LAN編とざっくりいいましたが、多分多くの人はLANと聞くと『LANケーブル』や『社内LAN』といったものを想像すると思います。
LANケーブルは個人でインターネットを楽しむときに有線でルーターと繋いでいるケーブルです。
社内LANは大手企業のオフィスとかにある、何百人もの社員の使う業務用PCからルーターまでの回線を島ハブやフロアハブといった大量のスイッチを介して接続してある大型ネットワークのことですね。
ですが、今回のLANというのは、自分のアクセスポイント(今回は自分のパソコン)から、ルーター(デフォルトゲートウェイ)までの道筋のことを指すこととします。
せっかくなので今回は会社の中で堂々とエロサイトを見ることを想定してみましょうか。
今からあなたは業務中に業務用パソコンを使ってPornhubにアクセスして自慰を行います。
この時、一般的な大手企業のフロアを想定するに『アクセススイッチ』『フロアスイッチ』『コアスイッチ』という3層のネットワークスイッチをパスする必要があります。
アクセススイッチというのはあなたの業務用PCを最初に接続するスイッチのことです。
フロアスイッチというのはそのアクセススイッチを集約している箇所に当たります。
コアスイッチというのは唯一ルーター(デフォルトゲートウェイ)と接続されている、アクセススイッチを集約したポイントです。
まず、発射されたPornhub行きミサイル(パケット)はLANを抜けようとします。
LANを抜け出すためにはルーターまでたどり着かねばなりません。
LANはイーサネットで構成されているため、MACアドレスを頼りにしないと移動できません。
少し前までは『リピーターハブ』というシステムが採用されていました。
これは一つのポートからパケットが流されると、そのパケットを全てのポートに全て流す。
というシステムでした。
つまり、あなたのパソコンがPornhubに向かってパケットを飛ばすと社内のすべてのスイッチにPornhub行きのパケットを全送信して、そのパケットがいきわたる間他の通信ができなくなる。
というシステムです。これでは社内LANがパケットだらけになってしまいます。
これはまぁよくない、ということになって、つい最近作られたのが『パケットの転送作業をスイッチが自分で学習して行う』というシステムです。
このスイッチはMACアドレステーブルという表を自分の中に持っています。
そして送られてきたパケットを元にポートとMACアドレスの対応表を作ります。
一度表に記憶されたアドレスと同じ送信元から同じMACアドレスの要求が送られてくれば、その表を頼りに過去に送信した次のスイッチへとパケットを転送します。
これを全てのスイッチで繰り返すことによって、宛先のルーターまで一直線にパケットを送信することができるようになりました。
ちなみに、このようなイーサネット内だけで通信が完了する範囲のことを『セグメント』と呼びます。
この範囲分けが必要な理由は安全面を考慮してのことで、例えば一つの会社の中でも部署毎にセグメントを分ける(ルーターを複数用いてネットワークを作る)のがいつの間にか一般的になってきました。
それに応じて『VLAN』という、仮想的なセグメントを作って社内LANを構築する技術が生まれました。
VLANで部署毎にLANを分けることができれば、例えば社員が鬱病になって消えたり、部署の人数が突然変わったり、昨日までいた人が違う人になったり、突然の出張が終わったと思ったらそのまま社員が帰ってこなかったりした時も、個人端末が所属しているセグメントをスイッチひとつで設定しなおすことができるようになります。
そして、それに付随して今IT企業に注目されているのが『SDN』という技術です。
これはそのVLANを集中管理する技術で、先ほど紹介したスイッチの中に直接組み込まれています。
SDNの最大の特徴はスイッチの持つ制御部分を完全に独立させて、通信の柔軟性を高めている所です。従来のスイッチはコントロール部とデータ転送部が合体していましたが、SDNのスイッチはデータ転送部しか持ちません。
コントロール部を独立させ、『フローテーブル』という表を持たせて『条件』と『動作』という2つの指標をパケットから汲み取ることにによって『送信元IP、宛先IP,スイッチのポート、VLAN ID、送信元のポート番号…』等、通信そのものを条件として記述して一括管理できるようになりました。
しなさと日記 