読者です 読者をやめる 読者になる 読者になる

よくある疑問

なんか3人ぐらいから同じ質問されたってことはもっといろんな人が疑問に思ってそうなのでここに書いておく。
というかいちいちメッセとかで答えるのが面倒になってきたのでURLコピペで住ませられるようにするのが本来の目的.

とりあえず検索ワード列挙
 ルータ ルーター ファイアウォール ゲートウェイ 違い
 router firewall gateway
 
さて,検索用の単語見てどんな質問かわかった人はたぶんそれ系.
まあ早い話が、
 ルーターファイアウォールってどう違うの?
あるいは
 ルーターゲートウェイってどう違うの?
というお話。
まあ順を追って話していこう.

仕事内容の違い

まず基本事項の確認.
それぞれ名前が違うんだから仕事っつーか動作も違う.
んな事わかってるよーって人は次の項へどうぞ.
まあ順番に見ていくと

ルータ

ネットワーク上の経路情報を解決する.
つまり「ここに送りたいんだけど」っていう要求にたいして「こっちだよ」と教える役目
 

ファイアウォール

内外のネットワークの通信を監視、許可されてれば通過、禁止されていれば遮断する.
つまり門番になって, お前は入ってよし. あ,お前出ちゃダメ. 見たいなことをしている.
 

ゲートウェイ

異なるネットワークを接続する機器.
異なるプロトコルの仲立ち(まあ通訳みたいなこと)をしたりアドレスの変換をしたりする.
 
とまあ見ての通りまったく機能に重複はなく、定義上は全然違うものであることがわかる。
 

動作するレイヤの違い

つづいて別の側面から.
ルータはご存じの通り第3層, ネットワークレイヤで動く.
(ご存じじゃないとか言う人はこの記事の対象外.ってか知らない人はたぶん疑問を抱かないよね?)
一方でファイアウォールゲートウェイはもっと上の層,
トランスポートやアプリケーションレイヤまで見る.
そもそもの仕事内容を考えればこれも自明.
上位層のプロトコルが解釈できなきゃ許可も禁止もないし、相互接続もままならない。
 
まあここを見てもやっぱり全然違うことがわかる。
 

じゃあなんでこんな疑問が生まれるのか

さて, この時点で明らかに違うことは明白なのに、何故か過去3回ともこれだけじゃ納得してくれなかった.
さあこれは何故なのか.
一番でかい理由はたぶんこういうことだと思う
 でもオレんちのブロードバンドルーターはアクセスの遮断とかもするぞ!
 それにデフォルトゲートウェイっていつもルーターのIP指定するじゃないか!
  
(もしこれ以外にもgoodな反論があったら募集中.)
 
で, たしかにどちらも間違ったことは言っていない。
俺も自宅で使ってる メルコのルーターファイアウォールとしてバリバリ活躍している。
デフォルトゲートウェイのアドレスももちろんルーターのIPになっている.
 
この時点で
あれれ?やっぱり同じものじゃないか?
と思えてしまうのも無理もない。というか同じものだよねもはや.
 
さて,いささか冗長になってきてるのでこの辺で結論を言うと
「市販のルータールーター以外にファイアウォールその他の機能も持っている」
ってのがソモソモの誤解の元。
  
最近のルーターは高性能多機能で,ルーティング以外にもいろいろなことができてしまう.
つまりルーターには違いないけど,テキストとかに載ってる厳密な"ルーター"の定義が指すものではない。
(ない.というと語弊があるけど少なくとも「純粋なルーター」ではないと言う意味で)
だいたい, ポート変換とかポートの開閉をいじれる時点でレイヤ4(トランスポート層)解釈してるし.
 
にもかかわらず、テキスト読みながら想像するのがあの「ブロードバンドルーター」だから話がややこしくなるんではないかと.
 
もっと言えば、テキストなんかにあるルーターってのは多分, routed か zebra ぐらいしか動いてないコチコチのunixマシンでNATとかパケットフィルタとかとてもじゃないけど高嶺の花な低機能マシンなのです.
そしてファイアウォールってのも, 厳密に定義すればルーターとは別に設置されたアクセス制限しかしない夜警さんみたいなマシンなのです.多分.
 
あとデフォルトゲートウェイ の話だけどこれも「たまたま」ルーターが「ネットワークの出入口に」設置されているからそう指定するのであって, ルーターゲートウェイ なわけでは無い。
ただ, 道案内するルーターは出入口に置く方が便利なので、出入口には「ルーターゲートウェイ」なマシンが設置される可能性が高いのも事実.
まあ,これをして「やっぱり同じ物じゃん」というふうに混乱しがちなわけです.