この広告は、90日以上更新していないブログに表示しています。

2006-02-10

リピータ、ブリッジ、レイヤ２スイッチ

セキュリティ

ちょっと気になったので違いをまとめておく。
詳細は以前のセキュアドの項参照。今回は各機器の違いを整理。
　

リピータ

レイヤ１における接続機器。
認識できるのは電気信号のみで、減衰したものを増幅する以上のことは出来ない。
故に届いたデータは全ポートに送信。宛先の解釈などは一切行わない。
相互接続された場合も各ノードは同じセグメントに属す。
　

ブリッジ

レイヤ２における接続機器。
認識できるのはフレームで、宛先MACアドレスから同一セグメント内のノードか、別セグメントのノードかを解釈。必要に応じてセグメント間の中継を行う。
相互接続されたブリッジは別のセグメントに属し、当然それぞれのブリッジにぶら下がったノードは、つながったブリッジと同じセグメントに属す。
もともとネットワーク同士をつなぐことが目的の機器故ポート数は２〜せいぜい数個。
　

レイヤ２スイッチ

レイヤ２における接続機器。
動作はブリッジと酷似しているがブリッジではソフトウェアが行う処理を専用ハードウェアで行うため高速。またフレーム転送方式も多様化している。
ハブとしての利用を前提につくられているので、ポート数は数個〜百近く。
　

スイッチを使う理由

一番大きいのはトラフィックの軽減。
リピータによる接続は「全員に送って必要な奴だけ読む」形式故無駄パケットが多い。
一方でスイッチによる接続は「宛先にのみ送る」形式なので無駄が少ない。
また、必要のない奴（含む盗聴者のPC）にパケットを送ることがないのでセキュリティ的にも優秀。