ルーター

ルーター（英: router）は、コンピュータネットワークにおいて、2つ以上の異なるネットワーク間を相互接続する通信機器である。通信プロトコルにTCP/IPが使われるようになってから普及した。

典型的な家庭用ルーターの接続ポート。

概要

ルーターはネットワーク間を相互接続する通信機器であり、通常はOSI基本参照モデルでの第1層（物理層）から第3層（ネットワーク層）までの接続を担う。一般的に用いられるルーターは、基本機能として各ネットワーク間でのIPパケット（第3層）をやり取りできるようにする装置であるが、実際は基本に加えてさまざまな付加機能を実現している。

規模によるルーターの分類

規模やネットワーク上で使用される位置によってルーターが分類されており、それぞれ名称が変わる。いずれもルーターとしての機能は同じである。以下に規模の大きな物から順に示す。

コア・ルーター（数千万円～）: 基幹ネットワークを構成するルーター。ISP内の地域別ネットワークや複数のISP間のネットワークを相互接続する。
センター・ルーター（百万円～数千万円）: WANを介して、企業のネットワークや、ISPと企業のネットワークを相互接続する。高速なパケット処理を必要とする場合、L3スイッチに置き換えられることがある。
エッジ・ルーター（数万円～百万円）: 基幹ネットワークの端に設置されるルーター。企業の支店や営業所内のネットワークをWAN回線に繋ぎ、本社のセンター・ルーターにアクセスする。
リモート・ルーター、WANルーター（数万円～）: WANを介して遠隔地のLAN同士を接続する。
ブロードバンド・ルーター（数千円～数万円）: 家庭や小規模企業でADSLやFTTHなどのブロードバンド・インターネット接続用に使われる。リモート・ルーターの一種であり、標準でNAPT機能が有効になっている(またはNAPTが切れない)、WEBブラウザ上で設定が可能であるなど、設定が簡易であるものが多い。

かつてはエッジ・ルーターとセンター・ルーターの中間クラスにローカル・ルーターと呼ばれるルーターがあったが、現在は「レイヤー3スイッチ」と呼ばれる専用機に置き替わっている。^[要出典]

4つの基本機能

ルーターの基本機能は4つある。

接続

ルーター（特に業務用のもの）は複数の回線種別に対応していることが多く、そのために多くの機種でインターフェース・ユニットが交換できるようになっている。

具体的な回線種別の例

イーサネット（Ethernet）のツイストペアケーブル、光ファイバー
ATM（Asynchronous transfer mode）
FDDI (Fiber distributed data interface)
ISDN PRI/BRI
各種シリアル回線上でのPPP

これらにより、通信業者のWANサービスにあわせて柔軟に回線インターフェースが対応できる。これは、第2層（データリンク層）以下で接続するリピータハブやL2スイッチ（スイッチング・ハブ）などにはない機能である。

ATMを使ったセルリレーや、フレームリレーなどへの接続時にはインタフェース・ユニットの交換によって対応が可能となる。ただし、最近はIP-VPNや広域イーサネットの利用を前提として、接続インターフェースとしてイーサネットのみを使うものが増えている。同様に、家庭用のブロードバンドルーターの大半は、ADSLモデムやケーブルモデム、FTTH用ONUを前提としている為、接続にはイーサネットのみに対応しており、交換出来ないものがほとんどである。

ハードでの柔軟な接続機能と同様に、ソフトによる柔軟な接続機能も備える。IPsecやPPPoEのような仮想トンネルを使って、公衆回線上に仮想的に独立した伝送路を作りカプセル化したデータをやり取りする機能を備えるものもあり、これにより、IP-VPNと呼ばれる、IPsecなどを用いた仮想専用回線(VPN)を実現出来る。

転送

ルーターがIPパケットを受け取ると、その中のIPパケット・ヘッダーの宛先アドレス(Destination Address)を読み取る。

宛先アドレスが直接転送可能なアドレスである場合、そのルーターは宛先のノードへ直接パケットを転送する。直接転送ができないアドレスである場合、経路表（ルーティング・テーブル）と呼ばれる転送先ルーターのリストと照合し、パケットを転送先のルーターに転送する。パケットを受け取ったルーターは、先のルーターと同様の振る舞いをする。（仮に転送先のノードが見付からない場合、そのパケットは破棄されるか、送信元アドレス(Source Address)に対して、パケットの到着が不可能である事を示すメッセージを送信する。）

この時に用いられる経路表には、宛先IPアドレスへの経路を持つルーターのアドレスや、そのルーターに接続するためのインターフェース番号など、転送に用いる経路情報が記録される。ルーターの性能は、この経路表で扱える経路の上限数と、パケットそのものの転送処理速度などにより決まる。

パケットの再生成

ルーターは、転送先の伝送路の種別に関わらず、受け取った全てのMACフレームからIPパケットを取り出して、送り先の伝送路に合わせた新たなMACフレームを生成し、そこにIPパケットを入れて転送する。ルーターを通過する時、データリンク層での通信は一度終了して、ネットワーク層の判断によって新たなデータリンク層での通信が開始される。

ルーターがIPパケットを転送する際、IPパケット・ヘッダーのTTL（Time to live、IPパケットの寿命を表す数値）を1減らす。また、NAT/NAPTなどのアドレス変換時も、IPパケット・ヘッダーを書き換える。また、転送先の伝送路に合わせて、IPパケットを分割する場合もある。

選別

ルーターは、受け取ったIPパケットに応じて、QoS(Quality of service)によって優遇して転送したり、フィルタによって転送せずに破棄するなど、パケットの選別機能を持つ。

フィルタ機能

IPヘッダー、TCP/UDPヘッダー、パケット内の有意なデータ（URLなど）を分析して、条件に該当するIPパケットを破棄する。特定の相手や特定のアプリケーションの通信を排除できる。

QoS機能

下記に示す機能によって、回線容量の小さな伝送路に対して許容量以上のIPパケットを送り出さないように図り、回線容量の有効利用を計る。

優先制御：優先すべきIPパケットとそうでないものを順位付けして送り出す順番を変える。この方法をプライオリティ・キューイング（Priority Queuing）と呼ぶ。（プライオリティ=優先、キューイング=順番待への割り込みの意）
帯域制御：転送量を監視して、IPパケットの送り出すタイミングを調整する。一定時間ごとに送信パケット量をインターフェースごとに監視し、制限量以上の流量になれば、該当する送信キューからパケットを破棄する。この方法をポリシングと呼ぶ。

管理

ルーターは、経路情報の管理も行う。

相互接続された他のルーターとの通信によって経路情報を交換し合い、常に経路表を最新の状態に保つ。この経路情報の収集通信プロトコルにはRIP、OSPF、BGP-4などがある。また、通信制御に用いられるプロトコルであるICMPを積極的に周囲に発信し、エラーや回線の状態を監視するルーターもある。これらによって、あらかじめ伝送路の2重化や迂回経路への切り替えを設定しておけば、伝送路に障害が発生した場合、別経路への自動的な切り替えが行われる。

コア・ルーターでは数十万経路分の経路表、つまりルーティング・テーブルを持ち、インターネット上の全ての経路「フルルート」を扱える^[要出典]。

詳細は「ルーティング」を参照

4段階の内部処理

ルーターの内部処理は4段階に分かれる^[要出典]。「センター・ルーター」クラスの、複数のネットワーク・プロセッサを持つルーターを想定して説明するが、1億円クラスのコア・ルーターでは多数のプロセッサによりさらに処理が細分化されていたり、廉価なエッジ・ルーターでは1つのチップがまとめて処理を行う、といった違いがある。

受信

インターフェース回路に入ったIPパケットの信号は、物理層チップとMACチップがそれぞれ第1層「物理層」と第2層「データリンク層」の処理を行い、受信処理を行うパケット処理エンジンであるネットワーク・プロセッサに入力データを渡す。^[要出典]パケット処理エンジンでは受け取ったIPフレームをあらかじめ区切られたバッファ・メモリー領域に順に一時的に蓄積する。この入力バッファ領域は1フレームが十分に収まる長さごとに区切られており、同じメモリーチップ上で入力バッファ領域と共に出力バッファ領域も確保されている。メモリーのサイズは限りがあるため、転送処理が滞って後から来たパケットが入力バッファーに格納出来なくなればそのパケットは破棄される。これが「パケット・ロス」と呼ばれる現象である。また転送先が停滞して送れなくなっても同様である。

解析

パケットの解析を担当する、パケット処理エンジンであるプロセッサは、入力バッファ領域に蓄積されたIPパケットをFIFO順に取り出し、そのIPヘッダーを読み取り、パケットを解析する。

解析：

自身宛のパケットであれば、ほとんどが経路情報などの管理機能に関するパケットなので汎用プロセッサに送って以後の処理を任せる。
フィルタやQoSの対象ではないかどうかを調べるため、フィルタとQoSの条件リストとの一致を参照する。条件にあえばその処理を行う。
転送先を決定するため、IPアドレスをもとに経路表を参照して転送先のインターフェースを決める。

解析で得られた情報は、入力バッファ領域のIPパケットに付加して記録しておく。

上記2と3の条件検索の速度がルーターの処理速度の多くを決定するため、連想メモリを使って高速比較を行ったり、経路検索では「ツリー法」と呼ばれる2分木ツリーによるデータ構造を利用して高速化を図ったり、ハッシュ関数を利用したりしている。^[要出典]

加工

パケットの加工を担当するネットワーク・プロセッサは以下の処理を行う。

IPヘッダー中のTTLという、IPパケットの寿命を表す数値を1つ減らす
NATやIPマスカレードなどのアドレス変換が必要な処理があれば行う
送出先に合わせたMACフレームを作りそこにIPパケットを入れる

送出

パケットの送出を担当するネットワーク・プロセッサは、優先制御や帯域制御といったQoS機能を実現するために、入力バッファ領域から読み出して出力バッファ領域に格納する間に、解析処理で得られた情報も含めて、パケットの送出優先度ごとに分類し、それに基づいてインターフェイスごとの出力バッファに格納する。

出力側のインターフェイスの状況に応じて、QoSを満たすタイミングで順次送出していく。

冗長化技術

ネットワーク上での障害を回避したり最小限にする技術に冗長化がある。ルーターやレイヤー3スイッチで使用される冗長化技術には、動的に経路情報を管理することで障害を回避するダイナミック・ルーティングと、台数そのものを複数備える物理的な冗長化がある。

ダイナミック・ルーティング

ダイナミック・ルーティングをサポートする専用プロトコルの例を、以下に示す。

IGP(Interior Gateway Protocol)

主に中小規模のネットワーク経路を管理するのに用いられる。

- RIP:小規模ネットワークに向く
- IGRP:小規模ネットワークに向く
- EIGRP:中規模以上のネットワークに向く
- OSPF:中規模以上のネットワークに向く
EGP(Exterior Gateway Protocol)
- BGP-4:サービス・プロバイダ間での経路制御に用いられる

物理的な冗長化

ルーターやレイヤー3スイッチを複数備えて、障害時に切り替える物理的な冗長化が行われる。障害発生を検知して自動的に予備機に切り替える技術には、標準化されたものやベンダー独自のものがいくつか存在する。

VRRP:1つの仮想アドレスをマスター機とバックアップ機の2台に持たせることで、正常時はマスター機が仮想アドレスを使い、障害発生時にはバックアップ機が仮想アドレスをそのまま使って動作を引き継ぐ方法。レイヤー2の冗長化プロトコルになじまない事や切り替えに若干時間が掛かる、バックアップ機がほとんど稼動せず無駄となるといった問題点やデメリットがある。

VRRPを発展改良した下記のプロトコルが存在する。

HSRP(Hot standby router protocol): シスコ･システムズ社ベンダー・プロトコルでは唯一のRFC2281による方式規格
VRRP-E(VRRP-Extend): Foundry社(現Brocade社)
FSRP(Foundry standby router protocl): Foundry社
ESRP(Extreme Standby Router Protocol): Extream社
NSRP(NetScreen Redundancy Protcol): NetScreen社

リンク・アグリゲーション(Link aggregation)によって複数の通信回線を束ねて仮想的に1本の回線として使用すれば、一部の通信回線が使用できなくなっても通信の途絶が回避できるので、これも物理的な冗長化である。

レイヤー2層で使用するスパニング・ツリー(Spanning tree algorithm, STP)やラピッド・スパンニング・ツリー(Rapid spanning tree algorithm, RSTP)などの冗長化技術は本ページでは扱わない。

歴史

1964年MITのラリー･ロバーツがARPA（Advanced Research Projects Agency、DARPAの前身）のJ.C.リックライダーと出会い、コンピュータ同士の接続に意欲を燃やす。1966年にARPAに移動したラリーはARPANETの設計責任者となって、従来の「回線交換」にかわる「パケット交換」を基本とすることに決定。1968年よりARPANETの実計画がスタートし、1970年に最初の4箇所での接続によって稼動開始。ARPANETは米BBN社(Bolt Beranek and Newman)の作ったIMP(Interface Message Processor)と呼ばれるパケット交換機が中心で構成されていた。IMPは単一プロトコルでの動作であったため、まだこの時点ではルーターではない。1972年にARPAに着任したボブ・カーンは様々なインターフェースを持つ「ゲートウェイ」と呼ぶ装置を構想していた。カーンはパケットそのものをローカル・ネットワークのパケットに入れて運ぶパケットのカプセル化を考えた。プログラミングに詳しいスタンフォード大学のビントン・サーフがカーンと協力してゲートウェイとカプセル化のアイデアを詰めていった。1974年に2人はIEEEの学術誌に現在のTCP/IPの原型となる「TCP」というプロトコルを発表。1977年に最初のネットワーク相互接続実験が行われ、衛星通信を介したTCPパケットの送信に成功した。ゲートウェイという用語は1980年代後半にルーターと呼ばれるまで使い続けられた^[1]。今でもイーサネットではないWAN回線等への接続の場合には、回線インターフェースが明らかに変わるのでゲートウェイと呼ばれることがあるがこれが「外部への出口」という意味で使われたのか、カーンの命名からの由来なのか判然としない。^[要出典]

その後、2人のTCPプロトコルはアプリケーション同士の通信を担当する部分(TCP)とパケット中継を担当する部分(IP)へと分割され、1981年には洗練されたプロトコルとして現在の「TCP/IP」が発表された。

このあと、ボブ・ヒンデン(Robert M. Hinden)をリーダーとする米BNN社の手によってARPANETに繋ぐIP対応ルーターが製品化されていく。この世界初の製品化されたルーターは、米DEC社の16ビット・ミニコン「PDP-11」上で、ヒンデンらがアセンブリ言語で書いた20Kバイトのルータープログラムを走らせるものであった。このPDP-11は6KバイトのOSを持ち、パケット・バッファは30Kバイトが割り当てられた。処理速度は100パケット/秒程度であった。1982年にはARPANETの内部や米国・欧州を合わせて20以上のルーターと数百のホスト・コンピュータが1つに繋がれた。これが今のインターネットの原型となった^[1]。

インターフェース

リモート・ルーター

リモート・ルーターでは多くがネットワークセグメントの異なるLANインターフェースと、WANインターフェースの2種類のインターフェースを有する。

ブロードバンド・ルーター、ADSLモデム内蔵ルーター

ルーターの技術は、家庭や小規模オフィスでの電話回線を通じたネットワークの構築にも長年使用されている。現在のブロードバンド・ルーターに繋がる初期の電話回線用インターフェース機器では、WAN 側に汎用の RS-232C などのシリアルインタフェースを持ち、モデムやターミナルアダプタなどの回線機器を介して電話回線と1対1で接続していたが、後にはダイヤルアップ・ルーターと呼ばれるWAN側にISDN回線や128kbpsまでのデジタル専用回線を直接収容する回線インターフェースなどを持ち、LAN側に複数の端末が接続できるものが多くなった。1990年代末からの日本でのADSLや2000年代初頭からのFTTHの普及に伴う回線の高速化（ブロードバンドインターネット接続）のため、こういった製品もADSLや光ファイバーへ対応し、PPPoAやPPPoEによってADSLモデムやONU（光回線終端装置）に接続され、総称してブロードバンド・モデムルーターと呼ばれるようになった。^[要出典]

日本では、これらの電話回線とは別に、CATVや有線電話によるネットワーク構築も比較的古くから行われてきた。それぞれ専用のモデムが使用されケーブルTVの同軸ケーブルや有線電話の電話線が接続されている。

ルーターの基本的動作・仕様

ルータの主な機能はIPパケットの宛先IPアドレスを基に、フレームを転送することにある。

ブリッジがOSIの2層で働くのに対し、ルーターは 3層（IP層）で働く。ブリッジと異なる特徴としては、基本的にブロードキャストを転送しないことであるが、DHCPなど特定のプロトコルによるブロードキャストを（たとえば DHCP サーバ宛の）ユニキャストに書き換えて転送するように設定することも可能な場合が多い。ブリッジがコリジョンドメイン(1つの論理的バスの固まり)を分割するのに使われるのに対し、ルーターはブロードキャストドメイン（ネットワークセグメント）を分割する。あるいは、ルーターは、異なるLANを接続する役割を持つと表現されることが多い。

挙動は以下の通り。

経路制御情報の管理

主な経路制御情報を挙げる。

宛先ネットワーク/マスク
隣接ルーターのIPアドレス
送出インタフェースのテーブルを管理するルーティングテーブル

経路制御情報は、ネットワーク管理者が記述する静的経路情報と、隣接ルーターから受信する動的経路情報がある。動的情報には様々な形式があるため、どの動的情報に対応するかも設定項目に含まれる。

静的経路情報の代表的なものはデフォルトルートである。動的経路情報の伝達には、ネットワークの規模や組織内または組織間などの用途に応じてRIP、OSPF、BGPなどのプロトコルが用いられる。

「Internet Protocol」も参照

ブロードキャストの受信

任意のホストから生じるブロードキャストパケットを受信し、その送信元のIPアドレスと、送信元のMACアドレス、受信ポートを学習する（ARPテーブルの作成とも呼ばれる）。

ルーターは3層機器として広く認知されているが、ルーターが直接収容するEthernet上のホストと通信するには、Ethernetの仕組み上、MACアドレスが必要となる。

ユニキャストの受信と転送

ルーターがユニキャストフレームを受信した場合、送信先MACアドレスが自分宛でなければ、ARPテーブルを更新し、フレームを破棄する。送信先MACアドレスが自分宛であれば、フレームからIPパケットを抽出し、宛先IPアドレスをスキャンし、そのIPアドレスが自分宛であれば、自身への通信と理解する。ここまでは、Ethernetのままである。

MACアドレスが自分宛でかつIPアドレスが自分宛でない場合、別ネットワークへの転送が行われる。逆に言うと、あるホストが他のネットワークのホストと通信するには、宛先MACアドレスがデフォルトゲートウェイのフレームを送出する。

さて、ルーターはフレームからIPパケットを抽出し、宛先IPアドレスをルーティングテーブル内で検索し、マッチするものがあれば、フレーム送出インタフェースを決定する。このときフレームにカプセリングする際に、ARPテーブルを参照し、宛先のMACアドレスを次のルーター/ホストのものにし、送信元MACアドレスを自己のMACアドレスにする。宛先IPアドレスは、マッチしなくとも最終的にデフォルトルートにマッチし、当該インタフェースに送出される。ルーターにデフォルトルートの記述がなく、ルーティングテーブルにマッチしなければ、パケットは破棄されて、ICMPのNet Unreachableを送信元に返す。

ARPリクエスト

ユニキャストのIPアドレスが、ルーターに直接収容されたネットワークの範囲であり、かつARPテーブル上に当該IPアドレスを学習していない場合、そのネットワークが、MACアドレスを使用しないメディアであれば、単純に送出するが、MACアドレスを使用するメディアであれば、自己のMACアドレスを送信元として、ARPリクエストをそのホストが存在するはずのネットワークのみに送出する。

ARPリクエストに返事があれば、ARPテーブルを更新し、フレームを転送する。返事がなければ、ICMPのHost Unreachableを送信元側に返す。

バッファ制御

ルーターのハードウェア的な安定に関わる設計要素で、ルータに接続されるメディアの速度差が大きいほど、バッファ制御の設計が重要になる。各社独自のバッファ制御を行っているが、ルーターの安定性は、このバッファ制御の作り込みに大きく関係している。

64KbpsのISDNのみに対応したルーターであれば、速度の遅い安価なメモリを大量に使うことで解決するが、64Kbps-6Mbpsの広範囲な回線速度に対応したルーターは、それなりに高価なものとなる。

バッファ制御に関わる設定をした後は、ルーターの再起動が必要である。^[要出典]

ルーティングキャッシュ

使用される頻度の高い経路情報を優先して参照するために、より高速のメモリに保持する仕組み。または、検索順番の先頭に配置する仕組み。

ダイヤルアップルーター

WAN回線側のインターフェースをISDN用のターミナルアダプタとしたリモートルーター。128kbpsまでのデジタル専用線も使えるものもある。日本国内では、INSネット64サービスの開始後、一般にも普及した。代表的な製品にはNTT-MEの「MN128 SOHO」やヤマハの「RTA-52i」などがある。

ダイヤルアップルーターの大きな特徴として、ダイヤルアップ自動接続・切断機能が挙げられる。フレッツ・ISDNなどによる定額接続サービス登場以前は、一般の加入電話同様に接続時間による従量制課金であり、インターネットを利用しない間も接続し続けることは非経済的であった。そこで、LAN内のコンピュータがインターネットにアクセスしようとしたとき、ダイアルアップルーターはそれを検知して接続（設定したISPのアクセスポイント番号へのダイヤル）を開始し、一定時間外部との通信が無いときには自動的に切断する機能を備えていた。これによってわざわざ利用者がモデムを使って接続する手間を省き、かつ電話料金を軽減することが出来た。

基本的な機能としては小規模LAN向けとしてDHCPサーバ機能、IPマスカレード・NATなど。一部機種では、ウェブ設定画面機能を持つものもあった。また、PHSのPCカード型端末をアダプターとして接続できるものもあった。

ADSLやFTTHといったブロードバンドインターネット接続が登場すると、WAN回線側のインターフェースが対応できないこと、回線事業者が貸し出す接続装置の多くがルーター機能を持っていることなどにより、ダイヤルアップ専用ルーターの新製品は発売されていない。

ブロードバンド対応ダイヤルアップルーター

2000年（平成12年）前後になると、それまでのダイヤルアップ接続機能に加えWANポートやPPPoE接続機能などを装備しFTTHやCATV、ADSLといったブロードバンド接続にも対応したものが発売されるようになった。DHCPサーバ機能、IPマスカレード・NATなどの機能のほか、ウェブブラウザでルーターの初期IPアドレス（192.168.0.1や192.168.1.1など）へ接続することによりウェブ設定画面での設定が可能となっている。その他の機能については、ブロードバンドルーター#機能を参照。

以前はNTT-MEの「MN128 SOHO」シリーズからも「PAL B&I」や「IB3」のほか、PCカード型LANカードを装着しWANポートとすることによりブロードバンドルーターとしても使える「Slotin」が発売されていた。このうち、「IB3」と「Slotin」は無線LANにも対応し、またPCカード型端末を挿入しFOMAやPHSなどの回線経由でインターネットに接続することも可能であった。

現行製品は、NTT東日本とNTT西日本からは無線LANにも対応した「IPMATE1600RD」が、YAMAHAからは「NetVolante RT58i」が発売されている。

ブロードバンドルーター

基本的にはローカルルーターとスイッチングハブであるが、WAN回線用のモデム等を内蔵しリモートルーターであるものもある。2010年（平成22年）現在、小型・簡略化したものが数千円程度から市販されており、一般家庭や小規模事務所などのユーザ向けのADSLやFTTHなどの、ブロードバンドインターネット接続用に使われる。また、回線事業者が契約者に貸し出すADSLモデムやONUといった接続装置の多くがルーター機能を持っている。

一般家庭ユーザの利用を想定して、出荷前にあらかじめ基礎的な機能の設定がなされており、通常はISPの接続用アカウントを設定することで使えるようになっている。設定の方法としては、ウェブブラウザでルーターの初期IPアドレス（192.168.1.1など）へアクセスして行うものがほとんどである。一部機種では業務用ルーターと同様にtelnet経由での設定もでき、ブラウザのそれよりも細かい設定が可能なものもある。

また、本来ルーターはIP層までを扱うのが本来の役割であるが、家庭向けブロードバンドルーターの中には、それに加えDNSキャッシュサーバ、ダイナミックドメインネームサービスへの自動登録機能、BitTorrentクライアントなどそれ以上の層に属する機能を持つものもある。

小さな形状であり、初心者でも扱えることが利点である反面、それゆえのデメリットもある。

多くの製品において、冷却機構はファンレスであるため、製品によっては熱暴走（オーバーヒート）しやすい^[2]。
多くの製品が小さく軽いため、安定しづらい。縦置きスタンドを同梱している場合がある。
無線LANアクセスポイント内蔵の製品においては、無線LANに関するセキュリティーのリスクがある。無線機能はほぼ初期設定のままで機能するものの、初期設定ではルーター－パソコン間の通信が暗号化されていないか、暗号の強度が弱く暗号が解読されてしまい、LANへ侵入される可能性がある^[3]。

機能

基本的な機能
- PPPoE接続機能
- DHCPサーバ機能
- ネットワークアドレス変換機能(NAT, NAPT)
- パケットフィルタリング（主要なポート番号のフィルタはあらかじめ設定されている）
- DNSキャッシュ機能
- 経路制御情報の管理
- 各種設定・管理機能（ウェブ設定画面等）
付加的な機能
- 無線LANのアクセスポイント
- IP電話アダプタ機能
- ダイナミックドメインネームシステムへの対応
- Universal Plug and Playへの対応
- ウイルス・不正アクセス等の検出・遮断機能
- Winny・Share等のP2Pアプリケーションの検出・遮断機能
- Webフィルタリング機能
- DMZ（特定のプライベートアドレス機器をポート変換してグローバルIPアドレスとして公開）
- プリントサーバ機能
- ネットワークアタッチトストレージ機能
- BitTorrentクライアント機能
- ローカルルータ機能^[4]
- ステートフル・パケット・インスペクション^[5]

モバイルルーター

「モバイルWi-Fiルーター」も参照

携帯しやすい、よりコンパクトな大きさのルーターをモバイルルーターと呼ぶ。主に出張先など外出先でネット接続を行う際に使われる。

2つに分類され、1つは有線LAN接続用のポートと無線LANアクセスポイントを内蔵した超小型ブロードバンドルーターで、AC電源供給が主であり、製品によっては小さな本体をそのままコンセントにさせるようにACプラグを内蔵したものもある。主にホテルなどに備えられているLAN回線に接続し、モバイルルーターを介し無線LANで他のコンピューターから接続できるようにする。超小型の有線ルーター機能付き無線アクセスポイントとして機能する。

もう1つはUSBポートやPCカードスロットなどを内蔵し、それに携帯電話やPHS、WiMAX等に対応したデータ通信カードを挿す機器や、機器自体に携帯電話やPHS、WiMAX等の通信端末を内蔵したものである。これらにより無線WAN回線に繋ぎ、同じく内蔵する無線LANアクセスポイントを介して、他のコンピューターから接続できるようにする。モバイル用途としてバッテリー駆動にしているものが殆どである。なお、同様の構成でAC電源供給の据付式の機器についてはモバイルルーターとは呼ばれない。

またスマートフォンにルーターソフトウェアを入れることで、モバイルルーターとして使う例もある（テザリング）。

新しいネットワーク・サービス技術

2008年（平成20年）現在では、ルーターを含む大規模なネットワークの利便性向上のためにさまざまな技術が生まれている。下記にルーターに関係が深い、広域イーサネット技術を示す。

MPLS

MPLS（Multi protocol label switching）は、MACヘッダーの後ろにMPLSシム・ヘッダーと呼ばれるラベルを付加して、MPLS対応ルーター同士での転送先識別に利用する。MPLS対応ルーター同士はLPS（ラベル・スイッチ・パス）と呼ばれる仮想パスで結ばれる。レイヤー3スイッチと違い、ルーターの使用によって優先制御や帯域制御といった機能、特定のパケットだけを別経路にう回させたり、回線障害の発生時に瞬時（数ミリ秒）に迂回路を設定する「ファスト・リルート」機能などによって高い利便性が提供される。

VPLS

VPLS（Virtual private LAN）はMPLSを利用したMACアドレスを転送先アドレスとして使用する、ルーターによって構成される広域イーサネット技術。企業のローカル拠点のLANをVPLS網に繋ぐことで、そのままイーサネットのMACフレームによるやり取りが行える。VPLS網の端に位置するエッジ・ルーターはMACアドレスとパスの対応表を持ち、ローカルLANから受け取ったフレームのパケットの宛先MACアドレスからパスを見付け出してラベルを付けてVPLS網に送り出す。コア・ルーターでは、ラベルだけを頼りにフレームを転送してMACアドレスは扱わない。ローカルLANから見れば、VLPSネットワークは大きなLANスイッチと同じように機能する。MPLSの利点であるQoS機能やファスト・リルート機能が提供される。

その他

レイヤー3スイッチ

ルーターに似たネットワーク装置に「レイヤー3スイッチ」がある。

レイヤー3スイッチは、従来「ローカル・ルーター」と呼ばれていた主に企業などでのフロアレベルでのLANの相互接続を行っていた装置の代わりとして普及した。社内ネットでの利便性向上のためにVLAN（ブイラン、Virtual LAN）技術がLANスイッチに使われだすと、VLAN機能を持つLANスイッチとVLANで分割したネットワークを相互接続するローカル・ルーターを一体化するネットワーク装置としてレイヤー3スイッチが生まれた。^[要出典]このためレイヤー3スイッチは内部にルーター機能を内蔵している。

価格の割にはパケット転送能力が高いレイヤー3スイッチは、ほとんどの機種でイーサネット以外のインターフェースを備えていないのでWAN回線との相性が悪く、経路表もあまり大きくないため、企業のセンター・ルーターには使いづらい。製品の信頼性やフィルタリング機能とQoS機能でもルーターに比べると不満が残る。

こういったルーター機能を備えたルーターの兄弟は他にもある。ファイアーウォール装置はパケット・フィルタリングや特定サイトへのアクセス遮断などに特化したル－ターであり、VPNゲートウェイはVPN接続に特化したルーターである。

「レイヤ3スイッチ」も参照

PCを利用して構成したルータ

パーソナルコンピュータにNICを複数装着し、OS上でネットワーク関連の設定をすることで、パーソナルコンピュータをルータとして動作させることも可能である。これには、一般的にUNIX系OSが用いられる事が多い。

脚注・出典

[脚注の使い方]

^ ^a ^b 日経NETWORK 2005年1月号「ルーター開発物語」
^ 「熱にだって負けない！ファンでクールなブロードバンドルーターを作る！」のように本体に穴を開け、PC用ケースファンを設置するユーザもいる。
^ 無線LANのWEP暗号、60秒でクラッキング
^ ブロードバンドルータは基本的にIPマスカレードによるアドレス変換を行うため、単なるルータとしての機能が省略されていることがある。そのためローカルルータとして使用する場合には明示的に対応していることを確認する必要がある。
^ 通常、パケットフィルタリングはIPパケットヘッダのみで判断するが、ステートフル・パケット・インスペクションではセッションの発生から終了までを完全に監視し、例えば中間者攻撃やリセットパケットによる攻撃を排除する。

概要