弊社製品のSmoothfileネットワーク分離モデルでは異なるセグメント間でのファイル転送を可能にし、インターネット向けセグメントと社内向けセグメントを分離して構成できます。

セグメント分離によりセキュアなファイル転送を実現できますが、運用にはルーティングの知識が必要です。本記事では、ルーティングの基本的な用語と仕組みについて解説します。

目次

1. ルーティングとは
2. 動的ルーティングと静的ルーティングについて
3. ルーティング設定について
4. まとめ

1. ルーティングとは

ネットワーク上では通信を行うための無数の経路が存在しており、通信の際にこの経路（ルート）から最適な経路を決定することをルーティングと言います。

私たちの日常生活で目的地までの車の経路や電車の乗り換えをイメージしてください。
そして、このルーティングには「ダイナミックルーティング（動的ルーティング）」と「スタティックルーティング（静的ルーティング）」が存在します。

同じセグメント間（L2レベル）での通信であれば、ルーティングについては意識する必要はありません。しかし、異なるセグメント間での通信を実現するためにL3レベルでルーターがルーティングを行うことで通信が行われるためルーティング経路を意識する必要があります。

2. 動的ルーティングと静的ルーティングについて

■ダイナミックルーティング（動的ルーティング）

ルーター同士が情報を交換し合い、ネットワーク状況に応じてルートを自動で学習・更新する形式です。ネットワークの一部で障害が発生したり、新しい経路が追加されたりした際、ルーターが「最短ルート」や「代替ルート」を自動で切り替えます。
イメージとして、カーナビのように事故渋滞や通行止めを検知すると、リアルタイムで最適な回避ルートを再提示し、柔軟に経路を都度決定できるようなものです。

■スタティックルーティング（静的ルーティング）

管理者が手動で「この宛先にはこの経路を通過する」と固定のルートを設定する形式です。ある通信にて設定されたルーティング経路が選択された場合は、その経路上のルーターが故障して通信できない状態であったとしても勝手にルートが切り替わることはなく、決められたルートでパケットの送信を試みます。
イメージとして、あらかじめ決められたレールの上を走る電車のようなものです。

3. ルーティング設定について

■デフォルトゲートウェイ

デフォルトゲートウェイとはネットワークの基本的な出入り口の事を指し、特定のルーティング以外ではパケットの送受信は基本的にデフォルトゲートウェイを経由します。

■ネクストホップ

パケットを送信する際の次の宛先の事を指します。

■metric

ルーティングの距離やコストを意味します。
該当するルーティングが複数あるときはこの値が低いルーティングが採用されます。
なお、ロンゲストマッチでルーティング候補が複数残った際に使用されます。

■ロンゲストマッチ（Longest Match)

パケットを送信するための宛先ネットワークがルーティングテーブルに複数ある時、宛先ネットワークのアドレスビット(プレフィックス長)が最も長く一致する宛先ルートをパケットの送信先として選択するルールのことです。

例）192.168.1.11宛ての通信で下記の２つルーティングが存在する場合は、”２”が採用されます。
１．192.168.1.0/16
２．192.168.1.0/24（←こちらが採用されます）

4. まとめ

Smooth Fileネットワーク分離モデルではセグメントを分離した環境でファイル転送を実施できるといったセキュリティ的に大きなメリットがあります。

しかし、運用頂く際にルーティング設定で管理者様にて少し大変な作業が求められることもございますので、ご不明点やご相談がございましたらご連絡いただければ幸いです。

ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。