HOME»情報処理安全確保支援士掲示板»パケットのMACアドレスが変わるタイミングについて
投稿する
いわゆるセグメント越え(別セグメントへの通信が発生)すると、ルータ(L3機器)がMACアドレスを付け替えます。しかし、同一セグメントであれば、L3機器をはさんでいようがMACアドレスの付け替えは発生しません。
たとえば、
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p900000027za-att/2013h25a_nw_pm1_qs.pdf
のP13図2の場合、本文上から2行目に
同一セグメント上の異なるフロアにある顧客αのサーバ間において
とあるので、L3機器をはさんでいてもMACアドレスの付け替えは発生しません
※P14、設問2(2)の解答を見るとわかりますが、付け替えは発生していないのがわかると思います
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p900000027za-att/2013h25a_nw_pm1_ans.pdf
パケットのMACアドレスが変わるタイミングについて [1833]
八王子さん(No.1)
https://www.sc-siken.com/kakomon/22_haru/am2_18.html
これが理解できません。
私はレイヤー2スイッチYかと思いました。
ルータZ→レイヤー2スイッチY→端末Cという順にパケットは流れていきますよね?
MACアドレスは経由する先々の機器で、次の機器のMACアドレスになると思っていました。
パケットについて、レイヤー3以降(IPアドレス等)のヘッダーは変更されないのは知っていますが、レイヤー2ヘッダー(MACアドレス)は経路でコロコロ変更するとやんわり理解しています。しかし単純に次の機器のMACアドレスになる訳ではないのですね。どのようなタイミングでどの機器のMACアドレスに変更されるのでしょうか…?
これが理解できません。
私はレイヤー2スイッチYかと思いました。
ルータZ→レイヤー2スイッチY→端末Cという順にパケットは流れていきますよね?
MACアドレスは経由する先々の機器で、次の機器のMACアドレスになると思っていました。
パケットについて、レイヤー3以降(IPアドレス等)のヘッダーは変更されないのは知っていますが、レイヤー2ヘッダー(MACアドレス)は経路でコロコロ変更するとやんわり理解しています。しかし単純に次の機器のMACアドレスになる訳ではないのですね。どのようなタイミングでどの機器のMACアドレスに変更されるのでしょうか…?
2025.02.06 01:52
MINEさん(No.2)
レイヤ2スイッチはMACアドレスを変更しないということが要点になるかと思います。
レイヤ2スイッチは自身につながれている端末のMACアドレスをMACアドレステーブルとして登録し、そのテーブルを参照して同じセグメント同士の端末で直接通信を行います。
今回の問題ではルータZでセグメントが分けられているので、まず端末Aは直接通信ができるルータZのMACアドレスを宛先MACアドレスとしてルータZと通信を行います。
(この時、宛先のIPアドレスは端末CのIPアドレスを指定します。)
その後、ルータZは宛先IPアドレスとARPから端末CのMACアドレスを取得し、宛先MACアドレスを端末CのMACアドレスに書き換え、端末Cが存在するセグメントへ通信を行います。
よって、ルータZで宛先IPアドレスと宛先MACアドレスの対応付けが行われていますから答えはルータZとなります。
レイヤ2スイッチは自身につながれている端末のMACアドレスをMACアドレステーブルとして登録し、そのテーブルを参照して同じセグメント同士の端末で直接通信を行います。
今回の問題ではルータZでセグメントが分けられているので、まず端末Aは直接通信ができるルータZのMACアドレスを宛先MACアドレスとしてルータZと通信を行います。
(この時、宛先のIPアドレスは端末CのIPアドレスを指定します。)
その後、ルータZは宛先IPアドレスとARPから端末CのMACアドレスを取得し、宛先MACアドレスを端末CのMACアドレスに書き換え、端末Cが存在するセグメントへ通信を行います。
よって、ルータZで宛先IPアドレスと宛先MACアドレスの対応付けが行われていますから答えはルータZとなります。
2025.02.06 10:17
MINEさん(No.3)
少し訂正します。申し訳ございません。
レイヤ2スイッチは通信ではなく特定の端末へデータの送信をします。
レイヤ2スイッチは通信ではなく特定の端末へデータの送信をします。
2025.02.06 10:21
GinSanaさん(No.4)
★SC シルバーマイスター
この投稿は投稿者により削除されました。(2025.02.06 17:03)
2025.02.06 17:03
GinSanaさん(No.5)
★SC シルバーマイスター
この投稿は投稿者により削除されました。(2025.02.06 17:49)
2025.02.06 17:49
GinSanaさん(No.6)
★SC シルバーマイスター
> レイヤー2ヘッダー(MACアドレス)は経路でコロコロ変更する
いわゆるセグメント越え(別セグメントへの通信が発生)すると、ルータ(L3機器)がMACアドレスを付け替えます。しかし、同一セグメントであれば、L3機器をはさんでいようがMACアドレスの付け替えは発生しません。
たとえば、
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p900000027za-att/2013h25a_nw_pm1_qs.pdf
のP13図2の場合、本文上から2行目に
同一セグメント上の異なるフロアにある顧客αのサーバ間において
とあるので、L3機器をはさんでいてもMACアドレスの付け替えは発生しません
※P14、設問2(2)の解答を見るとわかりますが、付け替えは発生していないのがわかると思います
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p900000027za-att/2013h25a_nw_pm1_ans.pdf
2025.02.06 17:49
八王子さん(No.7)
MINEさん、Ginsanaさん
ありがとうございます。
セグメントを越える際はMACアドレスを変更しないのですね!レイヤー2スイッチはあくまで中継地点というだけで、ここを一旦の宛先にする必要はないのですね。
確かに設問を見ると一切の変更がないですね。
納得しました。ありがとうごさいます。
『同一のセグメント(サブネットマスクが同一)同士の機器は、同じネットワーク帯なので機器を挟んでもMACアドレスは変更されない。セグメントを越える際、MACアドレスは境界の機器に変更される』と覚えておきます。
ありがとうございます。
セグメントを越える際はMACアドレスを変更しないのですね!レイヤー2スイッチはあくまで中継地点というだけで、ここを一旦の宛先にする必要はないのですね。
確かに設問を見ると一切の変更がないですね。
納得しました。ありがとうごさいます。
『同一のセグメント(サブネットマスクが同一)同士の機器は、同じネットワーク帯なので機器を挟んでもMACアドレスは変更されない。セグメントを越える際、MACアドレスは境界の機器に変更される』と覚えておきます。
2025.02.07 09:11