9月23日(水)1コマ目
今日、やったこと
- OSI基本参照モデル
- ネットワーク接続機器
- ファイアウォール
今日のホワイトボード
OSI基本参照モデル
授業で扱ったTCP/IPのプロトコル階層とは別に、世の中には「OSI基本参照モデル」と呼ばれるネットワークプロトコル階層がある。
が、実際これが使われることはなく、ネットワーク接続機器の機能分類によく使われる。
とりあえず、第1層から第4層まではおさえてください。
| 層 | 階層名 | 説明 |
|---|---|---|
| 第1層 | 物理層 | 通信に利用する回線(電線、光ファイバーなど)や電気信号といった物理的なレベルの取り決め。 |
| 第2層 | データリンク層 | 授業で扱ったイーサネットと同じと思ってもらえば。宛先へフレームを届けるための取り決め。 |
| 第3層 | ネットワーク層 | 授業で扱ったIPと同じと思ってもらえば。経路決定に関する取り決め。 |
| 第4層 | トランスポート層 | 授業で扱ったTCPと同じと思ってもらえば。通信の信頼性確保ための取り決め。 |
|
|
図 TCP/IPとOSI基本参照モデル |
ネットワーク接続機器
ネットワーク同士をつなぎ合わせる機械。
どんな機能を持っているかをOSI基本参照モデルのどの層までの機能をもっているかで分類するケースが多い。
|
|
図 OSI基本参照モデルでの分類 |
[ネットワーク接続機器]ハブ・リピーター
OSI基本参照モデルの物理層(第1層)の機能を持つ。
ハブ・リピーターから見れば、ポートから入力されるのは電気信号。
その電気信号を増幅・整形して他ポートへ出力。
|
|
図 ハブ・リピーター |
[ネットワーク接続機器]スイッチ・ブリッジ
OSI基本参照モデルのデータリンク層(第2層)までの機能を持つ。
スイッチ・ブリッジから見れば、ポートから入力されるのはイーサネットのフレーム。
イーサネットヘッダを処理をすることができる。
入力されたイーサネットフレームに対して以下の処理を行う。
①各ポートに接続されている機器のMACアドレス学習
受信フレームの送信元MACアドレスからポートに接続されている機器のMACアドレスがわかる。このポートとMACアドレスの組み合わせを学習していく。
②送出ポートの仕分け
受信フレームの宛先MACアドレスと①の学習データから、どのポートに出力するかを判断し、出力。よって、不要なポートへはフレーム送出を行わない。
これらの処理をするために、受信フレームはメモリ上で処理を行う。よって、スイッチを利用するとパケットの衝突は理屈的には起きない。
|
|
図 スイッチ・ブリッジ |
[ネットワーク接続機器]ルーター・L3スイッチ
OSI基本参照モデルのネットワーク層(第3層)までの機能を持つ。
ルーター・L3スイッチから見れば、ポートから入力されるのはIPパケット。
IPヘッダを処理をすることができる。=>ルーティングができる。
|
|
図 ルーター・L3スイッチ |
[ネットワーク接続機器]ゲートウェイ
OSI基本参照モデルのアプリケーション層(第7層)までの機能を持つ。
一例としてプロキシサーバーがある。
|
|
図 プロキシサーバー |
ファイアウォール
やっていることは入力・出力パケットを決められたルールに従ってフィルタリングする。
|
|
図 ファイアウォール |
ファイアウォールとゾーン
| ゾーン名 | 説明 |
|---|---|
| LAN |
Local Area Networkの略。 会社や学校の中のクライアントPCがあるゾーン。 インターネットアクセスはできるが、逆にインターネットから直接アクセスはF/Wでカット。 |
| WAN |
Wide Area Networkの略。 インターネット。 F/WはWANからの攻撃を防ぐことが仕事。 |
| DMZ |
Demilitarized Zoneの略。非武装領域。 会社や学校がインターネット向けサービスを公開するためのWebサーバー、メールサーバーがあるゾーン。 インターネットへアクセスはできる。インターネットからのアクセスはF/Wで公開サービスだけ許可する。 |
F/Wでは各ゾーン間の転送を下表のようにするのが一般的。
| =>LAN | =>DMZ | =>WAN | |
|---|---|---|---|
| LAN => | 〇 | 〇 | 〇 |
| DMZ => | 一部OK | 〇 | 〇 |
| WAN => | × | 一部OK | 〇 |
コメント