- - PR -
広域イーサネットだとブロードキャストが届いてしまう?
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-09-22 14:48
こんにちは。Age35 恋しくてと申します。
職場で広域イーサネットサービスを利用しています。 (サービス内容について詳細を申し上げることはできないのですが・・・) この広域イーサネットというものについて、いろいろ調べて参ったのですが、 優先制御とブロードキャストの2点について混乱しかけております。 私の調べたところ、広域イーサネット内で、VLANで顧客を識別している ようなのですが、ある顧客のVLANへ向けたブロードキャストが他のすべての VLANに届いてしまうという広域イーサ特有の問題があるという情報がありました。 なにやら、「広域イーサネット内で複数VLANを共有している場所がある」だの、 「ユーザ付与のタグを見ないから優先制御もできない」だのと書いてありました。 これは本当なのでしょうか? これが本当ならセキュリティが心配です。 サービスによっては優先制御もできるようにしたりしているともありましたし、 何がなんだか・・・・すみません、教えていただけますでしょうか。 [ メッセージ編集済み 編集者: Age35 恋しくて 編集日時 2004-09-22 14:49 ] | ||||
|
投稿日時: 2004-09-23 01:30
こんにちは。RYUと申します。
そういった広域イーサネットがあったら確かに問題ですね。 実際は、別の顧客のブロードキャストパケットが自分のところに届いたりすることは、ないと思います。 しかし、顧客のセンタ拠点からのブロードキャストパケットが、同じ顧客の他の拠点に届くというケースはあります。これはイーサネット網特有の問題ですので、顧客側のネットワーク設計で解決します。 また『ユーザ付与のタグを見ない』というのは、全ての広域イーサネットがそうではありません。顧客のプライオリティビットを見て優先制御するものもあります。 優先制御については昔はできなかったのかもしれませんが、今は殆どの全てのサービスでできます。 | ||||
|
投稿日時: 2004-09-24 09:01
キャリアの網において、契約者以外のブロードキャストが届くことはありません。
もし届いたとすれば、大手キャリアに接続されている端末数を想像してみてください。 数千〜数万の端末からのブロードキャストが届くとすると、どんなに太い回線を準備しても 帯域が足りませんね。 優先制御についても、COSやTOSで優先をさせています。 つまり最近の広域イーサネットは、IPヘッダまで見ていると言うことです。 少なくとも、広域イーサにおいてセキュリティを心配する必要はありません。 |
1