レイヤー2機能
レイヤー2の機能の一覧と概要を示します。
機能 | 概要 |
---|---|
レイヤー2基本機能 | イーサネットで装置がレイヤー2スイッチとして動作するための基本機能です。MACアドレス学習、MTU、およびジャンボフレームを設定します。 |
VLAN | 装置のトラフィックを仮想的なグループに分割します。ブロードキャストドメインを分割し、ブロードキャストフレームのフラッディング範囲を制限できます。 |
プライベートVLAN | レイヤー2のレベルでトラフィックを分離します。大規模なプライベートドメイン(プライマリーVLAN)の中に、小規模なサブドメイン(セカンダリーVLAN)を作成することで、トラフィックを分離します。 |
VLANトンネル/VLAN変換 |
VLANトンネルは、VLANタグ付きフレームにさらにVLANタグを付与して中継する機能で、Q-in-Qとも呼ばれます。 VLAN変換は、VLAN変換エントリーを設定し、トランクポートで送受信するVLANタグ付きフレームのVLAN IDを双方向に変換します。 |
スパニングツリー | レイヤー2におけるループを防止します。ループを防止しながらネットワークを冗長化できます。 |
ループ検知 | 定期的にループ検知フレームを送信し、ループ障害を検知した場合に対象のポートまたはVLANでの通信を抑制して、ループ状態を解消する機能です。 |
ストームコントロール | 上限値を超える流量のトラフィックをストームとして検知します。ストームを検知した場合、上限値を超えるパケットを破棄したり、ポートをシャットダウン(err-disabled状態に変更)したりします。 |
アクセスリスト | あらかじめ設定した条件に一致した通信のみを許可または拒否します。送信元IPアドレスや宛先IPアドレスなどを条件に設定できます。 |
トラフィックセグメンテーション(中継パス制限) | 1つのポートから他のポートのグループへのトラフィックの流れを制限します。 |
リングプロテクション(ERPS) |
リングトポロジーで構成されたイーサネットのトラフィックを保護します。トラフィックを保護するためのRPL(Ring
Protection Link)を設定し、ネットワークで障害を検知した場合は、RPLを使用してパケットを転送します。 リングプロテクション(ERPS)は、スパニングツリーとの併用はできません。 |
QoS | ネットワーク上を流れるパケットに優先順位を設定し、通信品質を確保します。パケットロスで通信品質が劣化してしまうIP電話などの通信を、優先して処理できます。 |
マルチキャストフィルター | VLANごとにマルチキャストフレームの中継処理方法を設定できます。 |
IGMPスヌーピング/MLDスヌーピング | ホストからの参加要求を管理して、IPマルチキャストの効率的なレイヤー2中継を行います。 |
MMRP-Plus | リング型ネットワークにおけるレイヤー2冗長プロトコルです。 |
リンクダウン連携機能 | 特定のポート(監視ポート)がリンクダウンした際に指定したポート(追従ポート)をリンクダウンさせます。 |
ポートリダンダント | PrimaryポートとSecondaryポートのペアで構成される、レイヤー2の冗長機能です。通常時は、PrimaryポートがActive状態でトラフィックを中継し、SecondaryポートがReady状態でトラフィックの中継を抑止します。 |
Voice VLAN | Voice VLANは、音声トラフィックのQoS設定を自動的に設定する機能です。IP電話とPCを同一ポートで収容する場合などに、音声トラフィックをデータートラフィックとは別のVLANで収容し、優先度を上げて音声トラフィックの品質を確保します。 |
ポートセキュリティー | ポートごとに、受信して通信を許可するMACアドレスを制限できます。許可するMACアドレスは、コマンドで手動で設定します。また、ポートごとの最大数まで空きがある状態では、受信した順に最大数まで動的に登録されます。 |