなどの情報を取得し、インターネットとの接続インターフェースのアドレスとして利用します。このアドレスは、インターネットと通信するためグローバルアドレスです。

ルーター自体もDHCPサーバーになることが可能で、パソコンはルーターからIPアドレスなどの情報を取得します。このアドレスは、プライベートアドレスです。

このため、ルーターはNAPT(Network Address Port Translation)の機能も持っています。また、ファイアウォールの機能でセキュリティを確保することも可能で、優先DNSサーバーとしても機能できます。

ルーターがある場合はPPPoEやDHCP、優先DNSサーバー、NAPT、ファイアウォールなど多数の機能が使える。

フレッツなどでPPPoEを利用する場合、ルーターがフレームにPPPoEを付加してインターネットと通信します。このため、パソコンでPPPoEが利用できる必要はありません。

なお、ルーターにはツイストペアケーブルを接続するインターフェースが複数ある場合がありますが、どのインターフェースに接続しても同じサブネットになります。ルーターにはL2スイッチの機能も含まれており、ルーターの機能でネットワークを分けますが、L2スイッチの機能ではサブネットは分けないためです。

装置内にはルーター機能とL2スイッチ機能が内蔵されている。

上記のように、同じサブネット上に複数パソコンやプリンターを接続して、家庭内の機器間で通信ができます。

回線終端装置でルーターの機能がない場合

貸し出されたのが回線終端装置でルーター機能がない場合、パソコンがISPのサーバーからDHCPやPPPoEを利用してIPアドレスなどの情報を取得します。このため、パソコン自体にグローバルアドレスが割り振られ、優先DNSサーバーはISPのDNSサーバーになります。

ルーターがないとパソコンが直接インターネットと接続している状態になる。

PPPoEを利用する場合、パソコンでPPPoEを付加する必要があるため、専用のソフトウェアや設定などが必要になります。

また、ルーターがない場合はNAPTもファイアウォールもないため、インターネットから直接パソコンのIPアドレスに通信することが可能です。攻撃の対象にもなるため、パソコンにファイアウォールの機能を持ったソフトウェアを入れるか、回線終端装置とパソコンの間に別途購入してルーターを入れます。無線LANが必要な場合は、ルーターと無線の機能を兼ねた機器もあります。

ルーターを入れた場合、パソコンのアドレスはプライベートアドレスとなり、ルーターに回線終端装置が内蔵されている場合と同様の役割になります。

回線終端装置の先にルーターを導入したネットワーク接続形態。

ルーターに複数のインターフェースがあれば、プライベートアドレスを使って複数台のパソコンやプリンターが接続可能になります。

家庭内ネットワークの構築関連ページ