兵庫WEB制作.com

【シリーズ:セキュリティ】テクノロジ – データ通信・制御(LAN編)

2018年10月5日

WAN方式の次はLAN方式についてです。

情報セキュリティ - テクノロジ

LAN方式

複数のコンピュータでネットワークを共有するとき、互いが競合しないよう通信を管理することが重要になります。

そこで、トークンという送信権を設定して、トークンを持つものだけが通信できるトークンリング、それを光ファイバーで二重化したDDDIといった方式が考えられました。

しかし、送信権の管理は複雑なので機器が高価になってしまうことから、イーサネットではもっと単純に、衝突すればそれを検出し、再送する仕組みが考えられ、CSMA/CDという方式になります。

CSMA/CDCarrier Sense Multiple Access with Collision Detection)

1.Carrier Sense・・・誰も使っていなければ使用可能
2.Multiple Access・・・全員向けに送る
3.Collision Detection・・・衝突が起これば検出

衝突検出で、ランダムな時間待機をしてから再送を試みます。

LAN間接続装置

OSI基本参照モデルは、各階層で機能や役割が異なるので、ネットワークに接続するときに必要となる装置も異なります。

それぞれの階層で必要な機器は以下のようになります。

1.リピータ(第1層 物理層)

電気信号を増幅し、整形する装置になります。

リピータの機能で複数の回線に中継するリピータハブ(L1スイッチ)が一般的です。

すべてのパケットを中継するので、接続数が多くなるとパケットの衝突が発生し、ネットワークが遅くなります。

2.ブリッジ(スイッチングハブ)(第2層 データリンク層)

データリンク層の情報(MACアドレス)に基づき、通信を中継するかどうかを決める装置です。

ブリッジの機能で複数の回線に中継するレイヤー2(L2)スイッチがよく用いられます。

リピータに加え、アドレス学習とフィルタリング機能を備えています。

送信元のMACアドレスをアドレステーブルに学習して、宛先のMACアドレスがアドレステーブルにある場合、そのポートのみにデータを送信します。

3.ルータ(第3層 ネットワーク層)

ネットワーク層のIPアドレスに基づいて、通信の中継先を決める装置です。

ルーティングテーブルによって中継先を決める動作をルーティングといいます。

スイッチングハブの機能にルーティングの機能を加えたレイヤー3(L3)スイッチもあります。

4.ゲートウェイ(第4~7層 トランスポート層以上)

トランスポート層以上でデータを中継する必要がある場合に用います。

例えば、パソコンの代理でインターネットにパケットを中継するプロキシサーバや、電話音声をデジタルデータに変換して送出するVoIpゲートウェイなどは、ゲートウェイのの一種です。

スイッチ機能

レイヤー2スイッチ、レイヤー3スイッチには、有線/無線にかかわらず次のような機能をもつものがあり、信頼性やセキュリティを向上させています。

1.スパニングツリー

ネットワークの冗長性を確保するためのプロトコルです。スイッチをループ状に接続すると、パケットが永遠に巡回し続けるという問題があります。それを避けるために、優先するスイッチとそうでないスイッチを決め、理論的に接続を切断してループを止めます。

2.VLAN(仮想LAN)

一つのスイッチに接続されているパソコンを、理論的に複数のネットワークに分ける仕組みです。部署ごとに接続するVLANを分ける、または、ウイルス対策は専用のVLAN(検疫VLAN)に隔離して行うなどの使い方があります。

3.認証スイッチ

スイッチのポート一つ一つで認証を行い、アクセス制御を行うスイッチです。よく用いられる規格はIEEE 802.1Xです。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE