カスタマー・トラフィックの分離

カスタマー・トラフィックの分離は、カスタマー・トラフィックと内部トラフィックの分離、パーティション化、および隔離のために設計されています。

カスタマー・トラフィックの分離は、外部接続されたデバイスが内部通信を盗聴したり、内部通信にトラフィックを追加したりすることを防止します。また、外部ネットワーク上への内部トラフィックのスイッチ・フラッディングも防止します。フラッディングされるトラフィックには、ブロードキャスト (DHCP ディスカバー、ARP)、不明なユニキャスト、およびマルチキャストが含まれます。

カスタマー・トラフィックの分離のヒントは VLAN の分離です。すべての内部通信はタグが解除されますが、デフォルトの内部 VLAN (VLAN 4090) に割り当てられます。すべての外部トラフィックは、お客様が指定した VLAN で送信されます。あるいはタグが解除されている場合は、スイッチによって内部 VLAN 4091 に割り当てられます。

スイッチ・アクセス・ポートは、単一の VLAN をサポートし、フレキシブル・サービス・プロセッサー (FSP)、リモート電源コントローラー (RPC)、端末サーバー (TS) などの非 VLAN 対応デバイスへの接続に使用されます。トラフィックは、このポートでは VLAN タグが付けられません。

スイッチ・トランク・ポートは複数の VLAN をサポートするため、VLAN タグが必要です。タグが解除されたトラフィックを、トランク・ポートの一部である VLAN に割り当てることができます。これにより、タグが付けられていないカスタマー・トラフィックが許可されます。