ネットワークデバイス
コンピュータをネットワークに接続するための拡張カード。
1台のコンピュータに装備された複数のNICを1つの仮想的なNICとして扱える
ケーブル上を流れる信号の増幅・整形を行う中継装置のこと。
スター型のLANで使用される集線装置のこと。
カスケード接続:ハブ同士を接続してポート数を増やすこと。
コリジョンドメイン:信号衝突(コリジョン)が起きる可能性がある範囲
2つ以上の異なるセグメントの橋渡しをする中継装置のこと。
ブリッジと同じく、フレームヘッダからMACアドレスを読み、データの転送制御を行う中継装置。
MACアドレスフィルタリング:アドレステーブルにポートとMACアドレスの対応付けを行い、このアドレステーブルをもとに宛先のMACアドレスを持つ機器が接続されているポートへのみフレーム転送を行う。
転送方式
フレームをバッファメモリにためておいて、時間差をつけて送信することでコリジョンを防ぐ方式。
バッファメモリへ保存せず、フレームの宛先MACアドレスのみを読み転送する方式。エラーチェックを行わないため、遅延時間が短い。
フレームの先頭から64バイトにエラーがない場合は正常とみなし転送を行う方式。
VLAN
物理的に接続されたひとつのネットワークを複数の仮想的なネットワークに分割する技術。
設定時にポート固定でVLANを設定する方式。
動的にポートが所属するVLANが変更する方式。
トランクリンク:複数のスイッチにまたがってVLANを接続したい場合に使う。
IEEE802.Q:IEEEによって標準化されたVLANの規格。トランクリンクで使うタグについて規定。
トランクリンクで接続された複数のスイッチのVLAN情報を管理するプロトコル。Ciscoの独自プロトコル。
VTPドメイン:トランクリンクで接続されたスイッチの範囲
VPTモード
サーバーモード:デフォルトのモードで、VLANの作成や削除が可能。
クライアントモード:自身でVLANの作成、削除はできない。
トランスペアレントモード:VLANの作成、削除が可能。VLAN情報は他のスイッチにアドバタイズしない。
特定のポートをブロックすることで、ループ状に形成されたネットワーク内でデータが永遠に循環するのを防ぐ機能。
特定のポートが送受信したフレームをコピーして、別のポートへ送信する機能。
認証スイッチ:認証機能を持ったスイッチ。
ポートベース認証:ポートに接続されている機器ごとに認証を行う。
MACベース認証:接続する機器のMACアドレスごとに認証を行う。
スイッチの複数のポートをグループとして、負荷分散や通信の高速化を行う機能。
セキュリティエンジニア向け〜セキュリティ資格取得への道〜をもっと見る
購読すると最新の投稿がメールで送信されます。