eコマースやIoT(Internet of Things)、パブリッククラウドサービスなど、ネットワークは、企業にとっても個人にとっても欠かせないインフラとなった。最近の企業ネットワークは、インターネット経由でさまざまな企業や組織とつながるケースが増えている。一方、インターネットから企業ネットワークへのアクセスを守るのはファイアウォールだと短絡的に思っているSEもいる。企業ネットワークでは、ルーティングを基本としたセキュリティ設計が重要であり、その上で個々の要件に応じたセキュリティ対策を実施するのが常套手段だ。今回はルーティングについて、アーキテクトが知っておくべき知識とノウハウを解説する。
そもそもIPネットワークは、世界中がつながるために生まれた。そのために、各々のノードがユニークなアドレスを持ち、相手先アドレスを認識できるようにしなければならない。
このような目的から生まれたIPアドレスは、上位ビットのネットワーク部と下位ビットのホスト部から成る(ネットワーク部とホスト部についてはこの記事を参照)。ネットワーク部が同じIPアドレスの範囲をセグメントと呼ぶ。通常、セグメント内は自由に通信できる。言い換えると、セグメント内はブロードキャストにより、どの接続先とつながっているか自主的に検知し続けているわけだ。
セグメント間の橋渡しをルーティングと呼び、ルーティング情報を手繰っていくことで、相手先までの通信経路が分かる。逆に、ルーティング情報を適切に統制することで、相手との間を遮断するなどの手段で、基本的なネットワークセキュリティを確保することができる。
