• ベストアンサー

MACアドレス制御は広域イーサでのみ?

自社では広域イーサネットサービスを利用しているのですが、部下より「広域イーサを利用しているのは現在ルータではMACアドレス制御を利用しているからでIPアドレス制御に換えれば安価なIP-VPNへ変更できます」と言われましたが本当ですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

MACアドレス制御、IPアドレス制御って、MACアドレスやIPアドレスで何をどう制御しているのかが全くわかりませんが....... 広域イーサネットサービスとIP-VPNのサービスの大きな違いは、網がL2SWで作られたネットワークに見えるか、L3SW(ルータ)で組まれたネットワークに見えるか、です 広域イーサネットサービスは、L2で透過したサービスなので、各拠点にルータをつないだ場合、ルータのWAN側のMACアドレスはそのまま透過します しかし、IP-VPNはL3での接続サービスなので、ルータのWAN側のMACアドレスは透過しません ですので、MACアドレスでフィルタリング等を行っている場合は広域イーサネットサービスでないとダメ、ということになります あとはVLANやTCP/IP以外のプロトコルを使っていたりすると広域イーサネットサービスじゃないとダメな場合もあります なお、広域イーサネットサービスだからL2SWやL3SWじゃないとダメということはありません wikipediaにも、「安価なVLAN対応のL2スイッチ・L3スイッチが使用可能である」と書かれていて、L2SWやL3SWが使えるけど「ルータはダメ」なんてことは書いてありません 回線を有効に使うためにパフォーマンスの良いL2SW/L3SWを使うことが多いのは確かですが

ysnr_ntm
質問者

お礼

質問の発端ともなった社内の異動等がありお礼が大変遅れました。申し訳ありませんでした。 乱暴な質問に分かりやすくお答え頂いて感謝します。この回答をベースに勉強します。

その他の回答 (1)

  • wakko777
  • ベストアンサー率22% (1067/4682)
回答No.1

広域イーサを使っていれば、ルータではなくL2スイッチやL3スイッチを使っているはずですが。 http://ja.wikipedia.org/wiki/%E5%BA%83%E5%9F%9F%E3%82%A4%E3%83%BC%E3%82%B5%E3%83%8D%E3%83%83%E3%83%88

ysnr_ntm
質問者

補足

以前IPアドレス体系が無茶苦茶でその際にまずはMACアドレス制御を行い、アドレス整理後IPアドレス制御となる予定でルータ(NEC IX2015)を導入しています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • イーサVPN?

    イーサVPNとはどのようなものでしょうか? 広域イーサネットと関係性はあるのでしょうか。 インターネットVPNは聞いたことがあるのですが…。

  • 広域イーサとIP―VPN

    現在企業ネットワーク構築において広域イーサとIP―VPNどちらがシェアが高いでしょうか。 ・全体としてのシェア ・全国規模の会社の場合

  • 「IP-VPN」と「広域イーサネット」

    こんばんは。 たとえば企業が各支店間の専用線などのネットワークインフラを 構築するには「IP-VPN」や「広域イーサネット」が最近の キーワードと聞いています。 「IP-VPN」や「広域イーサネット」の定義としては、NTTなど各 通信会社が、自社で持つ通信設備を提供する「サービスの総称」なのでしょうか?。 その実現技術としては、VPNやVLANがあるようですが・・。 初歩のため、漠然としたご質問で恐縮ですが、 教えて頂けますと助かります。

  • 広域イーサネットとIP-VPNの回線速度の違いについて質問させてくださ

    広域イーサネットとIP-VPNの回線速度の違いについて質問させてください。 広域イーサネットとIP-VPNのサービスについて、 回線の種類は基本的に両サービスともほとんど変わらないと認識しているのですが、 回線速度はIP-VPNのサービスのほうが加入電話やISDN等ダイヤルアップ接続で 速度が64k~1Gなど、低速度回線のサービスが多いように思います。 なぜIP-VPNは広域イーサネットと比べると低速度回線でのサービスが多いのでしょうか。 何かIP-VPNでの特性上、回線の速度が高いとサービス提供が困難な理由があるのでしょうか。 認識不足で申し訳ないのですが、ご助言の程、 よろしくお願い致します。

  • IP-VPN vs 広域Ethernet どっち?

    IP-VPNと広域Ethernetってどっちが将来、人気が出るのでしょうか?調べてみると広域Ethernetのほうが印象がよいのですが、なぜかIP-VPNの方が人気があるみたいです。やはり何らかの理由があると思うのですが、ご存知の方教えていただけませんか。 後、世界的に見てどちらが多く使われてるのでしょうか。

  • proxyサーバのイーサ(MAC)アドレスでのアクセス制限

    proxyサーバ(squid/2.4 STABLE1)を運用しているのですが、このクライアントのアクセス制限を IPアドレスではなくイーサ(MAC)アドレスで行いたいと考えています。 アクセス制限は登録してあるイーサ(MAC)アドレスのみ許可することを考えていますが、クライア ントの数が800台くらいありますし、ある程度のアクセス数がありますので、あまり負荷の高くなる ような方法は避けたいと考えています。ソフト的に行うのに無理がありそうなら、別のハードウェア の導入も考えていますが、何かうまい方法ありませんでしょうか。 ちなみに、OSはSolaris8です。

  • WAN技術のカプセル化について(MACアドレス)

    ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。

  • IPアドレスとMACアドレスに関して質問

    ●ご相談① いまconohaのVPSを利用しております。 いま使っているPC(surface windows10)&モバイルルーターのIPアドレスとMACアドレスとは完全に違う別のIPアドレスとMACアドレスを利用したいと思っています。 conohaのVPSの空間の中では、仮に同じPC(surface windows10)とモバイルルーターを使っていたとしても、IPアドレスとMACアドレスは完全に違う状態になる、ということでよろしいでしょうか? それとも、ノートPCか、モバイルルーターが同じだったら、VPSの空間の中だとしても、IPアドレスとMACアドレスは同じになってしまいますでしょうか? ●ご相談② もし、IPアドレスとMACアドレスを違うものにしたい場合、VPS以外でどのような方法が便利かご教示いただければ幸いです。

  • アドレス枯渇。MACアドレスは大丈夫?

    IPV6で、IPアドレスについては、ほぼ無限になるようですが、一方、MACアドレスは48ビットでたりるのでしょうか? 将来は家電製品にもIPアドレスが付与されることにもなるようですが、この場合は、そういった家電製品にもMACアドレスが必要になるのですか? だとすれば全くたりそうにないと思うのですけど。Ethernetじゃなければ無視できるのでしょうか。

  • 広域イーサネットの利用形態について教えてください。

    広域イーサネットを実際に利用している方、 広域イーサネットの利用形態について教えてください。 広域イーサネット自体の原理は理解していますが、 具体的にどのようなサービス形態になっているのか把握できていないので 以下の3点について質問させてください。 (1)専用線のように音声通信もできると考えていますが、 複数拠点を接続している広域イーサネットでは、 一般的な固定電話のように接続先の電話番号を投入して 通信を試みるという認識でよろしいでしょうか? (2)広域イーサネットで接続している場合でも、 データはメールやFTPで送受信するのでしょうか? それとも、専用線独特のデータ通信方法があるのでしょうか? (3)広域イーサネットの契約を結んでいる端末では、 セキュリティーを担保するために インターネットにはアクセスできないようになっているのでしょうか? 法人向けのサービスにつき、実際に触れる機会がないため、 お手数ですがご回答を宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する