gooブログはじめました!

写真付きで日記や趣味を書くならgooブログ

ギガビットルーターの本物と偽物 の3つのコツを学ぶだけ!

2022-09-30 16:05:16 | 日記

ギガビットルーターの本物と偽物の見分け方この3つのコツを学ぶだけ!

 

今日、ますます多くのスマートデバイスがオンラインで使用できるようになり、「より高く、より速く、より強力な」インターネット体験を実現するために、多くの小さなパートナーが 1 億以上のブロードバンドを設置し、ギガビットルーターを使用しています。

 

「設備」をバージョンアップしたのに効果が出ていない… インターネットの速度がすでに非常に遅いのですが、どうなっていますか? ?

ギガビットルーターの利点

01

自宅のブロードバンドが 100M を超える場合、100M ルーターを使用するとブロードバンドの速度が制限されますが、ギガビットルーターを使用すると、ネットワーク速度が最大値に達し、データ伝送が長時間実行されても、ラグがないこと。

 

ギガビットルーターの本物と偽物の見分け方

02

市場に出回っているギガビットルーターは、真偽に関係なく、筐体に「ワイヤレス 1200M」とマークされています。通常のユーザーが注意を払わないと、偽物を簡単に購入できます.次の3つの条件が満たされている場合、それらは本物のGigabitルーターです.

 

WAN インターフェイス レート: 通常、偽のルーターの WiFi は確かにギガビットですが、WAN インターフェイスのレートは 100M です。

 

これは一般的な科学です。WANインターフェースとLANインターフェースはルーターの出口と入り口に相当し、ネットワークの速度に影響します。 100M以下のブロードバンド回線に適したタイプのルーターです。実際のギガビットルーターの場合、WAN インターフェイスの速度はギガビットに達する必要があります。

 

LAN インターフェース速度: LAN インターフェースはネットワーク ケーブルの入力ポートであり、一般的にコンピューターに接続するために使用されます.ルーターの WAN インターフェースと WiFi が両方ともギガビットで、LAN インターフェースが 100M の場合、ネットワーク速度はLANインターフェースに接続されたデバイスはまだ100Mです。

 

このことから、ギガビットルーターが偽物であると判断できます. 本物のギガビットルーターの場合, そのLANインターフェースの速度はギガビットに達する必要があります.

 

CPU: ルーターの WAN インターフェース速度、LAN インターフェース速度、WiFi 速度がすべてギガビットの場合、ルーターも偽物である可能性があります。 100Mを超えるブロードバンドを利用した場合、100M以下でもアクセスユーザーが一定数に達すると、ネットワーク速度はすぐに低下します。

 

これは、劣悪な CPU を使用しているため、同時に高速でアクセスする複数のデバイスをサポートできないためです。実際のギガビットルーターは、コストを節約するためだけに低品質の CPU を使用しません。

 

したがって、実際のギガビットルーターは、ギガビットに到達するために WAN インターフェース、LAN インターフェース、および WiFi 速度を必要とし、ネットワーク速度は複数の接続の影響を受けません。


コアスイッチを選択する際に考慮すべき要素は何ですか?

2022-09-28 17:10:49 | 日記

ネットワークにおけるコアスイッチの役割は何ですか?

まず、コアスイッチを選択する前に、その用途を十分に理解する必要があります。

三層階層モデルにおいて、コアスイッチは不可欠であり、三層階層モデルの最上位層に位置し、企業の上級管理職に相当する.その主な機能は、集約層からのデータを迅速に転送することである. 、高速で信頼性の高いネットワーク アーキテクチャを提供します。一般に、コアスイッチはポート数が多く、帯域幅が広く、アクセススイッチやアグリゲーションスイッチと比較して、コアスイッチは信頼性、冗長性、スループットなどが高く、レイテンシが比較的低くなります。

コアスイッチを選択する際に考慮すべき要素は何ですか?

上記から、コアスイッチはネットワークのコアデバイスであり、高いパフォーマンス要件を備えていることがわかります。コアスイッチとは、一般的にルーティングプロトコル/ACL/ロードバランシングなど様々なネットワークプロトコルに対応し、豊富な機能を持つレイヤ3スイッチです。選択する際には、次の要因を考慮することができます。

  1. ポートの種類/レート/数量

コアスイッチのポート タイプ、速度、および数量を選択するときは、アグリゲーション レイヤ スイッチのポート タイプ、速度、および数量を参照して、適切なものを選択する必要があります。もちろん、予算に余裕がある場合は、ポートの種類が豊富なコアスイッチやポート数の多いコアスイッチを選択することで、将来的にネットワークの需要が増大した場合でも対応できます。

  1. バックプレーン帯域幅

コアスイッチの場合、全二重ノンブロッキングを実現する場合は、最小標準要件 (バックプレーン帯域幅 = ポート番号 * ポート レート * 2) を満たす必要があります。バックプレーン帯域幅が高いほど、データ交換が速くなり、コアswitch より強力なデータ処理能力。

  1. 転送レート

コアスイッチは膨大なネットワーク トラフィックを運ぶため、通常、コアスイッチの転送速度は、アクセス/アグリゲーション スイッチの転送速度よりも高くなります (ギガビット ポートの数 × 1.488ピクセル + 100 メガビット ポートの数 × 0.1488ピクセル)]。実際、コアスイッチが必要とする転送速度は、ネットワーク内のデバイスの数によって異なります.さまざまなトラフィック レポートを照会し、ユーザー グループを分析することによって、コアスイッチが必要とする転送速度を決定できます.それをやみくもに選択しないでください。ネットワークのボトルネックやリソースの浪費を引き起こします。

注: レイヤ 3 スイッチの場合、バックプレーン帯域幅と転送速度の両方が最小標準要件を満たしている場合、そのスイッチは認定済みと見なされます。

  1. リンクアグリゲーション

リンクアグリゲーションとは、複数の物理ポートを集約して論理ポートを形成することを指し、これによりリンク帯域幅が増加し、ネットワークの安定性が確保されます。したがって、リンク アグリゲーション機能を備えたコアスイッチを選択することをお勧めします。これは、アグリゲーション スイッチからコアスイッチに送信されるトラフィックに十分な帯域幅を提供し、アグリゲーション スイッチができるだけ効率的にコアスイッチにトラフィックを送信できるようにします。

  1. VLAN & QoS

グローバルデータトラフィックの継続的な増加に伴い、ネットワーク内の音声、ビデオ、データ、およびその他のトラフィックは増加し続け、ネットワークトラフィックが大きい場合、スイッチは不当な制御、リソース割り当て、さらにはネットワークの輻輳などの問題を引き起こす可能性があります.やみくもにコア層の帯域幅を増やすのは賢明ではありません。 VLAN 分割は、主にさまざまなアプリケーションの地域分割用であり、ネットワークを効果的に制御および管理できます。 QoS は、既存の帯域幅条件下でリアルタイムの重要なデータ トラフィックを優先することができるため、ネットワークの遅延や輻輳などの問題を効果的に解決できます。したがって、VLAN 分割と QoS をサポートするコアスイッチを選択することは、経済的で効果的な方法です。

  1. 冗長性

コアスイッチの冗長性機能はネットワーク セキュリティの保証であるため、より多くの冗長性を提供できるコアスイッチを選択することが非常に重要です。将来のネットワークのニーズ 成長は需要にも対応できます。ポートの冗長性(スロットの冗長性)、モジュールの冗長性、電源の冗長性などのハードウェアの冗長性に加えて、コアスイッチのルーティングの冗長性も非常に重要であり、コアスイッチに接続されたアグリゲーション スイッチが故障した場合、HSRP を使用できます。ネットワークの安定性を確保するために、二重回路の冗長バックアップを実現するためのプロトコル高速スイッチング。

注: ルーティング プロトコルのコンバージェンス時間が短いほど、コアスイッチのパフォーマンスが向上します。

  1. セキュリティ

ネットワークのバックボーンであるコア層がウイルスやハッカーの攻撃を受けると、ネットワーク全体が機能しなくなるか、麻痺してしまうことさえあります。そのため、よりセキュリティ性能の高いコアスイッチを選択する必要があります。例えば:

ネットワーク管理機能は、ACL (Access Control List)、フロー制御などを通じてネットワークの管理と制御を実行できます。

ARP (Address Resolution Protocol) 保護機能により、ネットワーク内の ARP スプーフィングを効果的に削減できます。

VPN (Virtual Private Network) は、特殊な暗号化通信プロトコルを使用して、複数のイントラネット間に安全で排他的な通信回線を確立します。

要約する

以上の紹介で、どのようなコアスイッチが必要かを理解していただけると思います。コアスイッチを選択するときは、上記の要因を念頭に置いて間違いはありません。


L2スイッチ

2022-09-26 17:00:16 | 日記

L2スイッチとは

L2スイッチとは何ですか?L2スイッチは、OSI レイヤ 2 (データ リンク レイヤ) スイッチング テクノロジーのみをサポートするスイッチを指します. L2スイッチング テクノロジーは比較的成熟しています. L2スイッチは、データ パケット内の MAC アドレス情報を識別できるデータ リンク レイヤ デバイスです. 転送が実行されます.これらの MAC アドレスと対応するポートは、内部アドレス テーブルに記録されます。

処理する

(1) スイッチが特定のポートからデータ パケットを受信すると、最初にパケット ヘッダーの送信元 MAC アドレスを読み取り、送信元 MAC アドレスを持つマシンがどのポートに接続されているかを認識します。

(2) パケット ヘッダーの宛先 MAC アドレスを読み取り、アドレス テーブルで対応するポートを検索します。

(3) この宛先 MAC アドレスに対応するポートがテーブルにある場合は、データ パケットをこのポートに直接コピーします。

(4) 対応するポートがテーブルに見つからない場合、データ パケットはすべてのポートにブロードキャストされます. 宛先マシンが送信元マシンに応答すると、スイッチは宛先 MAC アドレスがどのポートに対応するかを学習し、送信します。すべてのポートをブロードキャストする必要はなくなりました。

 

これを連続的に繰り返すことで、ネットワーク全体のMACアドレス情報を学習し、L2スイッチは独自のアドレステーブルを構築・維持します。

 

L2スイッチの動作原理から、次の 3 つのポイントを推測できます。

特長 (1) スイッチはほとんどのポートのデータを同時に交換するため、広いスイッチング バス帯域幅が必要となる. L2スイッチが N ポートの場合、各ポートの帯域幅は M であり、スイッチのバス帯域幅はN×Mを超えると、このスイッチはワイヤ​​スピードのスイッチングを実現できます。

 

特徴 (2) ポートに接続されたマシンの MAC アドレスを学習し、アドレス テーブルを書き込み、アドレス テーブルのサイズ (一般的に 2 つの表現: 1 つは BUFFER RAM、もう 1 つは MAC テーブル エントリの値)、アドレス テーブルのサイズは、スイッチ容量のアクセスに影響します。

 

特徴③ L2スイッチは、一般的にデータパケットの転送処理専用のASIC(特定用途向け集積回路)チップを搭載しているため、転送速度が非常に速いのも特徴です。 ASIC の使用方法はメーカーごとに異なるため、製品のパフォーマンスに直接影響します。


無線ネットワークのリスク?

2022-09-22 16:55:54 | 日記

無線ネットワークのリスクは何ですか?

ホーム ネットワークでもビジネス ネットワークでも、セキュリティで保護されていない無線ネットワークのリスクは同じです。これらのリスクには次のようなものがあります。

 

安全でないアクセス ポイント

無線ネットワークが保護されていない場合、アクセス ポイントの範囲内にあるワイヤレス対応のコンピュータを持っている人なら誰でも、アクセス ポイントを使用して接続できます。アクセス ポイントの一般的な屋内ブロードキャスト範囲は 150 ~ 300 フィートです。屋外では、この範囲は 1,000 フィートまで拡張できます。そのため、人口密度の高いコミュニティやアパートの場合、無線ネットワーク アクセス ポイントが安全でない場合、インターネット接続が多くの意図しないユーザーに開かれる可能性があります。これらのユーザーは、違法行為を行ったり、ネットワーク トラフィックを監視およびキャプチャしたり、個人ファイルを盗んだりする可能性があります。

戦争の運転

War Drive は、特別な種類の危険なアクセス ポイントです。ワイヤレス アクセス ポイントのブロードキャスト範囲により、インターネット接続を家の外 (通りから離れた場所でも) で使用できます。知識の豊富な人々はこれを利用しており、安全でない無線ネットワークを求めて都市や地域を横断するワイヤレス装備のコンピュータ (強力なアンテナを備えたものもある) を運転することを好みます。この慣行は「戦争運転」として知られています。

悪の双子の攻撃

悪の双子の攻撃では、攻撃者はパブリック ネットワーク アクセス ポイントに関する情報を収集し、それを偽装するようにシステムをセットアップします。攻撃者は、正規のアクセス ポイントが生成するよりも強力なブロードキャスト信号を使用します。疑いを持たないユーザーは、より強力な信号を使用して接続します。被害者は攻撃者のシステムを介してインターネットに接続されているため、攻撃者は特殊なツールを使用して、被害者がインターネット経由で送信するデータを簡単に読み取ることができます。このデータには、クレジット カード番号、ユーザー名とパスワードの組み合わせ、およびその他の個人情報が含まれる場合があります。公共Wi-Fiスポットの名称とパスワードをご確認の上、ご利用ください。これにより、信頼できるアクセス ポイントへの接続が保証されます。

ワイヤレススニッフィング

多くのパブリック アクセス ポイントはセキュリティで保護されておらず、暗号化されていないトラフィックを伝送しています。これにより、機密性の高い通信やトランザクションが危険にさらされる可能性があります。接続は「平文」で送信されるため、悪意のあるアクターがスニッフィング ツールを使用して、パスワードやクレジット カード番号などの機密情報を取得する可能性があります。接続するすべてのアクセス ポイントで、少なくとも WPA2 暗号化が使用されていることを確認してください。

不正アクセス

セキュリティで保護されていないパブリック 無線ネットワークとセキュリティで保護されていないファイル共有を組み合わせると、悪意のあるユーザーが、誤って共有で使用できるようになったディレクトリやファイルにアクセスする可能性があります。デバイスをパブリック ネットワークに接続するときは、ファイルとフォルダーの共有を必ず拒否してください。アイテムを共有する必要がある場合にのみ、認識されたホーム ネットワークでのみ共有を許可します。必要がない場合は、ファイル共有を無効にしてください。未知の攻撃者がデバイスのファイルにアクセスするのを防ぐのに役立ちます。

公の場での盗撮

公共の場では、悪意のあるアクターは、ユーザーの入力を覗き見ることができます。単に監視するだけで、機密情報や個人情報が盗まれる可能性があります。盗撮を防止するデバイスのスクリーン プロテクターにお金をかけることは可能です。小型のデバイス (携帯電話など) の場合、機密情報を表示したりパスワードを入力したりするときは、周囲に注意してください。

モバイル デバイスの盗難

すべての攻撃者がデータへのワイヤレス アクセスに依存しているわけではありません。攻撃者はデバイスを物理的に盗むことで、デバイスのすべてのデータと接続されているクラウド アカウントに無制限にアクセスできます。デバイスを紛失や盗難から保護するための措置を講じることは重要ですが、最悪の事態が発生した場合、いくつかの準備が内部のデータを保護する可能性があります.ラップトップを含むほとんどのモバイル デバイスは、保存するデータを完全に暗号化できるようになったため、正しいパスワードや暗証番号 (PIN) を提供できない攻撃者はこれらのデバイスにアクセスできなくなります。デバイスのコンテンツを暗号化するだけでなく、クラウドベースの情報へのアクセスを許可する前に、デバイスのアプリケーションを認証するように構成することもお勧めします。最後に、個人情報や機密情報を含むファイルを個別に暗号化またはパスワード保護します。攻撃者がデバイスへのアクセスを取得した場合、別の保護レイヤーが提供されます。


レイヤ3スイッチの原理はなんですか

2022-09-20 16:40:01 | 日記

レイヤ3スイッチの原理

 

ソフトウェアベースの レイヤ3スイッチ技術は比較的単純ですが、速度が遅く、バックボーンには適していません.この点を改善する必要があります.レイヤ3スイッチング技術の出現は、分割の問題を解決します.ローカル エリア ネットワークのネットワーク セグメント. ネットワーク セグメントの後、サブネットはルーターに依存する必要があります.管理状況は、従来のルーターの低速と複雑さによって引き起こされるネットワークのボトルネックなどの問題を解決します.

 

レイヤ3スイッチの原理 レイヤ3スイッチング機能を備えたデバイスは、レイヤ 3 ルーティング機能を備えたレイヤ 2 スイッチに相当しますが、ルータ デバイスのハードウェアとソフトウェアを単純に重ね合わせるのではなく、両者を有機的に組み合わせたものです。スイッチ。

 

IP プロトコルを使用する 2 つのホスト A と B が第 レイヤ3スイッチを介して通信すると仮定すると、送信側ホスト A は、送信を開始するときに自身の IP アドレスと B ホストの IP アドレスを比較して、Bホストはそれ自体と同じです。同じサブネット内にあります。 B と A が同じサブネットにある場合、レイヤ 2 転送が実行されます。 2 つのホストが同じサブネットにない場合、A が宛先ホスト B と通信したい場合、送信側ホスト A は ARP (アドレス解決) パケットを「デフォルト ゲートウェイ」に送信し、「デフォルト ゲートウェイ」の IP アドレスを送信する必要があります。ゲートウェイ」は、実際にはレイヤ3スイッチのレイヤ3スイッチング モジュールです。

 

送信元ホストAがARPリクエストを「デフォルトゲートウェイ」のIPアドレスにブロードキャスト送信するとき、レイヤ3スイッチングモジュールが先の通信プロセスでホストBのMACアドレスをすでに知っている場合、ホストBのMACアドレスでAに応答します。レイヤ スイッチング モジュールはルーティング情報に従って B に ARP 要求をブロードキャストし、B は ARP 要求を受信し、その MAC アドレスを 3 レイヤ スイッチ モジュールに返信します。レイヤ 2 スイッチングの MAC アドレス テーブルに送信されます。エンジン。その後、A から B に送信されたデータ パケットがすべてレイヤ 2 スイッチング プロセスに渡されると、高速に情報を交換できます。レイヤ 3 処理はルーティング プロセスでのみ必要なため、ほとんどのデータはレイヤ 2 スイッチングを介して転送されます. したがって、レイヤ3スイッチの速度は非常に高速で、レイヤ 2 スイッチの速度に近く、同時に価格も低くなります。同じルーターよりもはるかに低いです。

 

ホストA、B、Cが異なるサブネットに属していても、通信する2者がルーターを介して「開梱」「梱包」という処理を行わないため、お互いのMACアドレスを直接知り合って通信することができます。レイヤ3スイッチは、他のスイッチのようにブロードキャスト パケットを拡散しないということです. レイヤ3スイッチは、IP アドレスや ARP などのレイヤ 3 情報を理解できるため、レイヤ3スイッチと呼ばれます.したがって、レイヤ3スイッチは、ブロードキャスト パケットの目的を把握し、ブロードキャスト パケットを拡散することなく、ブロードキャスト パケットの送信者のニーズを満たすことができます (サブネットに関係なく)。レイヤ3スイッチはデータ パケットを「分割してパンチング」する作業を行わないため、レイヤ3スイッチを通過するすべてのデータ パケットは変更されず、スイッチング速度で宛先に送信されます。したがって、第 レイヤ3スイッチ技術のアプリケーションは、ネットワーク ルーティングの機能を実現し、さまざまなネットワーク条件に応じて最適なネットワーク パフォーマンスを実現できます。