デフォルトゲートウェイ とは

 デフォルトゲートウェイとは、ルーティングに使うルータの一種。ルーティングは、パケットを送信元から宛先までどういった経路で送信するかを制御すること。

ルーティングの方法は2種類

 ・直接ルーティング:送信元から宛先に直接 
 ・関節ルーティング:ルータにパケット中継を依頼

 コンピュータにパケットをどのような方法で送るかは、コンピュータ内にある「ルーティングテーブル」を使って判断する。ルーティングテーブルには、どのLANカード(ネットワークインターフェイス)を使って、どのルータからどのネットワークやコンピュータにパケットを送信したらよいか基準となる項目が登録される。

 ネットワークインターフェイスは、それぞれの異なるサブネットに接続できる。それぞれのサブネットはルータを中継点として、外側のネットワークにつながっている。この中継点が ゲートウェイだ。

 直接ルーティングの場合は、サブネット内のコンピュータにパケットを送るときにつかう。同じサブネット内にあるコンピュータであれば、ルータがなくてもEthernetとARPの仕組みだけででーたを送信できる。

 直接ルーティングできない場合

 間接ルーティングを用いる。3つある。「ホストルート」「ネットワークルート」「デフォルトルート」

「ホストルート」:送信元コンピュータ→ルータ→宛先コンピュータ

 社内LANのサーバ をIPとサブネットマスクで指定し、特定の経路をルーティングテーブルに登録し固定すること。

「ネットワークルート」:送信元コンピュータ→ルータ→宛先ネットワーク

 ホストではなく社内LAN全体のIPとサブネットで指定すると特定のネットワーク経路を指定できる。

「デフォルトルート」:送信元コンピュータ→デファルトゲートウェイ→ほかの全てのネットワーク

TCP/IP機能で適切な経路が見つからないときに使われる。コマンドプロンプトなどでroute pingを実行するとルーティングテーブルを表示できる。 デファルトゲートウェイとは、デフォルトルート用のゲートウェイのことである。


Vlan とは

えーと、最近CiscoのSwitch(N天堂ではないよ)をイジることがしばしばあるのでその時に出てきたVlan について調べ記すことにした。(文字起こしのため文章のみ)

 VLAN(Virtual LAN) とは、仮想的なセグメントを技術のこと。

 用途 としては、スイッチ内部で論理的にLANセグメントを分割するために使用される。

 メリット としては、VLANを使用することでルータやL3スイッチと同じようにL2スイッチでもブロードキャストドメインの分割を行うことができる。

スイッチのポートにVLAN識別番号であるVLAN IDを設定することでブロードキャストドメインを分けれる。

例:VLAN A 192.168.A.0/24 VLAN B 192.168.B.0/24これでAとBのセグメントが分かれブロードキャストドメインが分割されている状態になる。

VLANのメリット

1.ブロードキャストドメインの分割 

例: 構成としてVLAN A内に1,2と(ホスト)番号を付けた計2台の端末(Client、Serverどちらでも可)がある。VLAN B内に3.4の2台がある。 ホスト1はARPリクエストをブロードキャストする必要がある。VLAN を分ける前は1,2,3,4の4台が受け取る。 だが、分割することにより1からのリクエストは2だけが受け取る。これにより3,4は受け取らない。受信フレームの削減に成功したことにより、各ホストの無駄なCPU処理などを減らすことができた。

2.物理的配置にとらわれない(まさにVirtual)

例: 構成として教育建屋と研究建屋が分かれた大学があるとする。教育建屋にある人文科は VLAN A 、機械科 をVLAN B のセグメントとし、研究建屋にある 人文科は VLAN A 、機械科 をVLAN B のセグメントとする。人文科のトラフィックは研究建屋の人文科のみに転送される。また、学科変更などが発生してもスイッチポートに設定したVLAN IDを変更するだけでセグメント化が可能となる。

3.セキュリティの向上

VLAN設定によりトラフィック範囲が限定される。例え人文科と機械科のセグメントを同じIPに設定してもVLAN IDが異なるので通信できない。VLAN ID単位でトラフィックを分離することができるのでネットワークセキュリティが向上する。

Cisco Catalystスイッチの用語

1.デフォルトVLAN(=VLAN1)

Catalyst スイッチは工場出荷時デフォルトで全ポートVLAN1(デフォルトVLANと呼ばれている)。つまり、全ポートが同じVLAN IDなので、初期状態では1つのブロードキャストドメインとなる。

2.管理VLAN

Catalystスイッチを管理するための管理用トラフィックを流すVLAN。デフォルトではVLAN1が管理VLAN。管理インターフェースにIPなどを振ることにより、telnetアクセスやSMNP監視が可能 。

以上となります。

参考:https://www.infraexpert.com/study/vlanz1.html