新しい無線LANルーターを買った際、古いルーターが故障してないなら、以下のような使い道が考えられる。
・スイッチングハブとして使用し、有線接続できる端末を増やす。
・Wi-Fiの中継機として使用し、電波が届く範囲を広げる。
・Wi-Fiのアクセスポイントとして使用し、用途によってWi-Fiの接続先を使い分ける(来客用や携帯ゲーム機用などのアクセスポイントに使う)。
上記の用途で使う場合、古いルーターの動作モードをアクセスポイントモードや中継機モード(製品によってはAPモード、ブリッジモード、WBモードなどとも呼ぶ)に切り替えておく。
古いルーターをルーターモード(RTモード)のまま使用していると、新しい無線LANルーターとの2重ルーター状態になり、通信速度が低下したり、通信が不安定になってしまう可能性がある。
2重ルーター状態の回避
ルーターの主な役割として、外部のネットワーク(インターネットや別拠点のLANなど)と、内部のネットワーク(自宅や社内のLAN)の橋渡しを行う機能がある。
その他にも、不正な通信を遮断するセキュリティ機能も備えていることが多い。
1つのネットワーク内に2台以上のルーターがあると、ルーター同士が干渉しあって、ネットワーク通信に不具合が生じる可能性がある。
上記を避けるため、他のルーターの動作モードを変えて、ルーターの役割をする機器は1つのネットワーク内に1台の状態にする。
ネットワークのセグメント分割
前述の通り、ネットワーク内にルーターは1台にしておくのが基本である。
しかし、あえてルーターを複数台設置して、ネットワークをセグメント分割することもある。
セグメント分割とは、ネットワークをいくつかのグループに分けることを指す。
セグメント分割することで、ネットワーク上の端末をグループ分けして管理しやすくしたり、どこかのグループにある端末がマルウェア(ウイルス、ワーム、トロイの木馬、スパイウェアなど)に感染しても、他のグループに蔓延する可能性を減らせる。
グループ管理しやすくなるのは、端末の台数が多くないとメリットが少ないため、小規模なLANではあまり意味がない。
しかし、ウイルスなどの被害を局所的にできるため、その点に価値があると考えるなら、導入する意味はあると思う。
上記のようなセグメント分割を行った場合、以下の通信制御になる(ルーターが外部ネットワークからの通信を遮断する設定になっている前提)。
・セグメントA内にある端末同士の通信 出来る
・セグメントAからインターネット通信 出来る
・セグメントA⇒セグメントBの通信 出来ない
⇒ルーターBが外部ネットワーク(セグメントA)からの通信を遮断する。
・セグメントB内にある端末同士の通信 出来る
・セグメントBからインターネット通信 出来る
・セグメントB⇒セグメントAの通信 出来る
⇒ルーターBに設定しているデフォルトゲートウェイ(ルーターA)を経由して、インターネットやセグメントA内に通信できる。
上記を踏まえて、来客用の端末(不特定の人が操作する端末)はセグメントA内に接続して、重要なデータはセグメントB内で管理するような運用にしておく。
仮に来客用の端末がウイルスに感染した場合でも、セグメントB側には通信が出来ないため、セグメントB内にある端末には被害が及ばなくなる。
ただし、セグメントB内の端末がウイルスに感染してしまった場合、このセグメント分割では対応できない。
被害の影響範囲を抑える対策とは別に、被害を早期発見する仕組みや、被害が発生した場合のリカバリ方法の確立も必要になる。
端末のウイルスチェックや、重要なデータのバックアップなどは、定期的に実施しておくことが大切である。
