#contents
#br
* 規格 [#ha4ff6b7]
|規格名|内容|h
|IEEE 802.1Q|VLAN Tagging|
|IEEE 802.1p|VLAN QoS|
|IEEE 802.1x|LAN Authentication|
|IEEE 802.1ad|Provider Bridges (QinQ)|
|IEEE 802.1ah|Provider Backbone Bridging (MinM)|
|IEEE 802.1ay|Provider Backbone Transport|
|IEEE 802.1ag|Ethernet OAM [Operation Administration and Maintenance]|
|IEEE 802.1au|輻輳制御|
|IEEE 802.1D|STP [Spanning Tree Protocol]|
|IEEE 802.1w|RSTP [Rapid Spanning Tree Protocol]|
|IEEE 802.1S|MSTP [Multiple Spanning Tree Protocol]|
|IEEE 802.1aq|Shortest Path Bridging|
|IEEE 802.1AB|LLDP [Link Layer Discovery Protocol]|
* 広域イーサネット [#l37999b5]
+ センター スイッチ方式
-- 各拠点から、1 ヶ所のセンター スイッチまで専用線を引き集約する
-- End to End で遅延する
-- 専用線を利用するので高価
-- Crosswave Communications がサービス化 (1999/10)
+ QinQ 方式
-- ユーザの 802.1Q タグを透過させる
-- Customer Tag を Service Tag でカプセル化する
-- Extreme
-- 802.1ad で標準化
-- 802.1Q タグの上限 (40xx) = ユーザ数の上限 になってしまう
+ EoE [Ethernet over Ethernet]
-- フレーム自体をカプセル化する
-- コアスイッチで Customer Frame の MAC アドレスを学習する必要がない
-- デファクト スタンダード
-- TTL がある
+ MinM 方式 (+ OAM)
--
* OAM [#oaf0d08c]
** (Ethernet Continuity Check) [#d0dcc0e5]
** (Ethernet Alarm ...) [#q5cf31f6]
** (Ethernet Loopback) [#ubee9a0a]
** (Ethernet Link Trace) [#uabe277c]
** (Ehternet Loss Measurement) [#ifb59879]
** (Ehternet Delay Mesurement) [#feda542e]
* IEEE802.1x [#i8207d82]
- 有線、無線 LAN 環境で認証を行うための規格
** 要素 [#o05c34c2]
- サプリカント (Supplicant)
-- クライアント ソフトウェア
-- 主に OS が提供
- オーセンティケータ (Authenticator)
-- スイッチ、無線 LAN アクセス ポイント
-- サプリカントと認証サーバの間で、プロキシのような役割を持つ
- 認証サーバ (Authentication Server)
-- RADIUS サーバ
-- Cisco Secure ACS [Access Control Server]
** EAP [Extensible Authentication Protocol] [#e9c185b3]
- EAP
-- サプリカントと認証サーバの間で使用される認証プロトコル
-- PPP の認証機能を拡張したもの
-- 様々な認証方式に対応している
- EAPOL [EAP over LAN]
-- サプリカントとオーセンティケータの間で使用される
-- RFC2716
-- EAP パケットを Ethernet フレームでカプセル化する
-- オーセンティケータは Ethernet フレームを解き、RADIUS パケットで再カプセル化する
-- つまり、EAP over LAN と EAP over RADIUS をプロキシする
|認証方式|>|>|>|CENTER:<--------------------------------------->|認証方式|
|EAP|>|>|>|CENTER:<--------------------------------------->|EAP|
|EAPOL|CENTER:<--->|EAPOL|RADIUS|CENTER:<--->|RADIUS|
|802.11|CENTER:<--->|802.11|UDP|CENTER:<--->|UDP|
|~|~|~|IP|<--->|IP|
|~|~|~|802.3|CENTER:<--->|802.3|
|~サプリカント||>|~オーセンティケータ||~認証サーバ|
*** EAP-TLS [EAP-Transport Layer Security] [#c28f85e8]
- [[TLS>Protocol/Encryption#o8d23732]] を利用する
- 証明書が必要なため、運用が大変
*** PEAP [Protected EAP] [#u809cf1a]
- ユーザ名、パスワードで認証
- Active Directory との連携など
*** LEAP [Lightweight EAP] [#p5ba3fb5]
- All Cisco 環境専用
- ユーザ名、パスワードで認証
*** EAP-FAST [EAP-Flexible Authentication via Secure Tunneling] [#t94744de]