Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
xii
第1章 ネットワークの基礎知識
1-1 ネットワークの基礎知識 ………………………………………………………… 31-1-1 ネットワークとは ………………………………………………………………… 4
1-1-2 コンピューターで扱うデータ …………………………………………………… 51-1-3 基数と基数変換 ………………………………………………………………… 61-1-4 デジタルデータの単位 ………………………………………………………… 81-1-5 ネットワークの基本用語 ……………………………………………………… 10
1-1-6 LAN/WAN/MAN …………………………………………………………… 12
1-1-7 インターネット ………………………………………………………………… 14
1-1-8 OSI参照モデル ……………………………………………………………… 16
1-1-9 データのカプセル化 ………………………………………………………… 18
1-1-10 ネットワークプロトコル ……………………………………………………… 20
1-1-11 コマンドプロンプト …………………………………………………………… 22
第2章 LAN
2-1 LANの機器 ………………………………………………………………………… 29
2-1-1 LANの機器 …………………………………………………………………… 30
2-2 トポロジ ……………………………………………………………………………… 33
2-2-1 トポロジ ……………………………………………………………………… 34
2-2-2 トポロジの種類 ……………………………………………………………… 35
2-2-3 ポイントツーポイント/ポイントツーマルチポイント ………………………… 38
2-2-4 クライアント/サーバーと仮想的なトポロジ ………………………………… 39
2-3 イーサネット ………………………………………………………………………… 43
2-3-1 MACアドレス ………………………………………………………………… 44
2-3-2 【演習】MACアドレスの確認 ……………………………………………… 45
2-3-3 イーサネットとIEEE802.3 …………………………………………………… 46
2-3-4 イーサネットの仕組み ………………………………………………………… 48
目 次
xiii
2-4 ネットワークメディア …………………………………………………………… 53
2-4-1 同軸ケーブル ………………………………………………………………… 54
2-4-2 ツイストペアケーブル ………………………………………………………… 57
2-4-3 【演習】ツイストペアケーブルの作成 ……………………………………… 62
2-4-4 光ファイバーケーブル ………………………………………………………… 64
2-4-5 シリアルケーブルとパラレルケーブル ……………………………………… 68
2-4-6 IEEE 1901-2013 …………………………………………………………… 70
2-5 その他のデータリンク …………………………………………………………… 73
2-5-1 トークンリング(IEEE802.5) ………………………………………………… 74
2-5-2 FDDI ………………………………………………………………………… 76
2-6 無線LAN …………………………………………………………………………… 79
2-6-1 無線LANの仕組み …………………………………………………………… 80
2-6-2 無線LANで使用する電波 …………………………………………………… 84
2-6-3 無線LANの規格 ……………………………………………………………… 86
2-6-4 無線LANの高速化 …………………………………………………………… 88
2-6-5 無線LANクライアントとアクセスポイントの接続 …………………………… 90
2-6-6 その他の無線技術 …………………………………………………………… 92
2-6-7 IoTと無線技術 ……………………………………………………………… 94
第3章 ネットワークデバイス
3-1 レイヤ1とレイヤ2のネットワークデバイス …………………………… 101
3-1-1 NIC …………………………………………………………………………… 102
3-1-2 リピーター …………………………………………………………………… 104
3-1-3 ハブ …………………………………………………………………………… 106
3-1-4 ブリッジ ……………………………………………………………………… 109
3-1-5 スイッチ ……………………………………………………………………… 111
3-2 スイッチの拡張機能 ……………………………………………………………… 1173-2-1 VLANの仕組み ……………………………………………………………… 1183-2-2 VLANの種類 ………………………………………………………………… 1203-2-3 トランクリンク ………………………………………………………………… 122
xiv
3-2-4 IEEE802.1Q ………………………………………………………………… 124
3-2-5 VTP構成 ……………………………………………………………………… 1263-2-6 スパニングツリー …………………………………………………………… 128
3-2-7 PoE搭載スイッチ …………………………………………………………… 1313-2-8 ポートミラーリング/認証スイッチ …………………………………………… 1323-2-9 ポートバインディング ………………………………………………………… 134
3-3 レイヤ3とさまざまなネットワークデバイス …………………………… 137
3-3-1 ルーター ……………………………………………………………………… 138
3-3-2 L3スイッチ …………………………………………………………………… 140
3-3-3 ロードバランサー ……………………………………………………………… 142
3-3-4 さまざまなネットワークデバイス ……………………………………………… 144
3-3-5 モデム ………………………………………………………………………… 145
3-3-6 メディアコンバーター ………………………………………………………… 146
3-4 クラウドコンピューティングを支える技術 ……………………………… 1493-4-1 クラウドコンピューティング…………………………………………………… 150
3-4-2 仮想化 ………………………………………………………………………… 1543-4-3 ストレージ技術 ……………………………………………………………… 160
第4章 プロトコル
4-1 ネットワーク層のプロトコル ………………………………………………… 1694-1-1 ネットワーク層の役割とIP …………………………………………………… 170
4-1-2 IPアドレス …………………………………………………………………… 174
4-1-3 TCP/IPのデータ送信方式 …………………………………………………… 1784-1-4 ICMP/ARP/RARP …………………………………………………………… 180
4-1-5 IGMP ………………………………………………………………………… 184
4-1-6 【演習】IPアドレスの確認 …………………………………………………… 186
4-2 アドレッシング ……………………………………………………………………… 1894-2-1 クラスレスアドレッシング …………………………………………………… 190
4-2-2 【演習】ネットワークアドレスとホストアドレス ……………………………… 1934-2-3 ネットワークアドレス変換 …………………………………………………… 1974-2-4 IPv6の特徴と表記方法 ……………………………………………………… 199
xv
4-2-5 IPv6アドレスの種類 ………………………………………………………… 2024-2-6 ルーター広告 /近隣探索 ……………………………………………………… 2064-2-7 IPv4/IPv6共存技術 ………………………………………………………… 208
4-3 IPアドレスの設定と名前解決 ……………………………………………… 2114-3-1 DHCP ………………………………………………………………………… 212
4-3-2 DNS …………………………………………………………………………… 216
4-3-3 【演習】IPアドレスの設定 …………………………………………………… 2224-3-4 IPAM ………………………………………………………………………… 224
4-4 ルーティング ………………………………………………………………………… 2274-4-1 ルーティング ………………………………………………………………… 228
4-4-2 ルーティングプロトコル ……………………………………………………… 233
4-4-3 RIP/IGRP …………………………………………………………………… 234
4-4-4 OSPF/IS-IS ………………………………………………………………… 237
4-4-5 BGP …………………………………………………………………………… 241
4-4-6 ルーターの多重化 …………………………………………………………… 2424-4-7 【演習】ルーティングテーブルの表示 ……………………………………… 243
4-5 トランスポート層のプロトコル ……………………………………………… 2474-5-1 トランスポート層のプロトコル ……………………………………………… 2484-5-2 ポート番号 …………………………………………………………………… 2494-5-3 TCP …………………………………………………………………………… 251
4-5-4 UDP …………………………………………………………………………… 256
4-5-5 【演習】TCPとUDPの確認 ………………………………………………… 257
4-6 上位層のプロトコル ……………………………………………………………… 2614-6-1 上位層のプロトコル ………………………………………………………… 2624-6-2 WWWサービス ……………………………………………………………… 263
4-6-3 電子メールサービス ………………………………………………………… 2674-6-4 時刻同期サービス …………………………………………………………… 2704-6-5 リモートログインサービス …………………………………………………… 271
4-6-6 ファイル転送サービス ………………………………………………………… 2744-6-7 VoIP(IP電話)サービス ……………………………………………………… 2784-6-8 ビデオ/テレプレゼンスサービス …………………………………………… 281
xvi
4-6-9 SNMPサービス ……………………………………………………………… 283
4-6-10 ディレクトリサービス ………………………………………………………… 285
4-7 TCP/IPプロトコルスイート ………………………………………………… 289
4-7-1 TCP/IPプロトコルスイート …………………………………………………… 290
第5章 WAN
5-1 WANの分類………………………………………………………………………… 2975-1-1 WANの概要 ………………………………………………………………… 2985-1-2 WANの接続形態とサービスの分類 ………………………………………… 300
5-2 さまざまなWANサービス …………………………………………………… 303
5-2-1 PSTN/POTS ………………………………………………………………… 304
5-2-2 ISDN/SONET/SDH ………………………………………………………… 305
5-2-3 xDSL ………………………………………………………………………… 309
5-2-4 FTTx/CATV …………………………………………………………………… 312
5-2-5 無線アクセス ………………………………………………………………… 3155-2-6 VPNサービス ………………………………………………………………… 318
5-2-7 フレームリレー/ATMセルリレーサービス …………………………………… 322
5-3 WANサービスへの接続 ……………………………………………………… 3255-3-1 WANサービスへの接続 ……………………………………………………… 326
第6章 ネットワークセキュリティ
6-1 ネットワークの脅威 ……………………………………………………………… 3336-1-1 ネットワークセキュリティ ……………………………………………………… 334
6-1-2 マルウェア …………………………………………………………………… 336
6-1-3 DoS攻撃 ……………………………………………………………………… 3386-1-4 盗聴 /なりすまし ……………………………………………………………… 342
6-1-5 ソーシャルエンジニアリング ………………………………………………… 344
6-1-6 無線に対する脅威 …………………………………………………………… 345
xvii
6-2 セキュリティ対策 ………………………………………………………………… 3496-2-1 マルウェア対策 ……………………………………………………………… 3506-2-2 フィルタリング ………………………………………………………………… 353
6-2-3 ファイアウォールの機能 ……………………………………………………… 3556-2-4 ファイアウォールの分類 ……………………………………………………… 3576-2-5 ファイアウォールの構成 ……………………………………………………… 3616-2-6 【演習】ファイアウォールの設定 …………………………………………… 3636-2-7 プロキシサーバーの機能 …………………………………………………… 3666-2-8 ネットワークデバイスのハードニング ………………………………………… 369
6-3 暗号化と認証 ……………………………………………………………………… 3736-3-1 暗号化 ………………………………………………………………………… 3746-3-2 ハッシュ関数とデジタル署名 ………………………………………………… 3786-3-3 PKI …………………………………………………………………………… 380
6-3-4 ユーザー認証 ………………………………………………………………… 3816-3-5 認証プロトコル① …………………………………………………………… 3856-3-6 認証プロトコル② …………………………………………………………… 3886-3-7 認証プロトコル③ …………………………………………………………… 3916-3-8 無線LANのセキュリティ……………………………………………………… 394
6-4 リモートアクセスとVPN ……………………………………………………… 401
6-4-1 リモートアクセス ……………………………………………………………… 402
6-4-2 リモートアクセスのプロトコル ……………………………………………… 404
6-4-3 リモートアクセスのセキュリティ対策 ………………………………………… 4076-4-4 VPN …………………………………………………………………………… 409
6-4-5 トンネリングプロトコル ……………………………………………………… 413
6-5 セキュリティマネジメント ……………………………………………………… 4196-5-1 セキュリティマネジメント ……………………………………………………… 420
6-5-2 ポリシーの遵守 ……………………………………………………………… 4236-5-3 フォレンジック ………………………………………………………………… 425
6-5-4 物理的セキュリティ …………………………………………………………… 4286-5-5 障害対策 ……………………………………………………………………… 4306-5-6 データバックアップ …………………………………………………………… 433
6-5-7 RAID ………………………………………………………………………… 435
xviii
6-5-8 安全対策 ……………………………………………………………………… 438
第7章 ネットワーク構築
7-1 ネットワーク設計に必要な知識 ……………………………………………… 4457-1-1 ネットワークのセグメント化 ………………………………………………… 4467-1-2 NAC …………………………………………………………………………… 448
7-1-3 FLSMとVLSM ……………………………………………………………… 450
7-1-4 【演習】VLSMを使用したアドレッシング …………………………………… 455
7-2 ネットワーク設計 ………………………………………………………………… 4597-2-1 ネットワークライフサイクル ………………………………………………… 460
7-2-2 ネットワークの企画 …………………………………………………………… 4627-2-3 ネットワークの設計 …………………………………………………………… 4657-2-4 ネットワーク構成図 …………………………………………………………… 4687-2-5 有線LAN設計 ………………………………………………………………… 4717-2-6 無線LAN設計 ………………………………………………………………… 4737-2-7 モバイルデバイスの利用 …………………………………………………… 477
7-3 ネットワーク構築 ………………………………………………………………… 4817-3-1 ネットワークの構築 …………………………………………………………… 482
第8章 ネットワーク管理
8-1 ネットワーク管理の概要 ……………………………………………………… 4918-1-1 ネットワーク管理の概要 ……………………………………………………… 492
8-2 施設 /設備管理 …………………………………………………………………… 4958-2-1 構内配線技術 ………………………………………………………………… 4968-2-2 配線 /機器の管理 …………………………………………………………… 4988-2-3 施設の環境管理 ……………………………………………………………… 503
8-3 構成管理 ……………………………………………………………………………… 505
xix
8-3-1 構成管理と管理文書 ………………………………………………………… 5068-3-2 変更管理 ……………………………………………………………………… 509
8-4 性能管理 ……………………………………………………………………………… 5138-4-1 性能管理 ……………………………………………………………………… 5148-4-2 ネットワークの最適化技術① ………………………………………………… 5168-4-3 ネットワークの最適化技術② ………………………………………………… 5208-4-4 ネットワークの監視① ………………………………………………………… 5228-4-5 ネットワークの監視② ………………………………………………………… 524
8-5 障害管理 ……………………………………………………………………………… 5318-5-1 障害管理 ……………………………………………………………………… 5328-5-2 ログの管理 …………………………………………………………………… 5358-5-3 障害に強いネットワークシステムの構築 …………………………………… 538
8-6 セキュリティ(機密)管理 ……………………………………………………… 5438-6-1 セキュリティ(機密)管理 …………………………………………………… 5448-6-2 効率的なセキュリティ管理① ………………………………………………… 5478-6-3 効率的なセキュリティ管理② ………………………………………………… 5498-6-4 効率的なセキュリティ管理③ ………………………………………………… 5538-6-5 効率的なセキュリティ管理④ ………………………………………………… 5558-6-6 効率的なセキュリティ管理⑤ ………………………………………………… 557
第9章 トラブルシューティング
9-1 一般的な障害解決モデル ……………………………………………………… 5639-1-1 問題解決のステップ ………………………………………………………… 5649-1-2 コマンドラインユーティリティ(ifconfig/ipconfig) ………………………… 567
9-1-3 コマンドラインユーティリティ(ping)………………………………………… 569
9-1-4 コマンドラインユーティリティ(経路情報) …………………………………… 5739-1-5 コマンドラインユーティリティ(名前解決) …………………………………… 5779-1-6 コマンドラインユーティリティ(arp) ………………………………………… 579
9-1-7 コマンドラインユーティリティ(netstat) …………………………………… 581
9-1-8 コマンドラインユーティリティ(tcpdump) ………………………………… 582
9-1-9 コマンドラインユーティリティ(nmap) ……………………………………… 583
xx
9-1-10 コマンドラインユーティリティ(iptables) …………………………………… 584
9-2 さまざまなトラブルシューティング ………………………………………… 5879-2-1 通信ケーブルのトラブルシューティング ……………………………………… 5889-2-2 光ファイバーケーブルのトラブルシューティング …………………………… 5939-2-3 ケーブル試験器 ……………………………………………………………… 5959-2-4 無線LANのトラブルシューティング ………………………………………… 597
9-2-5 無線LANのトラブルシューティング(セキュリティ対策) …………………… 6029-2-6 クライアント・サーバーのトラブルシューティング① ………………………… 6059-2-7 クライアント・サーバーのトラブルシューティング② ………………………… 6109-2-8 スイッチのトラブルシューティング …………………………………………… 615
9-2-9 ルーターのトラブルシューティング …………………………………………… 620
9-2-10 WANのトラブルシューティング ……………………………………………… 625
160
ストレージ1ストレージはデータを記録・保存する装置のことです。一般に、コンピューター(サーバー)とストレー
ジの接続は、DAS、NAS、 SANに分類できます。
DAS2サーバーとストレージが内蔵または外付けケーブルによって直結される形態、またはその形態で接
続されたストレージ装置をDAS(ダス:Direct Attached Storage)と呼んでいます。かつてはSCSI
(スカジー:Small Computer System Interface)、そして現在はSAS(サス:Serial Attached
SCSI)インターフェースなどにより実現される形態です。
DASの接続※ では、サーバーとストレージ間は、基本的に、1台のサーバーが1つもしくは複数のス
トレージを占有する「1 : 1」または「1 : N」の構成をとります。
この形態は、手軽に構築、利用ができるメリットがある反面、サーバー間(例えば、各部門で構築さ
れたサーバー間)で、ディスクスペースの有効利用や平準化をしにくいデメリット※があります。
DAS1
直結直結 DAS2
使用率90%
使用率50%
DAS3
使用率20%他サーバーに接続されるDASに空き容量があっても貸し借りできない
DAS
3-4-3 ストレージ技術
ここではストレージと主要なストレージプロトコルについて学習します。それぞれの特徴を理解するようにしましょう。学習ポイント
DASの接続DASストレージ装置に、サーバーと直結できるインターフェースが複数搭載される場合は、N : Nの構成をとることもできる。
DASのデメリットファイルサーバーとして利用することで、一部領域の共有はできるが、これはクライアントに対してファイルやディレクトリ単位の共有が行われているにすぎず、サーバー同士のディスクスペース(ボリューム)の平準化が図れているわけではない。
161
クラウドコンピューティングを支える技術
ネットワークデバイス
3
3-4
NAS3NAS(ナス:Network Attached Storage)は、LANに接続するストレージで、主にクライアントから
ファイルサーバーとして利用します。一般的なNASは、LANに接続するためのNICを搭載してい
ます。メリットは、LANを利用したファイル共有を簡単に行うことができることです。デメリットは、ネッ
トワークにNASを接続しただけでは使用できないため、ユーザー登録や権限設定などが必要です。
また、複数のNASがある場合はそれぞれ設定を行う必要があります。NASへの接続はWindows
のSMB(エスエムビー:Server Message Block)やUNIX系のNFS(エヌエフエス:Network File
System)などのファイル共有プロトコルを使用します。
LAN
サーバーおよびクライアント
NAS
NAS
SAN4SAN(サン:Storage Area Network)は、複数のサーバーと複数のストレージを専用に接続する高
速の I/Oネットワークです。メリットは、ストレージ専用のネットワークを構築するため、LANよりも
データ転送が高速です。また、新たなストレージ装置をSANに追加することで接続されているサー
バーのデータ保存容量を拡大できるなど、柔軟な管理ができます。デメリットは、専用の機器が必
要になるためコストが高いことです。
LAN
FCスイッチ
サーバー
ディスクアレイ テープライブラリ
クライアント
SAN
SAN
162
SANの接続の種類5SANを実現する規格として、次のようなものがあります。
● ファイバーチャネルファイバーチャネル(FC:Fibre Channel)は、ストレージインターフェースとして利用されてきた
SCSIプロトコル(SCSIコマンド)を、専用プロトコルと専用ネットワークを介して伝送するSANの
規格です。TCP/IPネットワークとは異なる専用プロトコル(FCP、FC)を利用し、ストレージ専用ネッ
トワークを活用することで、1G/2G/4G/8G/16Gbpsの伝送性能を実現します。
ファイバーチャネルSANには、次の3つのトポロジ(接続形態)があります。
■ポイントツーポイント型ポイントツーポイント(Point to Point)型は、2台の
ファイバーチャネルデバイスを相互接続するトポロジ
です。
■FC-AL型FC-AL( エ フ シ ー エ ー エ ル:Fibre Channel
Arbitrated Loop)型、あるいはArbitrated Loop
(アービトレーテッドループ:調停方式ループ)型は、
ループによる最大126台のファイバーチャネルデバ
イスを相互接続するトポロジです。
■ファブリック型ファブリック(Fabric)型は、ファイバーチャネルスイッ
チ(FC-SW)を利用し、複数のFCデバイスを相互接
続するトポロジです。
ポイントツーポイント
FC-AL
ファブリック
163
クラウドコンピューティングを支える技術
ネットワークデバイス
3
3-4
● iSCSIiSCSI(アイスカジー:Internet SCSI)は、SCSIプロトコルをTCP/IPネットワーク上で使用できる
ようにした規格です。iSCSIは一般的な IPネットワークを利用してSANを構成できるので、ファイ
バーチャネルより低コストで構築できます。
Ethernet
iSCSI対応ストレージ
iSCSI対応ストレージ
サーバー
iSCSIイニシエータ iSCSIターゲット
サーバー
IPネットワーク
iSCSI
● FCoEFCoE(エフシーオーイー:Fibre Channel over Ethernet)は、ファイバーチャネルをイーサネットで
利用できるようにした規格です。ファイバーチャネルを利用したSANとLANが接続可能になるた
め、ケーブル数を削減できるなどのメリットがあります。FCoEを利用するには、10ギガビットイーサ
ネットに対応したインターフェースとFCoEスイッチが必要になります。また、やり取りするデータが
通常のイーサネットよりも大きいため、ジャンボフレームに対応していなくてはなりません。
■ジャンボフレーム一般的なイーサネットのフレーム長は通常ヘッダを加えて1518バイトですが、このサイズを超える
フレームをジャンボフレーム(Jumbo Frame)と呼びます。ジャンボフレームを使用するには、ネッ
トワークの通信機器のすべてが対応している必要があります。
● InfiniBandInfiniBand(インフィニバンド)は、非常に高速なデータ転送を実現する規格です。もともとはクラ
スタリングなどと呼ばれる複数のサーバーを接続して並列処理するためのサーバー間通信規格で
したが、ストレージとの接続にも使用されるようになりました。CPUを使用せずにメモリ上のデータ
をネットワークで接続したコンピューター上のメモリに直接転送するRDMA(アールディーエム
エー:Remote Direct Memory Access)と呼ばれる仕組みがあるのが特徴です。この仕組みによ
り、InfiniBand HDR(エイチディーアール:High Data Rate)という規格では転送速度が200Gbps
の商品が登場しています。一般に、ファイバーチャネルよりも高速な環境を低コストで実現できま
す。InfiniBandを使用するにはイーサネットとは異なる専用のケーブル、専用のインターフェース機
器がそれぞれ必要です。
164
SANとその他のネットワークとの統合6iSCSIとFCoEでは、ともにLANとSANを接続することができます。FCoEはデータ量が増えても
iSCSIより高速に処理することができますが、対応したハードウェアが必要になります。このため、
小規模ネットワークには iSCSI、大規模ネットワークにはFCoEが向いています。
InfiniBandでは IPoIB(アイピーオーアイビー:IP over InfiniBand)という技術を使用し、
InfiniBandのネットワーク上で IP通信を行うことができます。
165
答 え
確認問題
クラウドコンピューティングを支える技術
ネットワークデバイス
3
3-4
①クラウドコンピューティング(またはクラウド)② IaaS③オフサイト④仮想化⑤仮想マシン⑥ホストOS⑦ゲストOS⑧ハイパーバイザー⑨Type1⑩サーバー仮想化⑪デスクトップ仮想化⑫SAN
次の に当てはまる言葉を答えてください。
1 1. ① は、ネットワーク上のサーバーが提供するサービスを、ユーザーがそのサーバーを意識
することなく、必要に応じて必要な分だけ利用できるコンピューターの利用形態です。
1 2. サーバーやネットワーク機器、ストレージ、OSなどコンピューターシステムを構築、運用する基盤(イ
ンフラ)となるものをネットワーク経由でサービスとして利用できるクラウドサービスは、 ②
です。
1 3. クラウドを利用することは、大切なデータやシステムを ③ (遠隔地)の第三者に預けること
にもなります。
1 4. コンピューターシステムを構成するリソースを物理的な構成にとらわれず、論理的に統合したり、
分割したりして活用する技術を ④ といいます。
1 5. 仮想化ソフトウェアによって仮想的に構築されたコンピューター環境のことを ⑤ 、仮想化
ソフトウェアを動作させる基盤となるOSのことを ⑥ 、各 ⑤ 上で動作するOSのこ
とを ⑦ といいます。
1 6. 仮想化を実現するため仮想化ソフトウェアは、 ⑧ と呼ばれます。
1 7. ⑨ ⑧ は、仮想化ソフトウェアを物理マシンのハードウェアに直接導入する方式で
す。
1 8. ⑩ は、仮想化ソフトウェアによって1台の物理的なサーバーを論理的に分割し、複数台の
サーバーとして利用できる技術です。
1 9. ユーザーが使用しているクライアントPCを仮想化するシステムを ⑪ 、またはクライアント
仮想化と呼びます。
1 10. ⑫ は複数のサーバーと複数のストレージを専用に接続する高速の I/Oネットワークです。
3-4 クラウドコンピューティングを支える技術
166
章末問題
VLANは、物理的に接続された1つのネットワークを複数の仮想的なネットワークに分割する技術です。VLANをサポートしたスイッチを使用すると、1つのスイッチに接続されていても、各ポートを異なるネットワークとして設定することができます。同じVLANに所属しているもの同士であれば通信でき、異なるVLANに所属しているもの同士は通信できません。部署ごとにVLANを設定することで、他部署からのアクセスを制限し、セキュリティを確保することができます。
Ad
同じスイッチを使用し、人事部と営業部のネットワークをセキュアに保つには、次のどの機能を用いますか。
a. スパニングツリー
b. ポートミラーリング
c. PoE
d. VLAN
Q2
ルーターは、ブロードキャストアドレスを持つパケットをフィルタリングし、他のポートへ流しません。したがって、ルーターはブロードキャストドメインを分割することができます。スイッチとブリッジは、MACアドレスのフィルタリングを行い、コリジョンドメインを分割することはできますが、ブロードキャストドメインは分割することができません。ハブやリピーターは、ポートに接続されたすべてのノードにデータをフラッディングし、コリジョンドメインもブロードキャストドメインも分割することはできません。
Ac
ブロードキャストドメインを分割できるネットワークデバイスは、次のうちどれですか。
a. ブリッジ
b. ハブ
c. ルーター
d. スイッチ
e. リピーター
Q1