ブロードバンドルーター？ハブ？

ブロードバンドルーターとハブの違いが判らなくて、色々調べていますが、どうもよく解かりません…
ウチは光ファイバーですが、ブロードバンドルーターを使えば複数のＰＣをインターネットに接続できるらしい事までは解かったのですが、どうもその仕組みがイマイチです…
インターネットプロトコルをＰＣに割り当てるんですか？　それって、PC側が錯覚？しないのでしょうか？
また、インターネット側から見ると一つのハズの相手が二つ？って事にならないのでしょうか？
そもそもインターネットプロトコルがよく理解できていませんが…f(^_^;)　その辺を、解かりやす～くお願い致します。

No.1 回答者： sinobu_wednesday 回答日時： 2005/04/11 10:40

インターネットとは多数のコンピュータの集まり（ネットワーク）です。

で、その多数のコンピュータにそれぞれ固有のアドレスを付け、データを送ったり受け取ったりしている訳です。同じアドレスが複数存在すると、データが混ざってしまって正常に配送することが出来ません。ですので、アドレスは必ず別々にならないといけません。これが原則です。

ところが、インターネットが爆発的に普及してくると、アドレスが不足してインターネットに接続している全ての装置に固有のアドレスを付けられない恐れが出てきました。そのため、一つのアドレスを複数の装置に付けられる仕組みを採用する装置が増えています。ブロードバンドルータとは、この仕組みを利用した装置のことです。

どういうことかというと、アドレスを全世界的に通用する「グローバルアドレス」と、家庭内でしか通用しない「プライベートアドレス」に分けます。これを現実の郵便に例えれば、その建物の住所を表す「住所」と、その建物の中でしか通用しない「部屋番号」に分けるようなものです。部屋番号だけでは、例えば日本中に「1号室」という部屋はたくさんあるので混同されてしまいそうですが、「○○市○○町○-○ ○○荘1号室」なら混同する恐れはありません。1号室とか2号室とかにそれぞれ住所を付けると大変なので、住所は建物に付け、その建物のどこに郵便を配達するかを、その建物の中でしか通用しない「1号室」などの部屋番号で示しているわけです。

ブロードバンドルータを使って複数のPCをインターネットに接続する場合、ブロードバンドルータがその家のインターネット接続を代表してアドレスを受け取ります。下宿の大家か、集合住宅の集合ポストのような存在ですね。で、ブロードバンドルータが、その家の複数のPCに向け、通信が混乱しないよう上手く区別して、改めて配りなおします。大家が、複数の下宿人に、郵便物を分けて配るようなイメージでしょうか。複数のPCは、ブロードバンドルータによって、自分宛の通信だけを上手く受け取る（あるいは差し出す）ことが可能になる訳です。
この場合、複数のPCはそれぞれインターネットに接続する必要はありません。プロバイダの契約は一つで十分ですし、そのユーザアカウントとパスワードはブロードバンドルータのみに設定します。各PCは、正しく設定されている限り、電源を入れればそれだけでインターネットに接続したことになります。

家庭外のインターネットに接続したマシン（サーバなど）にとっては、その家庭にある個別のPCは全く見えません。あくまでグローバルアドレスを取得している機械しか外部からは認識できないため、その家庭でインターネットに接続している装置はブロードバンドルータだけのように見えます。ブロードバンドルータが、その家庭を代表してインターネットに接続しているように見えるわけですね。

それに対し、ハブというのは単に家庭内のネットワーク（LANと呼びます）を分岐するためのアダプタに過ぎません。3台以上のPCをLANで繋ぐときに、1本のケーブルでは無理なので、ハブが必要になるのですが、この装置はただそれだけの仕事しかしてくれません。よって、最近ではブロードバンドルータにハブ機能を内蔵し、いちいちハブを購入しなくても少数台であればそれだけで家庭内LANを作れるようになっている製品が多いです。その場合でも、もしルータのLANポートが4つしかない場合に5台以上のPCを接続したい場合などは、別にハブを一つ用意する必要があります。

この回答へのお礼

素早い回答、そしてとても解かり易い解説、大変ありがとうございます。
だいぶん判ってきた気がします(^^)v
世に出回るマニュアル達に、目標としてもらいたいですね。
ところで、追加の質問になってしまいますが、
グローバルアドレスは、
「○○市○○町○-○ ○○荘1号室」の「1号室」を除いた部分ではないのでしょうか？
なのになぜ、ブロードバンドルータは「1号室」の事だと判るのでしょうか？

お礼日時：2005/04/11 21:53

No.2 回答者： anmochi 回答日時： 2005/04/11 10:59

ブロードバンドルーターが普通のハブと違う所は、NATという機能を持っているところだ。

ではこのNATとはなんぞやというところを簡単に説明しよう。
まず、インターネットではお互いに相手が見えていないと通信ができない。具体的に言えば、グローバルIPアドレスというものがパソコンに振られていないとそのパソコンはインターネットできない。
ところが、君の家にはプロバイダの意地悪でそのグローバルIPアドレスというのが1個しか貰えない。
3台でインターネットするには3個のグローバルIPアドレスを貰わないといけない。でもくれない。そこで登場したのがブロードバンドルーターだ。

ここでパソコンを3台用意し、X君Y君Z君と名づけよう。ブロードバンドルーターB君を用意し、どこかのサーバS君と対話をしてみます。
ところで、X君は直接S君と対話ができませんが、X君自身はその事を知りません。X君は、とりあえずS君への要求をB君に渡します。B君は何も知らない哀れなX君のために、変わりにS君と対話をします。そしてその対話結果をX君に教えてあげる事で、X君とS君の対話を取り持とうとします。
ここで重要なことは
・X君はS君と直接対話している(つもり、決してB君に橋渡しを頼んでいる訳ではない)
・S君はB君と対話している(つもり、だけどまぁ事実と言えば事実)
・B君はX君の要求を自分の要求と偽ってS君から回答を得、X君に返している
の3点です。ここで先ほど出たグローバルIPアドレスの話を思い出してください。ここで、プロバイダから貰ったグローバルIPアドレスはB君に付与されています。なのでB君はS君と会話できるわけです。これに対してX君はプライベートIPアドレスというものしか付与されないのでS君と直接の対話はできません。ちなみにこのB君、わりと賢いのでX君、Y君、Z君がびしばし要求を外にだしても難なくさばいてしまいます。もちろん本人たちはインターネットのサーバたちと直接会話しているつもりで、インターネットのサーバたちはB君としゃべっているつもりです。

残念な事にちっとも分かりやすい例えにならなかったが、これがNATです。
まぁ錯覚しているけど上手く動いているという事なので、あまり気にしないでそんなもんだと覚えておいていただければ。

この回答へのお礼

とても判りやすい例え話、大変ありがとうございます。
Ｓ君が出てくる所が　お気に入りです(^^)
ところで、追加の質問になってしまいますが
Ｓ君は　Ｂ君と話しているつもりなのに、どうしてＸ君宛てとかわかるのでしょうか？
そもそもＸ君がＳ君と話しているつもりだから、Ｂ君はその錯覚を利用しているという事ですか？

お礼日時：2005/04/11 21:55

No.3 ベストアンサー 回答者： sinobu_wednesday 回答日時： 2005/04/12 01:26

#1の回答者です。

> グローバルアドレスは、
> 「○○市○○町○-○ ○○荘1号室」の「1号室」を除いた部分ではないのでしょうか？

その通りです。

> なのになぜ、ブロードバンドルータは「1号室」の事だと判るのでしょうか？

ブロードバンドルータは中から外への通信も中継していますから、何号室の人がどこのサイトに用事があるかを把握できます。つまり、1号室の人が○○商事に郵便を送った（中→外）ことを覚えていて、○○商事から返事が返ってきたら、それが1号室宛てとはどこにも書いていなくても、1号室に返事を届けます。インターネットの通信のほとんどは最初のリクエストが中から外に出ますから、こんな仕組みでも何とかなるのです。

で、たぶん2つ疑問が湧くと思います。一つは、たまたま2号室の人も○○商事に用事があったとすると、○○商事から届いた郵便物が1号室宛てだか2号室宛てだか分からなくなる心配があるのではないか、もう一つは、誰も○○商事に郵便物を送っていないのに、突然○○商事から郵便が届いたときはどうするか。

最初の疑問点についてですが、データが中→外に出るときに、ブロードバンドルータはその通信のポート番号と呼ばれるものを記録します。ポート番号とは宛先と差出人のそれぞれに設定されているもので、様々な通信が入り乱れてもちゃんと混同せずに済むよう、通信毎に付けられている数字のことです。ブロードバンドルータは、中→外の通信が発生した際、差出人のポート番号をメモしておき、その後、差出人のポート番号を書き換えてしまいます。同時に、本来外に出てはならないプライベートアドレスについても自分のグローバルアドレスに書き換えます。例を挙げると、1号室の人が、「宛先：○○商事(80)、差出人：1号室(10000)」と書いた郵便物を大家に手渡したとします。大家は10000という数字をメモし、そこを15000に書き換え（それもメモしておきます）、「1号室」の部分も「○○市○○町○-○」に書き換えてからその郵便物を発送します。
返信されてきた郵便物については、宛先と差出人の2つのポート番号を入れ替わることと決まっています。よって、返信については「宛先：○○市○○町○-○(15000)、差出人：○○商事(80)」と書いてあることになります。大家は、その郵便物の15000というポート番号を見て、先ほどのメモ帳と付き合わせてそもそもの往信が1号室からポート番号10000で発送依頼されたことを確認し、宛先を「1号室(10000)」に書き換え、何事もなかったかのように1号室に配送します。
もしこのとき同じタイミングで2号室の人が同じ宛先（○○商事）に発送していたとしたら、ブロードバンドルータは1号室からの郵便物とポート番号が被らないように変更してから○○商事に発送します。それも全て一定時間メモに残しておきますから、○○商事から戻ってきた返信のポート番号を見れば、それが1号室からの郵便物の返信なのか、2号室からの郵便物の返信なのか、大家であるブロードバンドルータには分かるという訳です。

もう一つの疑問点は、中から外への通信への返信ではなく、いきなり外から中への通信が発生した場合の対処法です。このときは、先ほどの例えで言う「メモ帳」に記載されていないポート番号への通信がやってきますので、ブロードバンドルータにはそれが何号室に届ける必要のある通信なのか、さっぱり見当がつきません。こういったときは、ブロードバンドルータはその郵便物を捨ててしまいます。よって、通信は防がれることになります。
それでは困るような通信を目論んでいる場合は、あらかじめブロードバンドルータに「○○番のポート番号への宛先不明の郵便物は、捨てずに○号室に届ける」というような設定をしておくことが出来ます。インターネットの世界の多くの通信はこういった設定が不要（つまり、通信は中→外へのリクエストからスタートする）のですが、ネットワークゲームなど一部のアプリケーションではブロードバンドルータにこの種の特別な設定を必要とするものもあります。

一見するとこの部分でブロードバンドルータを使った家庭内LANとは欠陥があるように思えますが、逆に言えば、いきなり外からサイバー攻撃のようなものが行われたとしても、大家にとっては何号室に届ける必要がある郵便物なのか分からず捨ててしまうため、結果としてサイバー攻撃に対して強いという利点にもなります。内部からのリクエストに対する返信ではなく、いきなり外部からやってくるパケットの多くはサイバー攻撃か、あるいは攻撃の準備のための偵察行為ですから、こういった不届きな通信を問答無用で捨ててくれる大家（ブロードバンドルータ）は、実は頼もしい存在でもあるのです。

この回答へのお礼

素晴らしい！感動しました♪
たびたびの、そしてなによりとても分かりやすい説明、大変ありがとうございます。
前の質問（お礼）の後に、
ブロードバンドルータがあるとセキュリティ的にも良いらしい
って事を伺おうと思っていましたが、そこまで説明して頂いて感激です。
また、教えて頂いたその仕組みが、ほぼ思った通りで安心しました。
（金欠ですが…）ブロードバンドルータの購入を前向きに検討します。

ついでと言ってはなんですが、最初はまた別に質問しようと思っていましたが、
あまりに分かりやすい説明をして頂けるので、もう一つ教えて下さい。
スパイウェアの対策について勉強したいのですが、対処法か、またはそのヒントだけでも教えて頂けたら嬉しいです。
ちなみに、ウチのノートは、インターネットに接続した状態でしばらく放っておくと、
勝手に結構猛烈（ウィルススキャン並）にハードディスクが動き出します。そして、マウスを触ると止まります。
インターネットに接続してない時は、その現象が無いですし。それが、とても心配で…
こないだ、「Spybot - Search & Destroy」とかいうヤツで、スパイウェアを削除した頃（たくさんありましたf('_';)から、迷惑（出会い系）メールが入るようになりました。
その前に覘いた如何わしいサイトがいけなかったのでしょうか？　ずいぶん前に覘いた時は、迷惑メールは無かったのですが…

お礼日時：2005/04/12 07:56

No.4 回答者： sinobu_wednesday 回答日時： 2005/04/12 13:56

> ちなみに、ウチのノートは、インターネットに接続した状態でしばらく放っておくと、

> 勝手に結構猛烈（ウィルススキャン並）にハードディスクが動き出します。そして、マウスを触ると止まります。

これだけではスパイウェアのせいだと判断はつきません…。
ネットに接続した状態では、外部からのパケットによってPCのリソースが消費され、スワップが発生するなどして一時的にディスクへのアクセスが頻繁に行われることは考えられると思います。ただ、だからといってこの現象がスパイウェアと無関係だと決めることも出来ません。

とりあえず、セキュリティソフト（特にファイアウォールも込みのもの）をインストールすることで、不自然な常駐アプリからの外部への通信を遮断（もしくは、これまでにない類の通信の場合はいちいち許可を求めるダイアログを表示させる）などしてみることは効果的だと思います。
また、メールアドレスについては既に流出してしまったものは、その理由を問わず取り返しのつかない状況ですので、メールアドレスを変更するか、あるいは迷惑メールフィルタソフトで対症療法的に対応せざるを得ません。

> その前に覘いた如何わしいサイトがいけなかったのでしょうか？

可能性はあると思います。が、今となっては確認することも難しいですよね？
スパイウェア対策については未だこれという対応策が少ないのが現状ですが、ファイアウォールで異常を察知することは可能だと考えます（もちろん抜本的な対策ではない）。抜本的な対策については、私よりも回答に適任の方がいらっしゃると思いますので、心配でしたら新しく質問を起こされた方が良いかもしれません。

この回答へのお礼

たびたびの回答、ありがとうございます。
そうですか、やはり抜本的対策は無いのですかぁ～…
残念っ！！
メールアドレスは、先日変えました。
今後の対策としては、ブロードバンドルータの購入検討と、また折を見て質問します。

ありがとうございました

お礼日時：2005/04/12 17:58