a. SDN 又は Software Defined Network(ing)
b. ブリッジ 又は レイヤ 2 スイッチ
c. ルータ 又は レイヤ 3 スイッチ
ア. 接続用トンネルを終端 又は カプセル化用ヘッダを追加・削除
イ. 中継路でのフラグメンテーション発生
最短経路以外の経路が利用できること
別テナントネットワークの PC4の MAC アドレスを PC7のものとして PC1が登録してしまう。
別テナントネットワークの PC1の MAC アドレスを PC2のものとして PC4が登録してしまう。
登録されていない送信元 MAC アドレスのパケットを破棄させる。
EAP フレームの透過転送機能
セキュリティ問題: 1 台の PC が認証されると,後続の PC は認証なしで接続できる。
OF 方式で考えられる対処方法:認証された PC の MAC アドレスを f-TBL に反映させ,転送を許可する。
OFC
中継 SW 経由だと PC 接続ポートがリンクアップしても,認証スイッチでは検出できないから
(D)DHCPDISCOVER 用ブロードキャストフレームを入力ポート以外のポートへ送出する。
(E)入力された PC 宛てユニキャストフレームを OFS1の PC 側ポートから送出するようf-TBL を設定する。