ネットワークスイッチ

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ

ネットワークスイッチスイッチングハブブリッジングハブIEEEではMACブリッジ[1]とも呼ばれます)は、パケットスイッチングを使用してデータを受信し、宛先デバイスに転送すること により、コンピューターネットワーク上のデバイスを接続するネットワークハードウェアです。

ネットワークスイッチは、MACアドレスを使用してOSIモデルのデータリンク層(レイヤー2)でデータを転送するマルチポートネットワークブリッジです。一部のスイッチは、ルーティング機能を追加で組み込むことにより、ネットワーク層(レイヤー3)でデータを転送することもできます。このようなスイッチは、一般にレイヤー3スイッチまたはマルチレイヤースイッチとして知られています[2]

イーサネット用スイッチは、ネットワークスイッチの最も一般的な形式です。最初のMACブリッジ[3] [4] [5]は、1983年にDigital EquipmentCorporationのNetworkingAdvancedDevelopmentグループのエンジニアであるMarkKempfによって発明されました[6]最初の2ポートブリッジ製品(LANBridge 100)は、その直後にその会社によって導入されました。その後、同社はイーサネットとGigaSwitchなどのFDDIの両方に対応するマルチポートスイッチを製造しました。Digitalは、IEEE標準化を可能にする、ロイヤリティフリーで差別のないベースでMACBridge特許のライセンスを取得することを決定しました。これにより、 Kalpanaを含む他の多くの企業がマルチポートスイッチを製造できるようになりました。[7]イーサネットは当初、共有アクセスメディアでしたが、MACブリッジの導入により、衝突ドメインのない最も一般的なポイントツーポイント形式への変換が始まりましたスイッチは、ファイバチャネル非同期転送モードInfiniBandなどの他のタイプのネットワークにも存在します

各ポートから同じデータをブロードキャストし、デバイスにアドレス指定されたデータを選択させるリピーターハブとは異なり、ネットワークスイッチは、接続されているデバイスのIDを学習し、接続されているデバイスに接続されているポートにのみデータを転送します。対処しました。[8]

概要

Cisco Small Business SG300-2828ポートギガビットイーサネットラックマウントスイッチとその内部

スイッチは、他のデバイスを相互に接続するコンピュータネットワーク内のデバイスです。複数のデータケーブルをスイッチに接続して、異なるネットワークデバイス間の通信を可能にします。スイッチは、受信したネットワークパケットを、パケットの対象となる1つ以上のデバイスにのみ送信することにより、ネットワーク全体のデータフローを管理します。スイッチに接続されている各ネットワークデバイスは、そのネットワークアドレスで識別できるため、スイッチはトラフィックの流れを誘導して、ネットワークのセキュリティと効率を最大化できます。

スイッチはイーサネットハブよりもインテリジェントです。イーサネットハブは、パケットが受信されたポートを除くハブのすべてのポートからパケットを再送信するだけで、さまざまな受信者を区別できず、ネットワーク効率が全体的に低くなります。

イーサネットスイッチは、OSIモデルのデータリンク層(レイヤー2)で動作し、スイッチポートごとに個別の衝突ドメインを作成します。スイッチポートに接続された各デバイスは、いつでも他のポートにデータを転送でき、送信が干渉することはありません。[a]ブロードキャストはまだスイッチによって接続されているすべてのデバイスに転送されているため、新しく形成されたネットワークセグメントは引き続きブロードキャストドメインです。スイッチは、ネットワーク層以上を含むOSIモデルの上位層でも動作する場合があります。これらの上位層でも動作するデバイスは、マルチレイヤスイッチと呼ばれます。

セグメンテーションでは、スイッチを使用して大きな衝突ドメインを小さなドメインに分割し、衝突の可能性を減らし、ネットワーク全体のスループットを向上させます。極端な場合(つまり、マイクロセグメンテーション)、各デバイスは専用のスイッチポートに配置されます。イーサネットハブとは対照的に、各スイッチポートには個別の衝突ドメインがあります。これにより、コンピューターはネットワークへのポイントツーポイント接続で専用の帯域幅を使用でき、全二重モードで実行することもできます。全二重モードでは、衝突ドメインごとに1つの送信機と1つの受信機しかないため、衝突は不可能です。

ネットワークスイッチは、最新のイーサネットローカルエリアネットワーク(LAN)のほとんどで不可欠な役割を果たします。中規模から大規模のLANには、多数のリンクされたマネージドスイッチが含まれています。スモールオフィス/ホームオフィス(SOHO)アプリケーションは、通常、単一のスイッチ、またはDSLケーブルインターネットなどのスモールオフィス/ホームブロードバンドサービスにアクセスするための住宅用ゲートウェイなどの汎用デバイスを使用しますこれらのほとんどの場合、エンドユーザーデバイスには、特定の物理ブロードバンドテクノロジーに接続するルーターとコンポーネントが含まれています。ユーザーデバイスには、 Voice over IP(VoIP) 用の電話インターフェイスも含まれる場合があります。

ネットワークにおける役割

スイッチは、ネットワークのエッジにあるホストのネットワーク接続ポイントとして最も一般的に使用されます。階層型インターネットワーキングモデルおよび同様のネットワークアーキテクチャでは、スイッチはネットワークのより深いところでも使用され、エッジのスイッチ間の接続を提供します。

商用利用を目的としたスイッチでは、組み込みまたはモジュラーインターフェイスにより、イーサネット、ファイバーチャネルRapidIOATMITU-T G.hn802.11などのさまざまなタイプのネットワークを接続できます。この接続は、前述のどのレイヤーでも可能です。レイヤー2機能は、1つのテクノロジー内の帯域幅シフトには十分ですが、イーサネットやトークンリングなどの相互接続テクノロジーは、レイヤー3またはルーティングを介してより簡単に実行されます。[10]レイヤー3で相互接続するデバイスは、従来、ルーターと呼ばれていました。[11]

ネットワークのパフォーマンスとセキュリティを詳細に分析する必要がある場合は、分析モジュールの場所としてスイッチをWANルーター間に接続できます。一部のベンダーは、ファイアウォール[12] [13]ネットワーク侵入検知[14]、およびスイッチポートに接続できるパフォーマンス分析モジュールを提供しています。これらの機能の一部は、組み合わされたモジュール上にある場合があります。[15]

ポートミラーリングを介して、スイッチは侵入検知システムパケットスニファなどの外部デバイスに送信できるデータのミラーイメージを作成できます

最新のスイッチは、Power over Ethernet(PoE)を実装している場合があります。これにより、VoIP電話ワイヤレスアクセスポイントなどの接続デバイスに個別の電源を用意する必要がなくなります。スイッチは無停電電源装置に接続された冗長電源回路を持つことができるため、接続されたデバイスは通常のオフィス電源に障害が発生した場合でも動作を継続できます。

ブリッジング

3つのネットワークモジュール(合計24のイーサネットポートと14のファストイーサネットポート)と1つの電源装置を備えたモジュラーネットワークスイッチ。
管理機能のない5ポートレイヤ2スイッチ
管理機能のない5ポートレイヤ2スイッチ

最新の商用スイッチは、主にイーサネットインターフェイスを使用しています。イーサネットスイッチのコア機能は、レイヤ2ブリッジングの複数のポートを提供することです。レイヤ1機能は、上位レイヤをサポートするすべてのスイッチに必要です。多くのスイッチは、他のレイヤーでも操作を実行します。ブリッジング以上の機能を備えたデバイスは、マルチレイヤスイッチとして知られています。

レイヤー2ネットワークデバイスは、ハードウェアアドレス(MACアドレス)を使用してデータリンクレイヤー(レイヤー2)でデータを処理および転送するマルチポートデバイスです。

ネットワークブリッジとして動作するスイッチは、相互接続する場合があります。そうでない場合は、レイヤ2ネットワークを分離します。ブリッジは、接続されている各デバイスのMACアドレスを学習します。ブリッジはまた、着信パケットをバッファリングし、伝送速度を発信ポートの速度に適合させます。ストレージエリアネットワークなど、入力インターフェイスと出力インターフェイスが同じ帯域幅である特殊なアプリケーションがありますが、これは一般的なLANアプリケーションでは常に当てはまるとは限りません。LANでは、エンドユーザーアクセスに使用されるスイッチは通常、より低い帯域幅とアップリンクをより高い帯域幅に集中させます。

スイッチ間の相互接続は、リンクを無効にするスパニングツリープロトコル(STP)を使用して調整できるため、結果として得られるローカルエリアネットワークは、ループを切り替えることなくツリーになります。ルーターとは対照的に、スパニングツリーブリッジには、2つのポイント間にアクティブパスが1つしかないトポロジが必要です。最短パスブリッジングTRILL(多くのリンクのTRansparent相互接続)は、STPのレイヤー2の代替手段であり、すべてのパスを複数の等しいコストのパスでアクティブにすることができます。[16] [17]

タイプ

ラックマウント型24ポート3Comスイッチ

フォームファクター

スイッチは、多くのフォームファクタで利用できます。これには、通常、ワイヤリングクローゼットの外の家庭またはオフィス環境で使用することを目的としたスタンドアロンのデスクトップユニットが含まれます機器ラックまたはエンクロージャで使用するためのラックマウントスイッチ産業環境で使用するために取り付けられたDINレール; また、ケーブルダクト、フロアボックス、または通信塔に取り付けられた小さな設置スイッチ。たとえば、オフィスインフラストラクチャへのファイバーに見られます。

ラックマウント型スイッチは、スタンドアロンユニット、スタッカブルスイッチ、または交換可能なラインカードを備えた大型シャーシユニットの場合があります。

構成オプション

  • アンマネージドスイッチには、設定インターフェイスやオプションはありません。それらはプラグアンドプレイです。これらは通常、最も安価なスイッチであるため、小規模オフィス/ホームオフィス環境でよく使用されます。管理されていないスイッチは、デスクトップまたはラックにマウントできます。[18]
  • 管理対象スイッチには、スイッチの動作を変更するための1つ以上の方法があります。一般的な管理方法には、シリアルコンソールtelnet、またはSecure Shellを介してアクセスするコマンドラインインターフェイス(CLI) 、リモートコンソールまたは管理ステーションからの管理を可能にする組み込みの簡易ネットワーク管理プロトコル(SNMP)エージェント、またはWebブラウザ管理対象スイッチから実行できる構成変更の例には、スパニングツリープロトコルやポートミラーリングなどの機能の有効化、ポート帯域幅の設​​定、仮想LANの作成または変更が含まれます。(VLAN)など。マネージドスイッチの2つのサブクラスは、スマートスイッチとエンタープライズマネージドスイッチです。[18]
  • スマートスイッチ(別名インテリジェントスイッチ)は、管理機能のセットが制限されたマネージドスイッチです。同様に、「Web管理」スイッチは、非管理と管理の間の市場ニッチに分類されるスイッチです。フルマネージドスイッチよりもはるかに低価格で、Webインターフェイスを提供し(通常はCLIアクセスなし)、VLAN、ポート帯域幅、デュプレックスなどの基本設定を構成できます。[19] [18]
  • エンタープライズマネージドスイッチ(別名マネージドスイッチ)には、CLI、SNMPエージェント、Webインターフェイスなどの管理機能のフルセットがあります。構成を表示、変更、バックアップ、および復元する機能など、構成を操作するための追加機能がある場合があります。スマートスイッチと比較して、エンタープライズスイッチには、カスタマイズまたは最適化できる機能が多く、一般的にスマートスイッチよりも高価です。エンタープライズスイッチは通常、スイッチと接続の数が多いネットワークに見られます。集中管理により、管理の時間と労力を大幅に節約できます。スタッカブルスイッチは、エンタープライズ管理スイッチの一種です。

典型的な管理機能

カテゴリ6パッチケーブルを使用していくつかのパッチパネルのイーサネットポートに接続された、管理対象のD-Linkギガビットイーサネットラックマウントスイッチのカップル(すべての機器は標準の19インチラックに取り付けられています)

交通監視

送信ポートと受信ポートのみがトラフィックを確認できるため、スイッチを使用してブリッジされたトラフィックを監視することは困難です。

ネットワークアナリストがトラフィックを監視できるように特別に設計された方法には、次のものがあります。

  • ポートミラーリング –スイッチはネットワークパケットのコピーを監視ネットワーク接続に送信します。
  • SMON –「スイッチモニタリング」はRFC 2613で説明されており、ポートミラーリングなどの機能を制御するためのプロトコルです。
  • RMON [20]
  • sFlow

これらの監視機能は、民生用スイッチにはめったにありません。他の監視方法には、監視対象デバイスとそのスイッチポートの間にレイヤー1ハブまたはネットワークタップを接続することが含まれます。[21]

も参照してください

メモ

  1. ^ 半二重モードでは、各スイッチポートは、特定の時間に接続されたデバイスとの間でのみ受信または送信できます全二重モードでは、接続されたデバイスが全二重モードもサポートしていることを前提として、各スイッチポートは同時に送信と受信を行うことができます。[9]

参考文献

  1. ^ IEEE 802.1D
  2. ^ Thayumanavan Sridhar(1998年9月)。「レイヤ2およびレイヤ3スイッチの進化」cisco.comインターネットプロトコルジャーナル。シスコシステムズ2014年8月5日取得
  3. ^ スチュアート、ロバート; Hawe、William; カービー、アラン(1984年4月)。「ローカルエリアネットワーク接続」。電気通信
  4. ^ W. Hawe、A。Kirby、A。Lauck、「IEEE 802ローカルエリアネットワークを透過的に相互接続するためのアーキテクチャ」、IEEE 802委員会に提出されたテクニカルペーパー、ドキュメントIEEE-802.85 * 1.96、カリフォルニア州サンディエゴ、1984年10月。
  5. ^ Hawe、William; カービー、アラン; スチュアート、ロバート(1987)。ローカルエリアネットワークの進歩IEEEプレス。pp。第28章ISBN 0-87942-217-3
  6. ^ 米国特許4,597,078
  7. ^ ロバートJ.コールヘップ(2000-10-02)。「10年の最も重要な10の製品」ネットワークコンピューティング。2010年1月5日にオリジナルからアーカイブされまし2008年2月25日取得
  8. ^ 「ハブとスイッチ–トレードオフを理解する」(PDF)ccontrols.com2002 2013年12月10日取得
  9. ^ 「CiscoNetworkingAcademyの基本的なスイッチングの概念と構成の概要」シスコシステムズ2014-03-31 2015年8月17日取得
  10. ^ ジョーエファーソン; テッドゲイリー; ボブネビンス(2002年2月)。「トークンリングからイーサネットへの移行」(PDF)IBMp。13. 2015-09-24にオリジナル(PDF)からアーカイブされました2015年8月11日取得
  11. ^ Thayumanavan Sridhar(1998年9月)。「インターネットプロトコルジャーナル-ボリューム1、No。2:レイヤー2およびレイヤー3スイッチの進化」シスコシステムズ2015年8月11日取得
  12. ^ Cisco Catalyst 6500シリーズファイアウォールサービスモジュール、Cisco Systems、2007年
  13. ^ Switch 8800ファイアウォールモジュール、3Com Corporation、2006年
  14. ^ Cisco Catalyst 6500シリーズ侵入検知システム(IDSM-2)モジュール、Cisco Systems、2007年
  15. ^ Check Point Fire Wall-1入門、Checkpoint Software Technologies Ltd.、nd
  16. ^ Peter Ashwood-Smith(2011年2月24日)。「IEEE802.1aqの概要をブリッジする最短パス」(PDF)Huawei。2013年5月15日にオリジナル(PDF)からアーカイブされました2012年5月11日取得
  17. ^ 「IEEEは新しいIEEE802.1aq最短パスブリッジング標準を承認します」テックパワーアップ。2012年5月7日2012年5月11日取得
  18. ^ a bc 「さまざまなタイプのイーサネットスイッチを理解する」2021-04-29を取得
  19. ^ 「サンプルHP「Web管理」スイッチの技術仕様」2007年12月13日にオリジナルからアーカイブされました2007年5月25日取得{{cite web}}:CS1 maint:bot:元のURLステータスが不明(リンク
  20. ^ リモートネットワーク監視管理情報ベース、RFC 2819、S。Waldbusser、2000年5月
  21. ^ 「ミニチュアネットワークモニターデバイスを構築する方法」2016年10月6日2019-01-08を取得しました。

外部リンク