拡張性

組織の変更やシステムの変更が容易なネットワーク.
VLAN, VPN, 無線LAN等がある

VLAN (Virtutal LAN)

ネットワーク(サブネット)を分けるには，L2SWで分ける必要がある．
同じL2SWに繋がれている端末は，同じネットワークになる．(ブロードキャストドメインが同じ)

VLANを用いるとL2SWやL3SWやルータごとに自由にブロードキャストドメインを設定できる．

大きくポートVLANとタグVLANがある

ポートVLAN

• 一般的に，同じL2SWに接続されている端末は全て同一ネットワークになる.
  しかしポートVLANを使用することで，同一L2スイッチに複数のネットワークを設定可能である．

• ポートVLAN使用することで，ネットワークの分割単位が機器(L2SW)→ケーブルに変更できる． →機器の節約可能!

• ポートVLANはPCやサーバなどの端末を接続する機器に使用される．

タグVLAN

• 1つのケーブルに複数のネットワークを割り当てることができる．

• パケットにはVLANのIDが付与される→スイッチ内でどのネットワークかを判別することが可能

• ケーブルの節約が可能．(ネットワーク１，２を1つのケーブルで実装可能)

• タグVLANが設定されている機器に直接PCやサーバは繋がない

SNMP (Simple Network Management Protocol)

• ネットワークに接続されている端末やネットワーク機器の状態を把握するために情報を集めたり、異常を検知したりするために用いられるプロトコル。

• SNMPを使用することで，監視対象のメモリやCPUやディスク使用率などが取得可能

ACL (Access Control List)

• ネットワークで通信を拒否，許可を決めるリスト

• L3，L４レイヤーで付与されたヘッダーを用いて判断される

• L3: 送信元IPと宛先IPとプロトコル番号

• L4: 送信元ポートと宛先ポート