従来はPCをインターネットへ接続するのに、電話回線に「モデム」を経由していました。近頃では光などの広帯域（ブロードバンド）回線の普及が進み、PCをインターネットへ接続するのに「ブロードバンドルーター」（以降、単にルーターと呼ぶ）を経由することがが増えてきました。ルーターを使えばどんなご利益があるのでしょうか？
　今回は、その仕組みや役割について考えてみます。ルーター全般については、ルータの仕組みを学ぼう に分り易い丁寧な解説があります。このページでは、多くの部分で参考にさせてもらいました。

＜ルーターとルーティング＞
　最初に、ネットワークとは何かをみてみます。ネットワークにはインターネットのような WAN（Wide Area Network）と呼ばれるものもあるが、会社やビル内などのネットワークは無数の LAN（Local Area Network）からできており、ネットワークというとき多くの場合 このLAN のことをいいます。
　このネットワークの中継をするのが「ルーター」（router）で、いうなれば、ルーターはLANの出入り口の交通整理役であり門番です。そして、ネットワークを中継する仕組みを「ルーティング」と呼び、多くの約束事の集まりによってできています。まず、ルーターの基礎となるルーティングについて、具体的にみていきます。

　通信したい相手を特定するには、何らかの番号やIDを個別に付けておく必要があります。これが「IPアドレス」です。IPアドレスは各国の NIC （日本はJPNIC：Japan Network Information Center）が、全世界でユニークになるように管理しています。それによって通信先および通信元マシンがそれぞれ特定されます。

　ネットワークのデータは、上図のように「パケット」と呼ばれる小さなデータの固まりに格納されます。バケットは、送信元IPアドレス、送信先IPアドレスなどの通信に必要なヘッダ情報とともに、実際に送りたいデータを内部に含んでいます。
　パケットの最大サイズはあらかじめ決められており、送信すべきデータがこれより大きい場合はいくつかのパケットに分割し、それぞれ個別に相手に届けられ再び結合されます。

　1つのネットワーク（LAN）の中の通信は比較的単純ですが、ネットワークを越えた通信、即ちルーターを越えた通信はやや厄介です。ポイントは、「どこに通信相手がいるのか」、「目的のマシンがどのルーターのネットワークに接続されているか」ということです。ネットワーク上には宛先となり得るマシンは星の数ほどあります。
　実はこうした経路選択のために、各ルーターは「ルーティングテーブル」と呼ばれるものに、「どのIPアドレスへは、どのルーターに転送すべきか」の情報を保持し、通信時に使用します。この情報は「サブネット」というグループ単位で保持し、これが次々に伝達されてルーティングは成立します。

＜ルーターの働き：NATとIPマスカレード＞
　ルーターには、WAN と LAN の 2つのポートが用意されています。WAN 側はインターネットと接続するポートであり、LAN 側はパソコンを接続するポートです。
　ルーターは LAN側 のパソコンの IPアドレスには、プライベートアドレスを指定します。ルーターは内部パソコンからのIPパケットを受け取ると、そのIPパケットの送信元アドレス（すなわちプライベートアドレス）を、WAN側 のグロ－バルアドレスへ変換して外部へ送信します。
　このルーターは「IPアドレス変換テーブル」というものを保持しておき、外への通信ごとに「往復」パケットの対応を管理し、内部へ正しい「戻り値」のみを返信します。すなわち、ルーターは 外部（WAN）への通信とその「戻り値」は通しますが、内部（LAN）への直接の通信はすべて遮断するようになっています。ここで「戻り値」とは、メールソフトで受信したメールデータ、Webブラウザで読み込んだホームページ、ネット上からダウンロードしたソフトやデータなどです。
　家庭内LANから安全にインターネットにアクセスできるのは、このようにルーターがプライベートIPアドレスとグローバルIPアドレスを相互に変換してくれるからです。つまり、“仮想的” に内部パソコンと外部インターネットが通信します。外部から見れば、あたかもルーターとの通信にしか見えないことになります。インターネット（WAN）からPC（LAN）への直接の通信は、すべて遮断するようになっているのです。これが「NAT」（Network Address Translation）の機能です。

（注）プライベートアドレスとグローバルアドレス
　IPアドレスは、8ビットずつ4つの数値を「211.9.36.148」などのように、0から255までの10進数の数字を4つ並べて 32ビット で表現しますが、その絶対数の不足が問題になっています。
　この「IPアドレスの枯渇」に対応すため、IPアドレスの特定の範囲を「プライベートアドレス」として、会社や家庭などインターネットに直接接続されないパソコンで使用できるようにしています。プライベートアドレスはどこに断わることなく、任意に使ってよいIPアドレスということです。
　下図は利用可能なプライベートアドレスの範囲です。当然インターネットでのルーティングには使えません。逆に、下記以外のアドレスを「グローバルアドレス」と呼び、インターネット上で通常使用されるアドレスです。

　

　NATでは 1つのプライベートアドレスと1つのグローバルアドレスの変換を行うだけです。同時に複数のパソコンをインターネットに接続することはできません。ただ、ルーターはDHCP（Dynamic Host Configuration Protocol）サーバー機能があり、LAN側に複数台のパソコンを接続すると、各パソコンにはそれぞれ異なるプライベートアドレスを自動的に割り当てます。
　そこで考え出されたのが、「IPマスカレード」（IP masquerade）です。LAN側の複数のパソコンからのパケットを、それぞれ区別してアドレス変換する技術、言い換えれば、一つのグローバルアドレスを複数のコンピュータで共有する技術です。

＜ルーターのファイアウォール機能＞
　下図はルーターの NATとIPマスカレードの働き を図に示したものです。ルーターは WAN側からはグローバルアドレスを持つ機器として、LAN側からはプライベートアドレスを持つ機器として見えています。
　

　NATやIPマスカレードは、IPアドレス枯渇の問題を解決すると同時に、結果的にセキュリティ面でも大きな効果をもたらしています。WAN側からは、一方的にはLAN側へアクセスできません。なぜなら、インターネット上に存在するルーターは、プライベートアドレスがインターネット上で使用されないことを知っており、どのルーターのルーティングテーブルにも、プライベートアドレスは記載されていないからです。
　NATやIPマスカレードはその成り立ちや背景から、「邪道」「一時的流行」などと見られることもあったようですが、ネットワーク構成上は、セキュリティの確保において非常に有効な手段であることが理解できます。ルーターが「ファイアウォール機能」を持つといわれる所以です。
　ということで、ルーターなしでケーブルモデムや光端末などにパソコンを直につないだ場合は、ファイアウォールのような機能はなくかなり危険な状態といえます。できうる限りパソコンはルーターを経由して接続してください。