ネットワークスイッチは、デバイス間でデータパケットを送信します。スイッチは、ルーターがするようにパケットをネットワークに送信するのではなく、直接デバイスに送信します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ネットワークスイッチとは、ネットワーク内のデバイス( ローカルエリアネットワーク(LAN) *)に接続し、デバイス間でデータパケットを転送します。ルーターとは異なり、スイッチは意図した単一のデバイス(別のスイッチ、ルーター、またはユーザーのコンピューターなど)にのみデータを送信し、複数のデバイスのネットワークには送信しません。
*ローカルエリアネットワーク (LAN) は、物理的に近接する接続デバイスのグループです。ホームWiFiネットワークは、LANの典型例の1つです。
ルーター は、ネットワークを横断して宛先に到達するデータパケットのパスを選択します。さまざまなネットワークに接続し、ネットワークからネットワークにデータを転送することによってこれを行います。これには、LAN、WAN(ワイドエリアネットワーク)、 自律システム (インターネットを構成する大規模なネットワーク)などが含まれます、
実際にこれが意味するのは、インターネット接続にはルーターが必要で、デバイスを相互接続するにはスイッチが必要だということです。家庭や小規模オフィスでは、インターネットアクセス用のルーターが必要ですが、大容量のEtherne*ポートが必要でない限り、ほとんどの場合、ネットワークスイッチは必要ありません。ただし、数十台から数百台のコンピュータを所有する大規模なオフィスやネットワーク、データセンターでは通常、スイッチが必要です。
*Ethernetは、デバイス間でデータを送信するための第2層プロトコルです。WiFiとは異なり、EthernetにはEthernetケーブルによる物理的な接続が必要です。
ネットワークスイッチは、OSI 第2層(データリンク層)または第3層(ネットワーク層)のいずれかで作動できます。第2層スイッチは宛先のMACアドレスに基づいてデータを転送し(定義については以下を参照)、第3層スイッチは宛先の IPアドレスに基づいてデータを転送します。一部のスイッチは両方を実行できます。
しかし、ほとんどのスイッチはレイヤー2スイッチです。ほとんどの場合レイヤー2スイッチはイーサネットケーブルを使用してネットワーク内のデバイスに接続します。イーサネットケーブルとは、イーサネットポートを介してデバイスに差し込む物理的なケーブルのことです。
非管理型スイッチは、LAN上にEthernetポートを増やすだけで、より多くのローカルデバイスがインターネットにアクセスできるようになります。非管理型スイッチは、デバイスのMACアドレスに基づいてデータを送受信します。
管理スイッチは、はるかに大規模なネットワークでも同じ機能を果たし、ネットワーク管理者は、トラフィックの優先順位付け方法をより詳細にコントロールできます。管理者はさらに、仮想LAN (VLAN) を設定して、ローカルネットワークをより小さなまとまりに分割することもできます。
ネットワークスイッチは、インターネットトラフィックを適切な機器に送るために、IPアドレスではなくMACアドレスを参照します。
インターネットに接続するすべてのデバイスには IPアドレスがあります。IPアドレスは、192.0.2.255や2001:0 db 8:85 a 3:000000:8 a2e: 0370:7334 のように、一連の英数字です。IPアドレスはメーリングアドレスのように振る舞い、そのアドレス宛のインターネット通信がそのデバイスに到達できるようにします。IPアドレスは頻繁に変更されます。IPv4アドレスの数は限られているため、ユーザーデバイスには通常、ネットワークとの新しい接続を確立するときに新しいアドレスが割り当てられます。
IPアドレスは第3層で使用します。つまり、インターネット上にあるコンピューターやデバイスは、どのネットワークに接続されているかにかかわらず、データの送受信にIPアドレスを使用するということです。メールに宛先アドレスと返信アドレスがあるのと同様に、すべてのIPパケットのヘッダーには送信元と宛先IPアドレスが含まれます。
これに対してMACアドレスは、シリアル番号のようにハードウェアの各部に付与される永続的な識別子です。IPアドレスとは異なり、MACアドレスは変更されません。MACアドレスは第3層ではなく、第2層で使用されます。つまり、IPパケットヘッダーには含まれないということです。すなわち、MACアドレスはインターネットトラフィックの一部ではありません。これらは、特定のネットワーク内でのみ使用されます。
レイヤ2ネットワークスイッチには、MACアドレスとスイッチのイーサネットポートを照合するテーブルがメモリ上に保持されています。このテーブルは、Content Addressable Memory(CAM)テーブルと呼ばれます。
コンピュータAがイーサネットケーブルでスイッチのポート1に、コンピュータBがポート2に、コンピュータCがポート3に接続されているとします。スイッチがコンピュータAに向けたデータを受信すると、スイッチはコンピュータAがどのポートに接続されているかを確認するためにCAMテーブルを参照し、(ポート2や3ではなく)コンピュータA宛のトラフィックの転送先はポート1であることを知ります。
スイッチのCAMテーブルは次のようになります。
MACアドレス | ポート |
---|---|
コンピュータAのMACアドレス | 1 |
コンピュータBのMACアドレス | 2 |
コンピュータCのMACアドレス | 3 |
スイッチのCAMテーブルはメモリに保存されています。スイッチの電源を切るとテーブルが消えてしまうので、再起動するとテーブルを再度学習する必要があります。
今、スイッチは電源を入れたばかりで、まだCAMテーブルを作成していないものとします。コンピュータA、B、Cがどのポートに接続されているかはわかりません。また、それらのMACアドレスも知りません。
MACアドレス | ポート |
---|---|
? | ? |
? | ? |
? | ? |
コンピュータAがコンピュータBにメッセージを送信したとします。スイッチは、次の手順に従ってコンピュータBにメッセージを送信し、CAMテーブルへの登録を開始します。
MACアドレス | ポート |
---|---|
コンピュータAのMACアドレス | 1 |
コンピュータBのMACアドレス | 2 |
? | ? |
今、スイッチのCAMテーブルはコンピュータAとコンピュータBがどこにあるかを知っています。また、それらのMACアドレスも知っています。
Cloudflare Magic Transitは、スイッチやルーターなどのネットワークインフラストラクチャデバイスを保護し、オフラインに切り替えたり、危害を与えるDDoS攻撃トラフィックから守ります。Magic Transitは、オンプレミス、クラウド、ハイブリッドネットワークを保護します。Magic Transit や第3層攻撃の詳細についてはこちらをご覧ください。