ルータ(Static or Dynamic ?)
目次
どっちがいい?
ルーティングテーブルを設定するのに、スタティックかダイナミックどっちがいいんでしょう?
一見すると、ダイナミックルーティングの方が手作業で設定する必要もなく優れているように見えますが、スタティックルーティングの方が有効なケースもあります。
セキュリティ・管理・ネットワークの規模・ネットワークのパフォーマンスという4つの観点から、スタティックルーティング、ダイナミックルーティングのメリット・デメリットを見ていきます。
セキュリティ面では・・・
まず、セキュリティ面について。
絶対的なセキュリティが必要な場合は、スタティックルーティングを使います。スタティックルーティングでは、管理者が明示的にルーティングテーブルを変更しない限り、ルーティングテーブルが変わってしまうことはありません。また、ルーティングテーブルの変更も通常はパスワードによって保護されています。つまり、勝手にテーブルが書き換わってしまうという恐れがほとんどありません。(ほとんどないというのは、ある程度知っている人だったらパスワードを無効にさせることができるからなんですね・・・ぼくでもノートPCと必要なケーブルさえあれば、ルータの設定を勝手に書き換えられます。だから、本当にセキュリティを考えるのなら、ネットワーク機器をおいている部屋に鍵をかけるなど、物理的な考慮も必要です)
それに対して、ダイナミックルーティングでは知らないうちにルーティングテーブルが書き換わってしまっていたということが考えられます。ルータ同士がやりとりしている情報を改ざんしたり、偽造して嘘の経路情報を流せばいいわけです。ルーティングプロトコルでは、とくに経路情報を暗号化して送ったりなどしていませんし、認証機能を持っているプロトコルもありますが、それほど強力なものではありません。
勝手にルーティングテーブルが書き換えられるとどうなるか?というと、正常に通信ができなくなってしまいます。
ですからセキュリティ面では、スタティックルーティングに軍配があがります。
管理では・・・
次に管理について。
管理を楽にしたいなら、ダイナミックルーティングの方が圧倒的に有利です。スタティックルーティングでは、ネットワーク上の各ルータに対して、すべてのネットワークへの経路を設定しなければなりません。小規模な環境ならそれでもたいした手間ではないかもしれませんが、大規模なネットワークだとその手間はとても大変だということは想像つくと思います。
「そんなことやってらんね~や」というネットワーク管理者のつぶやきが聞こえてきそうです(笑)。
ネットワーク管理の負荷を減らすなら、ダイナミックルーティングですね。
ネットワークの規模では・・・
ネットワークの規模は、上の管理についてと重なる部分があります。一般に、大規模なネットワークではダイナミックルーティングを使う例が多いです。ただし、セキュリティを重視する場合は大規模なネットワークでもスタティックルーティングを利用するケースがあります。
小規模なネットワークではスタティックルーティングで運用することがそんなに面倒ではないので、利用されるケースが多いです。
こちらはケースバイケースですね。
ネットワークパフォーマンスでは・・・
ネットワークのパフォーマンスについて。
これはスタティックルーティングの方が有利です。ダイナミックルーティングの場合は、経路情報の交換のためにネットワークの帯域幅を圧迫してしまいます。とくにRIPやIGRPといったブロードキャストベースのルーティングプロトコルでは、ネットワーク上のすべてのコンピュータに余計な負荷をかけるので、パフォーマンスの問題が大きくなります。
ネットワークを混雑させたくないと思ったら、スタティックルーティングの方がいいです。
結局
さて、こうしてスタティックルーティングとダイナミックルーティングの比較をしましたが、結局何が言いたいかというと、それぞれの特長をふまえて利用するネットワークの特性に応じて使い分けていけばいいんだなということですね。
そのため、ネットワーク管理者は各ルーティング方法の特徴をしっかりと知っておく必要があります。
今回はなんか字ばかりになっちゃいましたが、一応ルーティングについてはとりあえずここで一区切りをつけます。ここまで紹介してきたのは、本当に概要レベルでルーティングプロトコルの種類など、さらに突っ込んだ話はまた機会を新たにして解説していきます。(ただ、ちょっと難しくなるのでわかりやすく説明できるか心配・・・)