![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
- <この項の構成>
- (1) MACアドレス学習とFDB
- (2) VLAN
- (3) スイッチポートとルータポート
レイヤ2スイッチはフレームを受信すると送信元MACアドレスをフィルタリング・データベース(FDB)と呼ばれるテーブルに登録します。FDBの各エントリには,MACアドレスとフレームを受信したポートおよび監視事項(エージングタイマ値)が記録されます。フレームを受信するごとに送信MACに対応するFDBのエントリが更新されます。
レイヤ2スイッチは,FDBのエントリに従ってフレームのフィルタリングを行います。フレームを受信するとスイッチは宛先MACアドレスとFDB内のMACアドレスを比較します。一致するエントリがないとフレームを受信したインタフェース以外のすべてのインタフェースにフレーム中継を行います。これをフラッディングと呼びます。
宛先MACアドレスに一致するエントリがFDBにあると,スイッチはフレームを受信したインタフェースとFDBのエントリのインタフェースを比較します。インタフェースが同一であればフレームの中継は不要であるため,フレームを廃棄します。インタフェースが異なっていれば,FDBのエントリに示されたインタフェースへフレームを中継します。それ以外のインタフェースへはフレーム中継は行いません。
(2) VLAN
VLANは,スイッチ内を仮想的なグループに分ける機能のことです。スイッチ内を複数のVLANにグループ分けすることによってブロードキャストドメインを分割します。これによって,ブロードキャストフレームの抑制や,セキュリティの強化を図ることができます。
VLANの概要を次の図に示します。VLAN#AとVLAN#Bの間ではブロードキャストドメインが分割されるため,フレームが届くことはありません。
(3) スイッチポートとルータポート
本装置のポートには,VLANに所属するポートとして使用するスイッチポートと,VLANに所属せず単独のポートとして使用するルータポートの2種類があります。
これらのポートの使い方について,次に示します。
VLANに所属して使用するポートをスイッチポートと呼びます。VLANのUntaggedポートまたはTaggedポートとして設定します。
装置のデフォルトのコンフィグレーションではデフォルトVLANだけが存在し,すべてのイーサネットのポートがスイッチポートです。
VLANに所属せず単独のポートで主にレイヤ3の機能を使用するポートをルータポートと呼びます。次の表に示す設定をしたポートがルータポートになります。
表6-1 ルータポートの設定
ルータポート 設定 イーサネット コンフィグレーションコマンドline(イーサネット)に直接コンフィグレーションコマンドipを設定 イーサネット
(Tag-VLAN連携)コンフィグレーションコマンドline(イーサネット)にTag-VLAN連携機能(コンフィグレーションコマンドvlan)を設定 リンクアグリゲーション リンクアグリゲーションに直接コンフィグレーションコマンドipを設定 リンクアグリゲーション
(Tag-VLAN連携)リンクアグリゲーションにTag-VLAN連携機能(コンフィグレーションコマンドvlan)を設定 POS POSのポート (c) スイッチポートとルータポートの違い
スイッチポートは,VLANを使用して,レイヤ2スイッチ機能およびレイヤ3機能を使用できます。
ルータポートは,スイッチポートとして設定しているVLANとは独立のポートして使用できます。NIFの一つのポートおよびリンクアグリゲーションをレイヤ3インタフェースとして使用したい場合に,VLAN IDを使用せずにIPアドレスを付与してレイヤ3機能などを使用できます。また,Tag-VLAN連携機能で設定するVLAN IDは,スイッチポートで使用しているVLANのVLAN ID,または別ポートで設定しているTag-VLAN連携機能のVLAN IDとは無関係に番号を割り当てることができます。
(d) スイッチポートとルータポートのサポート機能
レイヤ2スイッチ機能とその関連機能において,ルータポートまたはスイッチポートのどちらかだけしか使用できない機能があります。それぞれのサポート機能を次の表に示します。ルータポートはレイヤ2スイッチ機能を使用できない点がスイッチポートとは異なります。
表6-2 スイッチポート,ルータポートのサポート機能
機能 スイッチポート ルータポート イーサネット(line) ○ ○ POS × ○ リンクアグリゲーション ○ ○ Tag-VLAN連携機能 × ○ MACアドレス学習 ○ × VLAN機能 ○ × VLAN拡張機能 ○ × スパニングツリー ○ × IGMP snooping,MLD snooping ○ × GSRP ○ × IEEE802.1X機能 ○ × (凡例)○:サポートします。×:サポートしていません。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/GS810401.GIF)