sunny3210’s blog

SFPモジュールに興味がわいてきた。ここでモジュール関連の記事を紹介していきます! よろしくお願いいたします。

ネットワークスイッチとネットワークルータとネットワークファイアウォール

ほぼすべてのネットワークはネットワークスイッチ、ネットワークルーター、ネットワークファイアウォールで使用され、3つの基本デバイスがあります。ホームネットワーキングのような小規模ネットワーク用に1つのデバイスに統合することもできますが、大規模なネットワークの場合はそうではありません。彼らがどのように働いているのか、どのようにネットワークを構築しているのかを学んで知ります。

ネットワーク内のデバイスのスイッチブリッジ

ローカルエリアネットワーク(LAN)で、ネットワークスイッチは、スイッチ、ルータ、ファイアウォール、ワイヤレスアクセスポイント(WAP)などの他のネットワークデバイスと接続し、コンピュータ、サーバ、インターネットなどのクライアントデバイスを接続する都市の迂回路と同様の機能を果たします。プロトコル(IP)カメラとIPプリンタ。これは、ネットワーク上すべての異なるデバイスの接続の中心的な場所を提供します。

スイッチはどのように機能しますか?

スイッチは、どのスイッチポートにどのMAC(Media Access Control)アドレスが表示されているかの表を保持することにより、データフレームを切り替えます。 MACアドレスは、ネットワークインターフェイスコントローラ(NIC)のハードウェアの焼き印です。すべてのネットワークカードとスイッチおよびルータのすべてのポートには一意のMACアドレスがあります。スイッチは、送信元MACアドレスと宛先MACアドレスをデータフレームから学習し、テーブルに保持します。これは、受信したフレームをどこに送信するかを決定するテーブルを参照します。テーブルにない宛先MACアドレスを受信すると、フレームはブロードキャストと呼ばれるすべてのスイッチポートにフラッディングされます。 応答を受信すると、MACアドレスがテーブルに格納され、次回にフラッディングする必要はありません。

Fs switch-vs--router-jp-(3).jpg

図1:スイッチはデータフレームからMACアドレスを学習します。

ルータ — インターネットに接続する

ルータ(ゲートウェイとも呼ばれる)は、異なるネットワーク間でパケットをルーティングし、ネットワークをインターネットに接続するために使用されるハードウェアデバイスです。実際、インターネットは数十万台のルータによって構成されています。

ルータはどのように機能しますか?

ルータは各パケットの送信元および宛先IPアドレスをチェックし、ルータのIPルーティングテーブルでパケットの宛先をルックアップし、パケットを別のルータまたはスイッチにルーティングします。 宛先IPアドレスに到達して応答するまで、プロセスは継続します。宛先IPアドレスに複数の方法がある場合、ルータは最も経済的なIPアドレスをスマートに選択できます。パケットの宛先がルーティングテーブルにリストされていない場合、パケットはデフォルトルータに送信されます(存在する場合)。パケットに存在する宛先がない場合、パケットは廃棄されます。

Fs switch-vs--router-jp-(2).jpg

図2:ルータがパケットを送信元から宛先にルーティングする方法。

一般に、ルータはインターネットサービスプロバイダ(ISP)によって提供されます。インターネットプロバイダはパブリックIPアドレスである1つのルータIPアドレスを割り当てます。インターネットを閲覧すると、パブリックIPアドレスによって外部に識別され、プライベートIPアドレスが保護されます。 ただし、デスクトップ、ラップトップ、iPad、TVメディアボックス、ネットワークコピー機のプライベートIPアドレスは完全に異なります。そうしないと、ルータはどのデバイスが何を要求しているのかを認識できません。

ファイアウォール — あなたのネットワークを守る

ファイアウォールは、文字通り、緊急時に火災をブロックするために使用される壁です。ネットワークファイアウォールは、イントラネット/ LANとインターネットの間にバリアを設定します。一般に、ネットワークファイアウォールは、内部/プライベートLANを外部の攻撃から保護し、重要なデータが漏出することを防ぎます。ファイアウォール機能を持たないルータは、盲目的に2つのネットワーク間でトラフィックを通過させますが、ファイアウォールトラフィックを監視し、不正なトラフィックを遮断します。LANをインターネットから分離することに加えて、ネットワークファイアウォールを使用して、LAN内の通常のデータから重要なデータをセグメント化することもできます。内部の侵攻も避けることができます。

Fs switch-vs--router-jp-(4).jpg
図3:ファイアウォールは、インターネットとイントラネット/ LAN間の障壁を設定します。

ネットワークファイアウォールの仕組み

一般的なタイプのハードウェアファイアウォールでは、IPアドレスTCP(Transmission Control Protocol)またはUDP(User Diagram Protocol)などのブロックルールを定義できます。したがって、不要なポートとIPアドレスは禁止されています。その他のファイアウォールには、ソフトウェアアプリケーションとサービスがあります。 このようなファイアウォールは、2つのネットワークを相互接続するプロキシサーバーのようなものです。 内部ネットワークは外部ネットワークと直接通信しません。これらの2つのタイプの組み合わせは、通常、より安全で効率的です。

スイッチ、ルータ、ファイアウォール:どのように接続されていますか?

通常、ルーターはまずLANにあり、ネットワークファイアウォールは内部ネットワークとルーターの間にあり、すべてのフローをフィルタリングできます。 次に、スイッチが続きます。多くのインターネットプロバイダは現在、光ファイバーサービス(FiOS)を提供しているため、ネットワークファイアウォールの前にイーサネットケーブルを介して伝送できる電気信号にデジタル信号を変換するモデムが必要です。したがって、典型的な設定はインターネットモデムファイアウォールスイッチです。次に、スイッチは他のネットワークデバイスを接続します。

Fs switch-vs--router-jp-(1).jpg
図4:スイッチ、ルータ、およびファイアウォールがネットワーク内でどのように接続されているか

概要

3つのコンポーネントはすべてのネットワークに不可欠です。 小規模ネットワークには3つのデバイスが統合されており、エンタープライズネットワーク、データセンター、インターネットサービスプロバイダなどの大規模なネットワークでは、複数や複雑で安全性の高い通信を維持するためにこれらの3つを備えています。