補足:NSA 2600 上では、ネットワーク インターフェース用のリンク統合は、スイッチング用のリンク統合とは別の機能です。NSA 2600 は、ネットワーク インターフェース用のリンク統合はサポートしますが (リンク統合化とポート冗長化の設定 (266 ページ)を参照)、スイッチングをサポートしないため、スイッチング用のリンク統合をサポートしません。
このセクションでは、スイッチングと、SonicOS 上のレイヤ 2 (データ リンク層) スイッチング機能の利点について説明します。
|
•
|
SonicOS では、レイヤ 2 (データリンク層) スイッチング機能が導入されています。その機能性で以下のスイッチング機能をサポートします。
|
•
|
VLAN トランク - 複数のスイッチ間で異なる VLAN をトランクする機能を提供します。
|
|
•
|
レイヤ 2 ネットワーク発見 - IEEE 802.1AB (LLDP) および Microsoft LLTD プロトコルと、スイッチ転送テーブルを使用して、ポートから見える機器を発見します。
|
|
•
|
リンク統合 - パフォーマンスの向上と冗長性のために、ポートをまとめる機能を提供します。
|
|
補足:NSA 2600 上では、ネットワーク インターフェース用のリンク統合は、スイッチング用のリンク統合とは別の機能です。NSA 2600 は、ネットワーク インターフェース用のリンク統合はサポートしますが (リンク統合化とポート冗長化の設定 (266 ページ)を参照)、スイッチングをサポートしないため、スイッチング用のリンク統合をサポートしません。
|
|
•
|
ポート ミラーリング - ポート グループからの受信、送信、または双方向のパケットをミラーするために、ミラー ポートを割り当てることが可能です。
|
|
•
|
ジャンボ フレーム - ジャンボ フレームのサポートにより、1500~9000 バイトのペイロードを持つイーサネット フレームを処理できます。
|
ネットワーク セキュリティ装置の高度なスイッチング機能は、次のような利点を提供します。
|
•
|
ポート密度の向上 - 1 つの装置に (最大 24 のスイッチ ポートを含む) 最大 26 のインターフェースが備わっているので、内部ネットワーク上の機器の数を削減できます。
|
|
•
|
複数のスイッチ ポート全体でのセキュリティの強化 - PortShield 手法は、すべての LAN スイッチ ポートを個別のセキュリティ ゾーン (LAN、WLAN、DMZ など) に設定できる柔軟性を備えており、WAN および DMZ からの保護だけでなく、LAN 内側の機器間でも保護を実現します。実際、各セキュリティ ゾーンには、専用の精密パケット検査ファイアウォールによって保護される、独自のワイヤスピード「ミニ スイッチ」があります。
|
|
•
|
VLAN トランク - スイッチごとに VLAN 情報を設定する必要がなくなるので、VLAN の管理と設定が簡素化されます。複数のスイッチ間で異なる VLAN をトランクする機能を提供します。
|
|
•
|
レイヤ 2 ネットワーク発見 - 装置に接続されているすべての機器のレイヤ 2 ネットワーク情報を提供します。IEEE 802.1AB (LLDP) および Microsoft LLTD プロトコルと、スイッチ転送テーブルを使用して、ポートから見える機器を発見します。
|
|
•
|
リンク統合 - 統合ポートは、統合をサポートしているスイッチへの接続時には、負荷分散によるパフォーマンスの向上を、統合をサポートしているスイッチまたはサーバへの接続時には、冗長化を実現します。
|
|
•
|
ポート ミラーリング - 1 つ以上のポートでネットワーク トラフィックの監視と検査を容易に行い、ポート グループからの受信、送信、または双方向のパケットをミラーするために、ミラー ポートを割り当てることが可能です。
|
|
•
|
ジャンボ フレーム - SonicOS で 1500~9000 バイトのペイロードを持つイーサネット フレームを処理できるようにすることで、スループットを向上させ、処理するイーサネット フレームの数を減らします。スループットの向上が見られない場合もありますが、パケットのサイズが非常に大きい場合は一定の効果があります。
|