VLAN入門:企業ネットワークで必須のVLANを理解するために(これ読めば分かる)
VLAN(
企業ネットワークで必須のVLANを理解するために
日経XTECH「基礎から分かるVLAN入門」から引用
企業ネットワークの分割に欠かせないのがVLAN(Virtual LAN)だ。部署や用途別にネットワークを分割したり、 来客のインターネット接続と社内ネットワークを分離したりするのに使う。 ネットワーク分割のメリット・デメリットから、 VLANを使った分割の仕組み、実際の設定方法までを見ていこう。
参考文献)VLANの概略を理解するために
- 日経XTECH 「基礎から分かるVLAN入門」
- 「VLANでネットワークを分割するメリットとは?」メリットは3つ
- ネットワークを分割すれば、ブロードキャストパケットは同一セグメント内の機器にしか届かないようになる。これにより、ネットワークの混雑を緩和できる。
- ネットワークを分割することで、企業ネットワークの担当者が頭を悩ませる、「ループ」による悪影響を受ける範囲を狭められる。
- 「ウイルスの活動の制限」
- 「ポートVLANとタグVLANの違いとは?」 (IEEE802.1Q)
- VLAN IDは、1~4094の範囲で指定
- ポートVLANは、タグVLANに比べて、ケーブルの数が多くなる
- タグVLAN
- 「Tagged ポート」は、シスコの用語「トランクポート」と同じ。
- 通常、複数スイッチのTaggedポート同士をつなぐ。タグフレームで通信する(VLANタグの付いたイーサネットフレーム)
- 「Untagged ポート」は、シスコの用語「アクセスポート」と同じ
- 「Tagged ポート」は、シスコの用語「トランクポート」と同じ。
- 「VLANを設定してみよう」
- VLANは、スイッチで設定する。VLANは、物理ポートごとに設定する。
- L2スイッチは、異なるVLAN宛てのパケットを中継しない(VLAN同士は通信できない)。
- VLAN同士を通信させる方法は2つ
- L2スイッチをL3スイッチに置き換えて、VLAN同士をつなぐ方法
- 既存のL2スイッチで構築したVLANにL3スイッチ(またはルーター)を追加して、VLAN同士をつなぐ方法
- (L2スイッチのTaggedポートに、L3スイッチをつなげることで実現)
- L3スイッチは、タグの付け替えをすることで、VLAN同士の通信を実現する
- 「VLANを用途に合わせて賢く使う」
- VLANを使って分離することで、VLAN1を流れるブロードキャストパケットがVLAN2に届かなくなり、混雑の影響を受けにくくなる。
- IP電話とPCネットワークとを分離する(VLANで分ける。VLANタグの優先度を使う)
- 来客用のVLANを作って、業務用と分離(アクセスポイントのSSIDごとに別のVLANになるよう設定する)
- 「VLANでネットワークを分割するメリットとは?」メリットは3つ
参考文献)今さら聞けない「VLANの基本」
- ポートベースVLANとは
- VLAN間ルーティング : L3スイッチのデータ転送の概要(秀逸!)
- L3スイッチの内部では、内部ルーターでVLANが接続されている
- 「Route Type」が「Connected」の意味 = L3スイッチで複数のVLANが、相互接続されている
- VLANにはIPアドレスを設定する。そのIPアドレスが、端末で設定するデフォルトゲートウェイになる。
・レイヤー3スイッチはレイヤー2スイッチにルーターの機能を組み込んだネットワーク機器である ・同一ネットワーク(VLAN)内のデータはMACアドレスに基づいて転送する。 ・異なるネットワーク(VLAN)間のデータはIPアドレスに基づいて転送する ・レイヤー3スイッチには、内部の仮想的なVLANインタフェースにIPアドレスを設定することでVLANを相互接続する ・レイヤー3スイッチの物理インタフェースにIPアドレスを設定することも可能
バッファローのL2スイッチのVLANについて
- バッファローのスイッチにはIPアドレスが用意されている
- 初期値 192.168.11.254
- 上記IPアドレスにアクセスして管理画面を表示する
- 管理画面から、ネットワーク経由で設定を行う
- 初期値 192.168.11.254
- VLANのポートの種類
- 「Tagged ポート」 : VLANタグを付与して、送信するポート
- → 複数のSWを接続するポートに使用
- 「Untagged ポート」 : VLANタグを除去して、送信するポート
- → PCやルーターなどを接続するポートに使用
- 「Not Member ポート」 : VLANのメンバーでないポート
- 「Tagged ポート」 : VLANタグを付与して、送信するポート
- PVIDについて : タグなしのパケットを受信したときに、どのVLANに送信するかをPVIDによって判断する。( = タグなしのパケットが、PVIDのVLANから来たと判断する )
VLANの設定方法は、BS-GS20シリーズの「設定事例」を参照
参考)