めもめも

IEEE802.1x

・IEEE802.1x
LANに接続したユーザを認証し，許可されたユーザーだけを通信させるようにする．
ユーザーがつながるLAN機器のポートを閉めたり，開けたりすることで実現する．

・必要となる機器
サプリカント，オーセンティケータ，認証サーバ

・サプリカント
認証をうけるパソコン（OS附属のソフト，専用ソフト）

・オーセンティケータ
サプリカントを収容するネットワーク機器（LANスイッチ，無線LANアクセスポイント）
接続ポートをON・OFFし，認証をクリアしたサプリカントだけをLANに通す役割をする．

・認証サーバ
ユーザを認証して通信を許可するかどうか判断する機器．判断した結果をオーセンティケータに
通知する役割をもつ．（RADIUSサーバが一般的）

・EAP(Extensible Authentication Protocol)
拡張可能なプロトコル
様々な認証方式の情報を運ぶためのプロトコル
IEEE802.1xでは，この仕組みを使って認証情報を運ぶ．
RFC3748で規定されている
PPPの仕組みを拡張したもの

PPPでは，認証方式としてPAP，CHAPを使用する．そこで，これ以外の様々な
認証方式に対応可能としたのがEAPである．
→IEEE802.1xではEAPのこの仕組みをつかい，様々な認証方式を使いわけられるようにした．

・サプリカントとオーセンティケータ間
→イーサネット，無線LANでつながっている
→EAPパケットをMACフレームで運ぶEAPOLを定めている．
→IEEE802.1xでLAN上でEAPパケットを運ぶためにEAPパケットをMACフレームの
データ部分にいれて運ぶ仕組み（EAPOL）

・EAPOLのMACフレーム

DA ||　SA　|| Type(88-8E) ||データ :EAPOLフレーム(46-1500B)|| FCS(4B)

・データ(EAPOLフレーム)

バージョン(1B) || タイプ(1B)|| データ長(2B)||データ(EAPパケット)(42-1496B)

タイプ
0:EAP Packet(データ送信用)
EAPパケットでユーザーIDや証明書といった認証データを
運ぶときにEAP Packetメッセージをもちいる．

1:EAPOL Start(通信の開始):EAP通信をはじめるときに使う．
EAPによる通信はサプリカントがEAPOL Startメッセージをサプリカントに出すか，
逆にオーセンティケータからサプリカントにEAPRequestメッセージを出したときに始まる.

※Windows附属のサプリカントはLANに接続しても自らEAPOL-Startメッセージを出さない．
そこで，オーセンティケータはクライアントの接続を検知したポートに対して，定期的にEAPの
Requestメッセージをおくるようにしている機器がおおい.

２：EAPOL Logoff(通信の終了)

3:EAPOL Key(暗号通信用の鍵情報の通知)
無線LANの場合はこのキーフレームを使って，鍵情報をおくる
オーセンティケータからサプリカントに暗号通信用の鍵情報を配布するための
EAPOL-Keyとよばれるメッセージ
キーフレームとよばれる．

IEEE802.1xをもちいると，このキーフレームのしくみを利用して，無線LANクライアント
に自動的に暗号鍵情報を通知できるようになる．
クライアントごとに毎回違う鍵情報を通知できるので安全面でメリットがある．

・EAPパケット
コード(1B) || ID(1B) || 長さ(2B) || タイプ(1B) || データ(可変長)

コード(1B):EAPの４つのメッセージの種類を示す.
１：Request
2:Response
3:Success
4:Failure

ID(1B)
要求(Requestメッセージ)と応答(Responseメッセージ)を対応づけるための番号
→認証サーバは新しいRequestメッセージを送信するたびにIDフィールドに違う値を設定する．
サプリカントがResponseメッセージのIDフィールドにRequestフレームに対応したID番号を
入れて返信する．

長さ(2B)
フレームのサイズ

タイプ(1B)
認証方式ごとに値がきめられている．
EAP-MD5:　4
EAP-TLS:　13
EAP-PEAP:25

データ
実際の認証で使われるユーザー名，証明書などがはいる．

・オーセンティケータと認証サーバ間
→EAPパケットをRADIUSで運ぶための拡張仕様を使う.

・EAPパケットを運ぶのに，サプリカントとオーセンティケータ間は
EAPOLをつかい，オーセンティケータと認証サーバ間はRADIUSの
拡張仕様をつかう．
→EAPパケットをやりとりするのは，サプリカントと認証サーバ間である．
→オーセンティケータはEAPパケットを中継する役割を果たす．
→認証の当事者間（サプリカントと認証サーバ間）でEAPパケットを
やりとりできるようにしている．

・認証の流れ
IEEE８０２．１ｘの通信は，サプリカントがLANにつながったときから始まる．
サプリカントはまず，認証サーバとEAPパケットをやりとりして，認証方式をきめる．
その後，実際の認証の作業にはいる．

・WindowsXP附属のサプリカントが標準でもっている方式
EAP-MD5
EAP-PEAP(ピープ)
EAP-TLS
→IEEE802.1xでは，これらの方式から選んで使う．

ユーザー認証がおわったら，認証サーバは許可，拒否の判断をして，その結果を
オーセンティケータに通知する．
→許可ならばオーセンティケータのポートを開いてサプリカントが通信できるようにする．
このとき，RADIUSサーバがオーセンティケータにVLAN情報を通知したり，オーセンティケータが
サプリカントに無線LANの暗号鍵情報を配布することも可能．

・EAPでは４つのメッセージを使って認証情報をやりとりする．
Requestメッセージ：認証サーバからサプリカントへの通信
Responseメッセージ；サプリカントから認証サーバへの通信

認証結果の通知：Success(認証成功) or Failure(認証失敗)というメッセージが使用される．
サプリカントと認証サーバはEAPパケットの先頭部分の”コード”部分に記述された数値によって
メッセージの種類が判断できる．

データ
実際の認証で使われるユーザー名，証明書などがはいる．

・RADIUSによる認証システム
→クライアント/サーバ方式
IEEE802.1xでは，オーセンティケータがRADIUSクライアントに相当し，認証サーバが
RADIUSサーバに相当する．この両者の間でRADIUS形式のパケットをやりとりする．

・RADIUSは，UDP上で動作するプロトコルである．
→RADIUSパケットはUDPパケットのデータ部分に入ってやりとりされる．
→MACヘッダー||IPヘッダー||UDPヘッダー||RADIUSパケット

・RADIUSサーバには，あらかじめ認証対象となるユーザーの認証情報をデータベースとして
格納しておく．
→IEEE802.1xでは，RADIUSサーバーがオーセンティケータから認証情報を受け取り，自身の
データベースに記載された情報をつかって許可・拒否を判断し，その結果をオーセンティケータに
返信する.

・IEEE802.1xでは，LANでRADIUSの仕組みを利用するにあたって，RADIUSの中核機能を
拡張する２つの仕組みを取り入れている．
→RADIUSでEAPパケットを運ぶための仕組み，LAN特有の情報をRADIUSで扱う仕組み
→RADIUSパケットに入るデータがEAPパケットであることを示す値（タイプ値）が７９番と定義されている．

・RADIUSパケット
コード(1B) || 識別子 (1B) || パケット長(2B) || 認証符号(16B) || 属性データ1 || 属性データ２

・コード
1:Access-Request
2:Access-Accept
3:Access-Reject
11:Access-Challenge

・識別子
要求と応答を対応づけるための番号

・認証符号
データの整合性チェックなどに利用

・属性データ
タイプ(1B)||データ長(2B)||データ(可変長)

・RADIUSで扱うデータは，「属性データ」とよばれている．属性とは，そのデータの種類をあらわした情報
である．データの属性はRADIUSパケット内に入る個々のデータに記述された”タイプ値”で識別する．
→RADIUSパケットでEAPパケットを運ぶときは，タイプは７９番

・サプリカントとオーセンティケータの間：EAPOLで EAPパケットをMACフレームにいれて運ぶ．
→このEAPパケットをうけとったオーセンティケータは，MACフレーム内のEAPパケットを取り出し，
そのままRADIUSパケットのデータとして乗せ替えて，RADIUSサーバにおくる．
→このときデータの属性を示すタイプ値を７９番として，EAPパケットであることを示す．
→サプリカントとRADIUSサーバでEAPパケットをやりとりできるようになる．

・IEEE８０２．１ｘでLAN特有の情報を通知するための仕組み
→オーセンティケータにユーザーごとのVLAN番号を割り当てる「認証VLAN」を実現する．

・VLAN番号を割り当てるときは，RADIUSサーバがオーセンティケータに
”Tunnel-Type（トンネルタイプ）”,”Tunnel-Medium-Type(トンネルメディアタイプ)”，
”Tunnel-Private-Group-Id”という３つのタイプの属性データを通知する．

・Tunnel-Typeのデータ部分には，VLANを示す"13"，Tunnel-Medium-Typeは
イーサネットでは"6"を入れることがきまっている．そして，Tunnel-Private-Group-Idの
データ部分にVLAN番号が入る．
→認証VLAN機能を持つLANスイッチはRADIUSサーバから通知されたこの３つのデータの
属性を解釈して，ポートにVLANを設定する．

・EAP-MD5方式
チャレンジ・レスポンス方式
→パスワードを生の状態でやりとりしない方式
認証サーバがサプリカントにチャレンジコードとよばれる乱数を送る．
サプリカントはそのチャレンジコードとパスワードをMD５と呼ばれる
ハッシュ関数を用いて，レスポンスコードをつくり，認証サーバに返信する．
認証サーバも同じMD５のハッシュ関数を使って，そのレスポンスコードを検証することで
通信相手のパスワードを検証する．

・IEEE802.1xで用いられる認証方式

・EAP-MD5(ユーザーID，パスワード)
サプリカントに証明書などをインストールする必要がない．
→導入や管理の手間がかからないが，セキュリティ面で不安がある．
→チャレンジコードとレスポンスの組み合わせからパスワードが推測される危険性がある．

・EAP-PEAP(SSLの仕組みを使う)
Webアクセス暗号化プロトコルであるSSLの仕組みをつかった認証方式．
→パソコンとWebサーバで暗号通信用の鍵を共有し，その共有鍵を使って実際にやりとりする
データを暗号化する．（パソコンとWebサーバ間でしかやりとりできない暗号トンネルを作り，そのトンネル
中で実際のデータを通すイメージ）

EAP-PEAPでは，暗号化トンネルをつくるところまでは，SSLと同様．
その先，EAP-PEAPでは，あの暗号化トンネル内でIDとパスワードをやりとりする．
デフォルトでは，”EAP-MSCHAP　ｖ２”というチャレンジ・レスポンス方式の認証方式を使用する．

サーバにSSLと同様に”サーバ証明書”が必要．一方，クライアントにはサーバ証明書が
自分の信頼したサーバーの証明書であることを検証するために”ルートCA証明書”が必要になる．

・EAP-TLS(お互いに証明書を交換する)
サプリカントとサーバのお互いで自身の証明書を交換しあう方式
→証明書の検証をサプリカントとサーバーで相互に実施する．
→最初にサーバーがサプリカントに証明書を送付し，サプリカントは自身のルートCA証明書を
使用してそのサーバ証明書を検証する．検証がクリアできたら，クライアント証明書をサーバに送付する．
サーバも自身のルートCA証明書でクライアント証明書を検証し，検証がクリアできたら認証成功である．
→セキュリティ強度が高いが，導入や管理に手間がかかる.

SPI(Serial Peripheral Interface)

１．SPIとは

・Serial Peripheral Interface　の略

※メーカーの呼び方でSSI(Serial Synchronous Interface)とも呼ばれることもあるが，
SPIの方が一般的です．

SPIは、米国モトローラ社（現在フリースケール社）が提唱する3線式の同期式シリアル通信インターフェースです。

・方式

(1)同期シリアル通信，３線式

※データ出力信号SDO、データ入力信号SDI、クロック信号SCKの3本の信号で通信します。

※シリアル・クロックSCKは単方向の信号で、マスタは出力、スレーブは入力です。
データの入出力信号はSDI（入力）とSDO（出力）の2つあり、それぞれ単方向の信号です。したがって、マスタとスレーブを接続する際は、マスタのSDIはスレーブのSDO、マスタのSDOはスレーブのSDIというようにクロス結線にする必要があります。
　その他、スレーブ・セレクト信号SSはマスタが出力、スレーブが入力で、“L”レベルでアクティブ（選択状態）となります。複数のスレーブを接続する場合はマスタには複数のSS信号出力が必要で、スレーブ選択時は複数の中の一つだけがアクティブになります。

(2)通信機器同士がマスタ・スレーブという主従関係にあり，同一バス上に
複数のデバイスが容易に接続できる．

※基本的にはマスタ・デバイス一つに対してスレーブ・デバイスが一つが接続されるような形になりますが、スレーブ選択する信号(SS)をマスタからスレーブへ与えることで、複数のスレーブをバス接続することもできます。

・仕組み

SPIの原理はシフト・レジスタの原理そのものです。送信出力部はパラレル→シリアル変換型のシフト・レジスタで作られていて、マスタが生成するシフト・クロック（SCK；シリアル・クロック）でパラレル・データがシリアル信号に変換されます。一つのクロックで1ビット分の信号が出力されます。
　受信部は、シリアル→パラレル変換型のシフト・レジスタで作られています。送信側から送られてきたシリアル信号を、マスタが生成するシフト・クロックでサンプリングして、パラレル・データに変換します。
※シフトレジスタのMSBから出力する．

・通信速度

通信レートの規定はないようです．Max.1.5Mbpsほど．

・他の方式との比較

I2Cも，SPIと同様に同期式シリアルです．ただこっちは，スレーブのセレクトに
アドレス指定で行います．あと，データ線（SDA）が双方向です．

通信レートには、標準モード(最大100kbps)とファースト・モード(最大400kbps)、高速モード(最大3.4Mbps)の三つが規定されています。

MIB

・MIB
読み方：ミブ
フルスペル： Management Information Base

　SNMPで管理されるネットワーク機器が、自分の状態を外部に知らせるために公開する情報のこと。RFC 1156として規定されているMIB1と、RFC 1213で規定されているMIB2があり、現在では後者を使うのが一般的。

・SNMP

読み方：	エスエヌエムピー
フルスペル：	Simple Network Management Protocol

　TCP/IP ネットワークにおいて、ルータやコンピュータ、端末など、ネットワークに接続された通信機器をネットワーク経由で監視・制御するためのプロトコル。制御の対象となる機器はMIBと呼ばれる管理情報データベースを持っており、管理を行なう機器は対象機器のMIBに基づいて適切な設定を行なう。

SFI

・SerDes Framer Interface is abbreviated as SFI. Some commonly used SFI variants include:

SFI-4: SerDes Framer Interface Level-4
SFI-5: SerDes Framer Interface Level-5

SerDes Framer Interface Level 5 or SFI-5 is a standardized Electrical Interface standard by the OIF for connecting a Sonet Framer component to an optical SerDes for OC-768 (40 Gbit/s).[1] Electrically, it consists of 16 pairs of SerDes channels each running at 3.125Gbit/s which gives an aggregate bandwidth of 50Gbit/s accommodating up to 25% of Forward Error Correction

・OIF
Optical Internetworking Forum
From Wikipedia, the free encyclopedia
Jump to: navigation, search
The Optical Internetworking Forum (OIF) was organized to facilitate and accelerate the development of next-generation optical internetworking products. The OIF produces Electrical, Tunable Laser, Very Short Reach Hardware Interfaces. It also has produced a UNI and NNI software interface Interoperability Agreements. These agreements enable equipment manufacturers to lower their time to market and development cost by enabling a robust, multi-vendor ecosystem. It also lowers the total cost of ownership of systems based on their interoperability agreements by enabling investments in test and verification infrastructure as well as enabling competition.

SCB

・SingleCopyBroadcast

P2PEの例外として，下り通信に関してブロードキャ
ストLLIDと呼ばれる特別なLLIDが定義されています．
ONUは受信フレームがブロードキャストLLIDを持つ場合
は，無条件にそのフレームを取り込みます．メディアコ
ンバータ（MC: Media Converter）などのP2Pシステム
でブロードキャストフレームやマルチキャストフレーム
を転送する際には，転送対象となるMCの数だけフレーム
をコピーしてから個別にMCに送る必要があるため，コ
ピーに処理時間を要し,帯域使用効率が低下するという問
題がありました．一方，GE-PONシステムではブロード
キャストLLIDを使うことによりフレームをコピーするこ
となく全ONUに転送可能なため，下り同報配信に適した
システムであるといえます．

3. Multicast Distribution Technology
One of the important factors in the triple-play ser-
vice with GE-PON will be video distribution using mul-
ticast technology. In addition to the LLID allocated to
each ONU as introduced in Chapter 2, broadcast LLID
defined for GE-PON allows all of the logical links to
receive data. Broadcasting without frame-copying is
enable to utilize the broadcast LLID. This method is
called the SCB (Single Copy Broadcast) method and is
used for multicast distribution based on the broadcast
LLID as shown in Figure 4. In this case, frame filters
above the RS layer should be implemented on the ONU
as the multicast frame is distributed to all of the ONU.
Notwithstanding the above, a certain means to effi-
ciently and surely send frames to only the ONUs within
the multicast group and a method to distribute encryp-
tion keys for multicasting is essential for the establish-
ment of secure multicast distribution.
Multicast distribution requires filters to be installed
on the ONUs so that only the ONUs within the multicast
group receive the broadcast frames forwarded to all of
the ONUs. For this particular purpose, we propose a
method of group identification that combines the group
control information with encryption technology. The
encryption keys for multicasting are generated on the
basis of the group control information by the OLT and
shared by multiple ONUs that belong to a certain group.
Any ONUs without the key cannot decrypt the data. In
other words, multicast frames encrypted by means of
the key are filtered at the ONUs which are not included
in the multicast group. When the delivered frames are
encrypted in this manner, the encryption function can
also serve as identifiers.
It must be noted, however, that encryption keys in
the case of applying the encryption method to multicast
communication should preferably be generated and
delivered to ONUs by the OLT as shown in Figure 5,
because the group control is executed on the OLT.
Furthermore, use of a different encryption key (such as
an encryption key for the existing unicast distribution)
for the encryption of the encryption key information for
multicast, as shown in Figure 6, can provide a safe
means of communication with the ONUs.
In this way, efficient and secure multicast distribu-
tion systems can be realized by combining the SCB
technology, which is one of the features of PON, with
encryption technology and the group control method.
With the recent remarkable progress in the infor-
mation infrastructure, optical access service strategies
based on the GE-PON for FTTH implementation are
increasingly being introduced. Mitsubishi will continue
aaaa
to develop technologies for GE-PON systems to con-
tribute to the use of FTTH in the future.

消費電力

消費電力＝ダイナミック消費電力＋スタティック消費電力

・動的電力(Dynamic Power)
→トランジスタのスイッチ(ON/OFF)時に負荷容量の充放電に使われる電力

　　Ｐ＝ｆ　×　Ｃp × V^2

P:電力　f: 周波数　Ｃｐ：平均負荷容量　
Ｖ：電源電圧

・静的電力（Static Power)
→リーク電流（漏れ電流）によって生じる．

・トランジスタのスイッチ速度
ゲート酸化膜を薄くして，電源電圧を高くすることで高速化できる．
→リーク電流が増大するという問題がある．

・動的電力(fCV^2)を下げる方法
1.周波数を下げる
→ＣＰＵの仕事量に応じて，クロック周波数を下げる．使っていないときにクロックをとめる．
２．容量を下げる
→回路規模が小さくて処理負荷が軽いプロセッサを使う．
クロックゲーティングによって，内部の稼動していない部分をとめる．（実質的に容量を下げることに相当する．）
３．電圧を下げる
プロセッサの電圧が1V前後になり，閾値電圧との差が小さくなっているため，さらに低電圧で動作させるのは困難になってきている．

クロックゲーティングとは
・消費電力削減でおそらく最も古くから利用されてきた手法．
・LSIのダイナミック消費電力の1/3から1/2は、チップのクロック分配回路で消費される．
・現在よく利用されているクロックゲーティング手法には、ローカルとグローバルの2種類がある．
→動的消費電力の削減

消費電力の削減に対しておそらく最も古くから利用されてきた手法がクロックゲーティングであろう。LSIのダイナミック消費電力の1/3から1/2は、チップのクロック分配回路で消費される。Keating氏は、「この技術の概念は非常に簡単だ。クロックが不要ならば、その供給を停止するというものだ」と語る。

現在よく利用されているクロックゲーティング手法には、ローカルとグローバルの2種類がある（図4）。例えば、図4（a）の上のような回路であれば、常時クロックを必要としない。つまり、図4（a）の下のように、各フィードバックマルチプレクサをクロックゲーティングセル（AND回路）に置き換えることができる。そして、マルチプレクサを制御するイネーブル信号を用いて、クロックゲーティングセルの出力を制御すればよいのである。

従来、この置き換えは手作業で行われていたが、現在では市販の合成ツールで自動的に実施することができる。この作業のためのツールが自動的にマルチプレクサを検出し、フィードバック経路付きのマルチプレクサをクロックゲーティングセルに置き換えてくれるのだ。Keating氏は「32ビットのレジスタになると、この手法を用いることで大幅に電力を低減することができる」と語る。2007年のSNUG（Synopsys Users Group）において、米Intel社のエンジニアがこの手法によってダイナミック電力を43％削減したという例を発表している＊2）。

もう1つのよく使用されるクロックゲーティング手法が図4（b）のグローバルクロックゲーティングである。通常、この手法ではクロックジェネレータモジュールから、単純にブロック全体のクロックを停止する制御を行う。ローカルクロックゲーティングとは異なり、ブロック全体の機能を停止させることになる。クロックツリー全体を停止することになるため、ローカルの場合に比べて、ダイナミック消費電力の削減量は大きい。

静的消費電力の削減
・静的消費電力削減には，電源OFFする必要がある．
・クロック停止の場合は，クロックを動作させれば即座に回路も動作するが，電源停止の場合は電圧の安定化などを待つ必要があるため，復帰に時間がかかる．
・電源領域をまたがる回路部分にはバリアゲートとよばれる特殊な回路を配置する．これは，片側の電源領域において電源がＯＮ／ＯＦＦされたとき，電源ノイズにより誤動作しないようにするため．

世界半導体メーカー売り上げ高ランキング

１．インテル（米）　３３８．１４　（億＄）
２．サムソン電子（韓）　１７３．９１
３．統合会社（ルネサステクノロジ＋NECエレクトロニクス）　１２８．５１　★
４．東芝　１０６．０１
５．テキサスインスツルメント（米）　１０５．９３
６．STマイクロエレクトロニクス（伊，仏）　１０２．７０
７．クアルコム（米）　６４．７７
８．ハイニックス（韓）　６０．１０

日本経済新聞(2009.04.16)

オンチップバス

オンチップの接続を行うための規格化されたバス

近年，半導体技術の進歩とともに，一つのLSI により多
くの機能が集積できるようになってきました．さまざまな
ハード・マクロとマイクロプロセッサを混載したシステム
LSI（SOC ：system on a chip）が注目されています．シス
テムLSI の設計において，性能や機能，タイミング仕様な
どの問題を解析するには多くの時間を要しますが，規格化
されたバス（オンチップ・バス）を利用することでこうした
時間の短縮を期待できます．また，規格化されたバスを利
用すると，設計者は製品を差異化する作業に集中できます．
そのため，複雑なシステムLSI の設計にかかるコストや開
発期間を削減することが可能です．

米国IBM 社の「CoreConnect」というバス規格
英国ARM社「AMBA」など．
AMBA →AHB,AXI,APBバス

IBM 社が発表したLSI チップ
内部のバス規格で，IP コアをチップ内でつなぎ合わせると
きのベースになるものです．

CoreConnect アーキテクチャ
　　PLB(Processor Local Bus):高速，広帯域，低遅延（レイテンシ）が必要なシステムコアに利用
OPB(On-chip Peripheral Bus):そうでないペリフェラルなど
バスブリッジ
　　DCR(Device Control Register):初期設定，ふだん変更ｓｈない機能を制御するために使用

PLB は高速ですが，すべてのコアをPLB に接続すると，
動作の遅いコアにひっぱられてしまい，動作の速いコアの
性能を発揮できなくなります．そこで，動作の遅いコアは
OPB に接続し，PLB とは別のバス・ブリッジを介してデ
ータ転送を行います．こうすることで，PLB 上のトラフィ
ックが抑えられ，システム全体の性能が向上します．PLB
とOPB は同期型バスです．DCR バスもベースは同期型バ
スですが，ハンドシェイクは非同期的な動きをします

ここで，本オンチップ・バスで使われる信号名の標準表
記方法について触れておきます（表1）．その信号がどの部
分に使われているか，だれが出力しているかなどがわかる
ように，すべての信号にPrefix（接頭語）が付いています．
本オンチップ・バスがPCI などのボード間やチップ間を
つなぐバスと異なる点は，複数コアのコマンド，アドレス，
データ信号などをバス上で結線する方法にあります．PCI
などでは，バスをドライブしていないデバイスはI/O 出力
をハイ・インピーダンスにします．あるいは，オープン・
コレクタを用います．一方，本オンチップ・バスでは，複
数のドライブ信号をOR で接続します．言い換えると，バ
スをドライブしていないコアは‘0’を出力します．ドライ
ブするコアは，‘0’または‘1’をドライブし，それらをすべ
てOR してバス信号とします．

NICの機能とその特徴

ＮＩＣ（ネットワーク　インターフェース　カード）
　パソコンなどの端末に装着（内蔵）して，端末をネットワークに接続するために使用する．

コレクタ，パルストランス，PHY LSI，ＭＡＣ　ＬＳＩ，メモリ，ホストバスインターフェース
から構成される．

※パルストランス
　外部からの直流電流流入を防止して，ＮＩＣ上の電子部品を外部の異常電流などから
　保護する．

■データ送信手順
１．端末は，送信データをホストバスインターフェースから，ＭＡＣ　ＬＳＩに送り届ける．
２．ＭＡＣ　ＬＳＩは，この送信データを一旦メモリに格納する．
３．ＭＡＣ　ＬＳＩは，一旦メモリに格納された送信データを取り出し，ＦＣＳを計算して付加するなど
の処理を行い，ＭＡＣフレームにカプセル化して，イーサネットのアクセス手順（ＣＳＭＡ／ＣＤまたは，全二重）
にしたがって，ＰＨＹ　ＬＳＩに対して送出する．
４．ＰＨＹ　ＬＳＩは，この送信データを送信信号に変換し，送信電気信号（あるいは光信号）として，パルストランスやコネクタ（ＭＤＩ）を経由して，ネットワークに送出する．

■データ受信手順
１．ＰＨＹ　ＬＳＩは，ネットワークから届いた受信信号（電気信号あるいは光信号）をデータに変換し，ＭＡＣＬＳＩに送り届ける．
２．ＭＡＣ　ＬＳＩは，この受信データの宛先アドレスのチェックやＦＣＳの再計算およびチェックを行い，
誤りフレームがないことを確認する．
自宛先以外のフレームやＦＣＳが一致しないフレームは，破棄する．
誤りフレームでないことを確認できたら，受信データをいったん，メモリに格納し，端末に対して
データ受信の割り込み信号などで通知する．
３．データの受信を通知された端末は，ホストバスインターフェースを通じて，このデータをＭＡＣ　ＬＳＩを経由して読み出す．

※ＡＳＩＣ技術の発展で，ＭＡＣ　ＬＳＩにメモリをとりこんで不要にしたものや，ＰＨＹ　ＬＳＩの機能を取り込んで，
ワンチップ化したものが増えている．また，ＮＩＣ上にマイコンを搭載して，ＩＰなどの上位層のプロトコル処理
を代わって行うといった高機能なＮＩＣもある．

ジャンボフレーム

ジャンボフレームとは，ＩＥＥＥ８０２．３非互換のフレーム全般を指す．

■特徴

・データフィールドのサイズが，ＩＥＥＥ８０２．３で規定される１５００バイトよりも大きい値
（一般的には，最長９Ｋバイト程度）

・フレームが到着するたびに，受信端末において発生するプロセッサへの割り込み頻度
を少なくし，ファイル転送などにおける転送スループット（処理能力）を向上させることを目的としている．

・アルテオン(Aleon)社（後に Aleton WebSystem社，Nortel Networks社が買収）によって提案された．

・一般的につかわれているジャンボフレームは，最長9018～9216バイトで，各スイッチベンダの実装で提案された．

・フレーム長としても「最長９０００バイト程度」という以外に，ベンダ間のコンセンサスがとれているわけではないので，ジャンボフレームを使用する場合は，１つのネットワークに使用される装置のそれぞれの最大フレーム
長を確認し，最も小さい値にあわせる必要がある．

プリアンブル/SFD（8B）|宛先アドレス(6B)|送信元アドレス(6B)|Type/Len(2B)|ユーザーデータ,PAD(46-約9000)|FCS(4B)