Network Hardware
ネットワーク機器の種類
Catalog Scope
Collection 01
主要なネットワーク機器(7)
スイッチ(L2/L3 スイッチ)
L2 / L3 / LAN 内のフレーム転送
同じ LAN 内の機器を束ね、MAC アドレスを見て宛先ポートだけにフレームを送る装置。ハブと違い衝突を抑え、L3 スイッチなら VLAN 間ルーティングも担う。
ルータ
L3 / ネットワーク間のルーティング
異なるネットワーク(サブネット)同士を IP アドレスを見て中継する装置。最適経路を選び、NAT で社内と外部をつなぐ。インターネット接続の出入口を担う。
ファイアウォール
L3〜L7 / 通信の許可・遮断
ルールに従って通信を許可/遮断し、ネットワークの境界を守る装置・機能。ステートフル検査が基本で、次世代 FW(NGFW)はアプリ識別や IPS まで担う。
ロードバランサ(負荷分散装置)
L4 / L7 / 負荷分散・可用性確保
複数のサーバへリクエストを振り分け、負荷を分散して可用性とスケールを確保する装置・機能。ヘルスチェックで障害サーバを外し、L7 では URL ベースの振り分けや SSL 終端も行う。
IDS / IPS(侵入検知・防御)
L3〜L7 / 不正通信の検知・遮断
通信を監視し、攻撃の兆候(シグネチャや異常)を検知(IDS)・自動遮断(IPS)する仕組み。FW が「通す/止める」を担うのに対し、通った通信の中身の脅威を見る。
プロキシ(フォワード / リバース)
L7 / 通信の代理・中継
クライアントとサーバの間に立って通信を代理する仕組み。社内→外向きを束ねるフォワードプロキシ(フィルタ/キャッシュ)と、外→サーバ前段に置くリバースプロキシ(負荷分散/SSL 終端)がある。
無線 LAN AP / コントローラ
L1 / L2 / 無線 LAN の提供
Wi-Fi の電波を提供し、無線端末を有線 LAN につなぐ装置(アクセスポイント)。多数の AP は無線 LAN コントローラ(WLC)で集中管理し、ローミングや電波最適化を行う。