プロが教えるわが家の防犯対策術!

ネットワークで使うハードウェアでスイッチというものがあります。
これのうちL3スイッチというのを聞いた事があります。
さらにL7スイッチというのもあるそうです。
スイッチという機器そのものの役割もよくわかりません。さらにL3、L7というと余計意味がわかりません。
ご存知の方がいらっしゃいましたら教えていただけるとありがたいです。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

スイッチングはデータの転送効率を良くする為の手段です。


下記サイトの解説がとても参考になりますので、紹介ページだけではなく他の解説もひととおり読んでみてください。

参考URL:http://www5e.biglobe.ne.jp/~aji/3min/18.html
    • good
    • 1

L*スイッチのLはレイヤの略です。


レイヤはOSI参照モデルの各階層を意味しています。
従って、どの階層の通信を扱う機器であるかはLに続く数字で
判断できます。

参考までに
L3SWは第3層(ネットワーク層)
:ルータと同じ階層です
L7SWは第7層(アプリケーション層)
:アプリケーションスイッチとも呼ばれます

参考URL:http://e-words.jp/w/OSIE58F82E785A7E383A2E38387E …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q外部レポジトリとは

CentOSで用語として使われるレポジトリとはどういう意味か分かりません。
すみません、教えていただけますでしょうか。
IT用語集ではレポジトリの定義は貯蔵庫とか書かれていますが。
イメージが湧きません。

Aベストアンサー

LinuxカーネルはオープンソースのOSカーネルで
Linux系OSは、ほとんどをオープンソースのソフトウェアによって構成されたOSです。

ですから、オープンソース系ライセンスの特徴である
・開発に誰でも参加できる
・誰でも利用できる
・誰でもmakeすることができる
・誰でもmakeしてパッケージ作成して配布できる

といった要素があるため、Linuxディストリビューションでは
採用したソフトウェアを、インストールディスクイメージに組み込むだけでなく
インターネット上のサーバーに置いて、公開(配布)しています。

この保存場所を、リポジトリーと呼びます。

誰でもということは、有志の第三者が
ディストリビューションに含まれていないソフトについて…
あるいは、採用されたものより新しいバージョンについて…
独自のパッケージを作成し、それを公開することもできます。

そして、そういったものも、適切な手順によって
ディストリビューターの管理外で
外部リポジトリーを構成することができます。

ですから、そういったものを利用することで
より便利になることもありますし…
信頼性やセキュリティについての不安が生じることもありえます。


一般的には、特許技術などの問題で採用されていないもの。
インストールディスクに組み込むことで、国によっては配布できなくなるもの。
そういったものは、リポジトリーや外部リポジトリーから導入するようになっています。

Samba3.6のように、最新版での大幅改修への期待があるものが
ディストリビューションへの採用には、検証期間が必要なために遅れることもあります。
そういう場合にも、外部リポジトリーで提供されることがありえます。


なお、リポジトリーにはソフトウェアパッケージ自体だけでなく
Flash PlayerをAdobeのサイトからダウンロードして導入するような
スクリプトも登録されています。(CentOSの場合は知らんけど、Ubuntuとかではそうなっています)

理屈としては、PDFによるマニュアルを提供することもできますし
シェアウェアのように、気に入った人は振り込んでくれというスタイルで
多種多様なコンテンツを提供することもできないことはありません。

ただし、Linuxディストリビューションではそれは行われていません。


そういったリポジトリーとの連携の延長上に生まれたのが
iOSやAndroidで使われているストア/マーケットのシステムです。


リポジトリーの利用にはRedHat系(CentOS含む)のYumや
Debian系(Ubuntu,Mint含む)のaptのようなツールが使われますし
GUIフロントエンドが提供されることもあります。

一般的にはディストリビューションごとに独自のものを持ちますが
LubuntuやMintのように、派生ディストリビューションでは
派生元のリポジトリーの一部を共用する場合もあります。

これは、リポジトリーで提供されるソフトウェアパッケージについて
依存関係や互換性で問題がおきないようにしているためで
また、問題がおきない組合せでは共用も可能なのです。

ですから、外部リポジトリーでも、共用前提で提供している場合もあります。


仮にPDF配布の独自外部リポジトリーを作るとしたら
ディストリビューションを規定しない、汎用外部リポジトリーとして作ることもできます。


余談ですが、カタカナ表記は、厳密な規定は無いのですがrepositoryの英語発音は
http://dictionary.goo.ne.jp/leaf/ej3/70727/m0u/repository/
で聞く限り、レポジトリには聞こえないと思います。
というか、二分するなら、リポジトリィかリポゼトリィという現実、この国の英語力って orz

個人的には、長音が付く付かないの区別ができない素人を考慮して
付くべき長音は省かないという方針で書いています。
変換効率が落ちることもあるけど、どっちかというと文系だし。

LinuxカーネルはオープンソースのOSカーネルで
Linux系OSは、ほとんどをオープンソースのソフトウェアによって構成されたOSです。

ですから、オープンソース系ライセンスの特徴である
・開発に誰でも参加できる
・誰でも利用できる
・誰でもmakeすることができる
・誰でもmakeしてパッケージ作成して配布できる

といった要素があるため、Linuxディストリビューションでは
採用したソフトウェアを、インストールディスクイメージに組み込むだけでなく
インターネット上のサーバーに置いて、公開(配布)しています...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング