ARCHITECTURE / OPERATIONS

IEEE 802.1とは何か

IEEE 802.1 Working Groupは、IEEE 802のLAN/MANアーキテクチャ、異なるLAN間の接続、セキュリティー、 ネットワーク管理、MACおよびLLCより上位のプロトコル機能を扱います。 IEEE 802.3がEthernetのMACとPHYを定義するのに対し、IEEE 802.1は、それらのリンクをどのように接続し、分離し、保護し、制御し、管理するかを定義します。

BRIDGING

複数のLANを一つのネットワークへ

ブリッジ、VLAN、スパニングツリー、転送制御によって、物理リンクを論理ネットワークへ構成します。

SECURITY / TSN

接続条件と時間条件を制御

認証、暗号、優先制御、時刻同期、帯域予約、冗長転送により、通信の品質と信頼性を構成します。

MANAGEMENT

設定と状態を機械可読にする

MIB、YANG、管理オブジェクトにより、設定、統計、障害状態を管理システムへ接続します。

ケーブルとリンクが冗長でも、ネットワークが継続できるとは限りません。

VLAN設定、認証基盤、時刻源、管理系、共通電源、PoEスイッチ、UPSのどれかが単一点障害であれば、 物理的に二重化されたリンクがあってもサービスは停止します。IEEE 802.1の論理設計と、電源・監視の物理設計を一致させる必要があります。

EARLY IMPLEMENTATION / 2003

2003年、IEEE 802.1Xと生体認証を統合し、 認証結果に応じてVLANを動的に制御した

当社は2003年、Alcatel社のOmniSwitchシリーズを使用し、 指紋認証および虹彩認証をIEEE 802.1Xによる ネットワークアクセス制御へ統合しました。

IEEE 802.1Xが正式に標準化されたのは2001年です。 2003年当時は、クライアントOSへのサプリカント実装や、 スイッチ、RADIUSサーバー、認証方式間の相互運用が 実用段階へ移行し始めた時期でした。

当社はPC側に生体認証へ対応した独自サプリカントを実装し、 RADIUSサーバー側には独自プラグインとLDAP連携機能を構築しました。 指紋または虹彩による本人確認を、 EAP/EAPOLとRADIUSによる802.1X認証フローへ統合しています。

認証結果はOmniSwitchへ返され、 利用者または端末の権限に応じて、 接続ポートの所属VLANを動的に切り替えました。 接続を許可するだけでなく、 認証された主体を適切なネットワーク領域へ収容する構成です。

誰が、どの端末から、どのネットワーク領域へ接続できるかを 認証結果に基づいて制御するこの構造は、 現在のネットワークアクセス制御を支える基本設計へつながっています。

SUPPLICANT

生体認証クライアント

PC側の独自サプリカントで、指紋・虹彩による本人確認を扱う。

AUTHENTICATOR

OmniSwitch

802.1Xの認証装置としてEAPOLを仲介し、ポートアクセスを制御する。

RADIUS / LDAP

認証・権限判定

独自プラグインとLDAP連携により、認証結果と接続権限を判定する。

DYNAMIC VLAN

ネットワークを動的構成

RADIUS応答に基づき、接続ポートを適切なVLANへ動的に割り当てる。

認証を、ネットワーク構成そのものへ反映する

この実装では、生体認証、802.1X、RADIUS、LDAP、VLANを 個別の機能として扱うのではなく、 本人確認から接続先の決定までを一つのアクセス制御基盤として構成しました。

IEEE 802.1Q

ブリッジとVLAN――物理配線と業務ネットワークを分離する

IEEE 802.1Qは、個々のLANを相互接続するブリッジと、Virtual LAN(VLAN)を含むブリッジネットワークを定義します。 同じスイッチや配線を利用していても、用途、組織、機密性、遅延要件に応じて論理的に分離されたネットワークを構成できます。

Bridge

MACアドレス学習と転送判断により、複数のLANセグメントを接続します。

VLAN

物理的な接続位置に依存せず、端末とポートを論理的な通信領域へ分けます。

Loop Prevention

冗長経路によるループを制御し、ブロードキャストストームなどを防ぎます。

Quality of Service

トラフィックの優先度、キュー、整形、予約を用いて重要通信を保護します。

VLANはセキュリティー製品そのものではありません。論理分離は重要ですが、認証、暗号、アクセス制御、監視がなければ、 設定ミスや不正接続、管理系の侵害を防げません。IEEE 802.1Qの構成は、802.1X、MACsec、管理モデルと組み合わせて運用する必要があります。

TIME-SENSITIVE NETWORKING

TSN――重要なのは高速化ではなく、遅延と時間を予測可能にすること

Time-Sensitive Networking(TSN)は、Ethernetを含むIEEE 802ネットワーク上で、時刻同期、トラフィック整形、 資源予約、冗長転送などを組み合わせ、遅延、ジッター、パケット損失を管理する標準群です。 平均速度が高いことではなく、必要な通信が必要な時間内に届くことを設計対象とします。

802.1AS

時刻同期

ネットワーク内の機器が共通の時間基準を持ち、制御とログの時系列を一致させます。

SCHEDULING

送信タイミングの制御

重要ストリームと通常トラフィックの送信機会を調整し、遅延の上限を管理します。

802.1DD

資源の確保

データストリームに必要な帯域や経路条件を動的に確保し、維持します。

802.1CB

冗長転送

フレームを複数経路へ複製し、受信側で重複を除去して信頼性を高めます。

時刻同期は、通信機能であると同時に説明責任の基盤

制御装置、センサー、監視サーバー、電源計測器の時計が一致していなければ、異常の順序を再現できません。 2026年に公開されたIEEE 802.1ASedは、複数のgPTPドメインや経路を用いて、時刻の可用性と完全性を高めます。 障害解析では、通信ログと電源ログを同じ時間軸へ揃えることが重要です。

ACCESS / MACSEC / DEVICE IDENTITY

ネットワークへ接続できることと、接続を許可されることは別である

IEEE 802.1のセキュリティー標準は、ポートへ接続した機器や利用者を認証し、通信を暗号学的に保護し、 無人で動作する機器自体のIDを検証するための仕組みを定義します。

規格・機能 主な役割 運用上の論点
IEEE 802.1X ポートベースのネットワークアクセス制御、EAP/EAPOL、MKA 認証サーバー停止時の動作、証明書更新、未認証機器の扱い
IEEE 802.1AE / MACsec MACサービスの完全性、真正性、必要に応じた機密性 鍵管理、再起動時の復旧、装置間の相互運用、監視
IEEE 802.1AR / DevID 機器に暗号学的に結び付いたSecure Device Identifier 製造時ID、ローカルID、証明書ライフサイクル、更新責任
OUI / MAC Address 組織・インターフェースを識別するアドレス体系 OUIは認証資格ではないため、DevIDや認証と区別する

Our IEEE OUI / MA-L

00:16:AA

当社は自社OUIを継続して管理し、ネットワーク機器の識別基盤として運用しています。

自社OUIの詳細を見る →

OUIとSecure Device Identityは役割が異なる

OUIは、MACアドレスなどの識別子を組織単位で管理する基礎です。一方、IEEE 802.1ARのDevIDは、 秘密鍵と証明書を用いて、特定の機器に暗号学的に結び付いた認証資格を提供します。 製造者プレフィックスを確認することと、接続機器を真正な機器として認証することは同じではありません。

IEEE 802.1ARegでは、量子計算時代を見据え、ML-DSAを用いたDevIDの支援が進められています。 機器識別は、アドレス管理から暗号学的な機器証明へ拡張しています。

MIB / YANG / AUTOMATION

標準化された管理モデルが、機器の状態を運用データへ変える

IEEE 802.1は、規格本文だけでなく、公開済みのMIBやYANGモジュールを提供しています。 MIBはSNMPによる状態監視や設定へ、YANGはNETCONF、RESTCONFなどによる構成管理と自動化へ接続できます。

MIB / SNMP

状態と統計を継続的に観測

ポート、ブリッジ、VLAN、エラー、時刻同期などの状態を、監視システムから参照します。

YANG

構成と状態をモデル化

機器ごとの独自CLIだけに依存せず、設定項目と状態情報を機械可読なデータモデルへ変換します。

TELEMETRY / LOG

異常の前後関係を保存

設定変更、リンク変化、認証、電源状態を同じ時間軸に置き、障害原因を再現可能にします。

DATA CENTER / AI INFRASTRUCTURE

AIクラスタでは、Ethernetの速度だけでなく、キュー、フロー制御、暗号、電源を一体で考える

AIクラスタや大規模データセンターでは、大量の東西トラフィックが同時に流れます。 高速なIEEE 802.3リンクだけでなく、IEEE 802.1Qの優先制御、Data Center Bridging、PFC、DCBX、 トラフィックエンジニアリング、管理モデルが、ネットワーク全体の挙動を左右します。

Queue / Priority

重要トラフィックが混雑の影響を受けないよう、優先度とキューを設計します。

PFC / DCBX

優先度単位のフロー制御と能力交換により、ロスレス要件を支えます。

MACsec

リンク層で真正性、完全性、必要に応じた機密性を確保します。

Power / Cooling

スイッチ、NIC、光モジュール、GPU、冷却設備の電力依存を可用性設計へ含めます。

InfiniBandはIEEE 802.1またはIEEE 802.3の一部ではない

AIインフラではEthernetとInfiniBandが比較されますが、両者は異なる技術体系です。 EthernetベースのAIネットワークではIEEE 802.3の物理接続とIEEE 802.1のブリッジ、優先制御、管理、セキュリティーが関係します。 どのネットワーク方式を採用しても、電源、冷却、時刻、監視、復旧手順は不可欠です。

WIRED AND WIRELESS CONVERGENCE

IEEE 802.1は有線だけの規格ではない

ブリッジネットワークには、Ethernetだけでなく、無線LAN、低消費電力無線、その他のIEEE 802 MACが接続されます。 ただし、無線は共有媒体、変動する遅延、再送、電波環境の影響を受けるため、有線と同じ条件では扱えません。

P802.1Qeeは、遅延変動が有線のポイント・ツー・ポイントMACを超える無線技術を含むブリッジネットワークに対し、 トラフィックエンジニアリングの属性とYANGデータモデルを拡張します。 2026年7月にはIEEE 802.1とIEEE 802.15の合同会合も行われ、異なるMAC間の橋渡しが継続して検討されています。

無線APの有線基盤

Wi-Fiのサービス品質は、PoE、VLAN、上位スイッチ、認証、インターネット回線にも依存します。

遅延変動の違い

無線区間の再送や競合を、TSNやトラフィックエンジニアリングへどう反映するかが課題です。

共通の管理モデル

有線・無線を別々の孤立した設備にせず、統合的に状態把握できる管理構造が必要です。

NETWORK RESILIENCE / POWER

ネットワーク冗長化と電源冗長化は、同じ境界で設計しなければならない

スパニングツリー、リンクアグリゲーション、フレーム複製、複数時刻ドメインを導入しても、 冗長系が同じ電源回路、同じUPS、同じPoEスイッチ、同じ空調へ依存していれば、共通原因故障で同時に停止します。

論理的な冗長化 残り得る共通障害点 必要な確認
二重化スイッチ 同じ分岐回路、同じUPS、同じPDU 電源経路と保護範囲が物理的に分離されているか
複数リンク・複数経路 同じダクト、同じ光成端箱、同じ受電設備 経路が論理的だけでなく物理的にも独立しているか
認証サーバー冗長化 共通DNS、時刻源、証明書、クラウド接続 外部サービス停止時の接続方針と復旧手順があるか
TSN冗長経路 共通時刻源、共通電源、共通設定基盤 時間・設定・電力の障害が経路をまたいで波及しないか

CURRENT FOCUS / JULY 2026

IEEE 802.1は、TSN、データセンター、無線統合、軽量暗号、耐量子機器IDへ拡張している

IEEE 802.1の現行作業は、Maintenance、Security、Time-Sensitive Networkingを中心に進められています。 2026年には、産業用TSNプロファイル、フォールトトレラントな時刻同期が公開され、 同時に資源予約、Cut-Through転送、データセンターPFC、無線を含むトラフィック制御、軽量暗号、耐量子DevIDが進行しています。

P802.1DD
TSN / TG Ballot

Resource Allocation Protocol

ブリッジLAN上のデータストリームに対し、帯域、遅延、経路などの資源を動的に確保・維持するためのプロトコル。

IEEE公式資料 →
P802.1DU
TSN / TG Ballot

Cut-Through Forwarding

フレーム全体の受信完了を待たずに転送を開始するブリッジを、802.1Qアーキテクチャの上で標準化する活動。

IEEE公式資料 →
P802.1Qdt
TSN / DATA CENTER

Priority-based Flow Control Enhancements

大規模データセンターの低遅延・ロスレス伝送に向け、PFCのヘッドルーム計算、MACsec保護、DCBXを強化する活動。

IEEE公式資料 →
P802.1Qee
TSN / WIRELESS BRIDGING

Traffic Engineering with Wireless

遅延変動が有線より大きい無線技術を含むブリッジネットワークへ、トラフィックエンジニアリングとYANGモデルを拡張する活動。

IEEE公式資料 →
P802.1AEef
SECURITY / WG RECIRCULATION

Ascon Cipher Suite for MACsec

IoT、組込み機器、低消費電力センサーを想定し、Ascon-AEAD128をMACsecの選択可能な暗号スイートへ追加する活動。

IEEE公式資料 →
P802.1AReg
SECURITY / SA BALLOT COMPLETE

Post-Quantum Secure Device Identity

Secure Device IdentityへML-DSAを追加し、量子計算時代を見据えた機器固有IDの暗号学的な結び付きを強化する活動。

IEEE公式資料 →
IEEE 802.1ASed-2026
PUBLISHED 2026-03-25

Fault-Tolerant Timing with Time Integrity

複数のgPTPドメイン、複数経路、ローカル発振器、時刻選択機能を用いて、時刻の可用性と完全性を高める規格。

IEEE公式資料 →
IEC/IEEE 60802-2026
PUBLISHED 2026-06-29

TSN Profile for Industrial Automation

産業オートメーションでTSNを一貫して実装するため、機能、構成、管理モデルをプロファイル化した共同規格。

IEEE公式資料 →

活動名称と状態は2026年7月時点です。プロジェクトは、標準化の進行、承認、統合、再編により変更されます。

APPLICATIONS

IEEE 802.1を、現場の運用要件へ接続する

用途 IEEE 802.1の要素 当社が扱う運用課題
AI・データセンター VLAN、DCB、PFC、DCBX、MACsec、YANG ネットワーク混雑、電源SPOF、UPS、光・NIC監視、冷却依存
製造・産業制御 TSN、gPTP、資源予約、冗長転送、IEC/IEEE 60802 PLC、センサー、制御周期、ログ時刻、瞬停、ノイズ、復旧時間
自動車・航空・船舶 TSNプロファイル、時刻同期、認証、冗長経路 高可用性、限られた電源、非接地系統、振動、保守性
医療・介護 VLAN、802.1X、MACsec、時刻同期、監視 端末認証、PoE、ナースコール、監視停止、電源継続性
自治体・防災・遠隔拠点 ブリッジ、VLAN、アクセス制御、管理モデル 落雷、停電、回線断、蓄電池、オフグリッド、遠隔保守

OPERATIONAL AUTONOMY / ECONOMIC SECURITY

OPERATIONAL AUTONOMY

接続認証・ネットワーク構成・監視・復旧を一貫して管理する技術的自律性

ネットワークを継続運用するためには、 接続機器、論理構成、認証状態、設定情報、運用履歴を把握し、 必要な判断と変更を実行できる管理能力が必要です。

機器識別、IEEE 802.1Xによる接続認証、VLANとブリッジ構成、 暗号鍵・証明書、設定情報、ログ、電源状態を 一つの運用体系として継続的に管理することで、 ネットワークの状態と依存関係を検証できます。

認証基盤と管理情報を自ら保持し、 接続可否の判断、構成変更、障害原因の切り分け、 復旧までを継続できることが、 ネットワークの技術的自律性です。

識別

OUI、MAC、DevID、型式、シリアル、設置先を対応させる。

認証

802.1X、証明書、ポート制御により、接続条件を管理する。

保護

MACsec、鍵管理、時刻完全性により、通信と記録を保護する。

観測

MIB、YANG、SNMP、ログで、状態と変更を説明可能にする。

継続

UPS、分散電源、国内保守で、停止時にも判断と復旧能力を残す。

Our Position

IEEE 802.1準拠の機能を搭載するだけでは、運用の自律性は得られません。

当社は、自社OUI、自社SNMPプロトコルスタック、実ユーザー設備の監視基盤、電源品質、UPS、国内保守を接続し、 ネットワークを識別・認証・観測・給電・復旧できる技術体系として維持しています。

Network and Power Design

論理構成と電源構成を分離せず、止まらないネットワークを設計する

VLAN、認証、MACsec、TSN、冗長化、監視を導入しても、共通電源や管理系が停止すればネットワークは利用できません。 当社は、通信構成、監視、電力品質、UPS、現場保守を同じ可用性設計として整理します。

参考情報

本ページは、慧通信技術工業株式会社が独自に作成・運営する技術情報です。 IEEEまたはIEEE Standards Associationが運営・承認する公式ページではありません。 IEEE 802、OUI、EUI-48、EUI-64等に関する説明は、 IEEEおよびIEEE Registration Authorityの公開情報に基づいています。