ネットワークコンポーネント¶
スイッチ¶
スイッチは、複数入力、複数出力 (MIMO; Multi-Input Multi-Output) のデバイスで、スイッチを使うとパケットをあるノードから別のノードに転送できます。スイッチは同じレイヤー 2 ネットワークに属するホストどうしを接続詞ます。スイッチは、あるポート (入力) で受信したパケットを別のポート (出力) に転送し、所望の宛先ノードにパケットを届けることができます。スイッチはネットワークモデルの第 2 層として動作します。スイッチはパケットヘッダーの宛先 Ethernet アドレスに基いてトラフィックを転送します。
ルーター¶
ルーターは、パケットをあるレイヤー 3 ネットワークから別のレイヤー 3 ネットワークへ転送できる特別なデバイスです。ルーターにより、互いに直接接続されていない異なるレイヤー 3 ネットワーク上の 2 ノード間での通信が可能になります。ルーターはネットワークモデルの第 3 層として動作します。トラフィックは、パケットヘッダーの宛先 IP アドレスに基いてルーティングされます。
ファイアウォール¶
ファイアウォールは、ホストやネットワークへのトラフィックを制御をするのに使用されます。ファイアウォールは、 2 つのネットワークに接続された特別なデバイスの場合もありますし、オペレーティング・システム上に実装されたソフトウェアベースのフィルタリング機構の場合もあります。ファイアウォールは、そのホストで定義されたルールに基いてホストへのトラフィックを制限します。送信元 IP アドレス、宛先 IP アドレス、ポート番号、コネクションの状態、などの様々な基準に基いてパケットのフィルタリングを行います。主に、ホストを許可されていないアクセスや悪意のある攻撃から保護するために使用されます。 Linux ベースのオペレーティングシステムでは、ファイアウォールは iptables として実装されています。
負荷分散装置¶
ロードバランサーは、複数のサーバー間でトラフィックを均等に振り分けることができるデバイスで、ソフトウェアベースのものもハードウェアベースのものがあります。複数のサーバーにトラフィックを振り分けることで、サーバー 1 台の過負荷を避けることができ、提供機能の単一障害点を防止できます。また、性能、ネットワークスループット、サーバーの応答時間などを改善します。通常、ロードバランサーは 3 階層アーキテクチャーで使用されます。このモデルでは、ロードバランサーは、フロントエンドのウェブサーバーからリクエストを受信し、そのリクエストを処理を行う利用可能なバックエンドのデータベースサーバーに転送します。データベースサーバーからの応答はウェブサーバーに戻され、さらに処理が行われます。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.