「VLAN」の版間の差分
(ページの作成:「<!-- vim: filetype=mediawiki --> VLAN (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により...」) |
|||
(同じ利用者による、間の1版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。 | [[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。 | ||
行10: | 行7: | ||
== 概要 == | == 概要 == | ||
− | |||
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。 | [[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。 | ||
行20: | 行16: | ||
ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。 | ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。 | ||
− | |||
== VLAN の方式 == | == VLAN の方式 == | ||
− | |||
* ポートベースVLAN | * ポートベースVLAN | ||
: スイッチの接続ポート番号で所属するVLANグループを識別します。 | : スイッチの接続ポート番号で所属するVLANグループを識別します。 | ||
行35: | 行29: | ||
* マルチプルVLAN | * マルチプルVLAN | ||
: マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。 | : マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。 | ||
− | |||
− | |||
== タグVLAN == | == タグVLAN == | ||
− | |||
タグVLAN により、複数のスイッチングハブをまたがる [[VLAN]] を構築できます。 | タグVLAN により、複数のスイッチングハブをまたがる [[VLAN]] を構築できます。 | ||
<pre> | <pre> | ||
行55: | 行46: | ||
Router | Router | ||
</pre> | </pre> | ||
− | |||
== 認証VLAN == | == 認証VLAN == | ||
− | |||
端末が [[LAN]] に接続する際に、端末を操作するエンドユーザーが ID と [[パスワード]] を入力し、ID に対応する [[VLAN]] に接続します。 | 端末が [[LAN]] に接続する際に、端末を操作するエンドユーザーが ID と [[パスワード]] を入力し、ID に対応する [[VLAN]] に接続します。 | ||
− | 認証VLAN に対応する LAN スイッチが、認証用サーバーや | + | 認証VLAN に対応する LAN スイッチが、認証用サーバーや DHCP と連携して実現します。 |
IEEE802.1x で標準化されています。 | IEEE802.1x で標準化されています。 | ||
− | + | == VLAN の制限 == | |
+ | [[VLAN]] は、 VLAN ID が 12 ビットであるため 4096 個までしか作成できません。 | ||
+ | [[VLAN]]は、レイヤ2のみの通信であるため、ブロードキャストドメインをまたがるデータセンター間の分散処理ができません。 | ||
+ | == VLAN の数 == | ||
+ | VLAN IDは、 12ビットです。 | ||
+ | そのため、 4096 個の [[VLAN]] を作成できます。 | ||
+ | == VXVLAN == | ||
+ | [[VLAN]] の問題を解消するために、[[VXLAN]]が考案されました。 | ||
+ | VXLAN Network Identifier (VNI) と呼ばれる 24ビットの VXLAN ID(論理的に約1677万のセグメントを管理できる)を活用し、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長できます。 | ||
+ | VLAN IDの制限だけではなく、ブロードキャストドメインをまたがるデータセンター間での相互接続も実現できます。 | ||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[ネットワーク]] | * [[ネットワーク]] | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2016年1月15日 (金) 00:44時点における最新版
VLAN (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、MACアドレス、プロトコルに応じて、端末のグループ化を実現します。
読み方
- VLAN
- ぶいらん
- Virtual Local Area Network
- ばーちゃる ろーかる えりあ ねっとわーく
概要
VLAN (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、MACアドレス、プロトコルに応じて、端末のグループ化を実現します。
VLAN の使用目的は、ネットワークを任意に分割することです。
一般的なスイッチングハブでは、全体が1つのネットワークとなります。 2つのネットワークに分割する場合、スイッチングハブを2台に置き換える作業が必要となります。ネットワークの分割作業が物理的な機器の入れ替えなどが発生し、運用管理の負担があります。 VLAN は、スイッチの分割をスイッチ内部で仮想的に実現できるため、ネットワークの分割の作業と物理的な接続を分離し、ネットワーク構成を変更しやすくします。
ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。
VLAN の方式
- ポートベースVLAN
- スイッチの接続ポート番号で所属するVLANグループを識別します。
- MACベースVLAN
- MACアドレスにより、VLANのグループを識別します。
- サブネットベースVLAN
- 端末のIPアドレスによりVLANグループを識別します。
- プロトコルベースVLAN
- IP, IPX, AppleTalk などのネットワークプロトコルにより VLAN グループを識別します。
- タグVLAN
- イーサーネットフレームに固定長タグを入れ、VLANのグループを識別します。フレーム自身に所属するVLANの識別情報を持ちます。1つの通信ポートで、複数の異なるVLANを通信させることが可能です。
- マルチプルVLAN
- マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。
タグVLAN
タグVLAN により、複数のスイッチングハブをまたがる VLAN を構築できます。
+-------------------------+ +-| VLAN 1 | VLAN 2 | VLAN 5| | +-------------------------+ | | +-------------------------+ +-| VLAN 3 | VLAN 5| | +-------------------------+ | | +-------------------------+ +-| VLAN 4 | VLAN 5| | +-------------------------+ | Router
認証VLAN
端末が LAN に接続する際に、端末を操作するエンドユーザーが ID と パスワード を入力し、ID に対応する VLAN に接続します。 認証VLAN に対応する LAN スイッチが、認証用サーバーや DHCP と連携して実現します。
IEEE802.1x で標準化されています。
VLAN の制限
VLAN は、 VLAN ID が 12 ビットであるため 4096 個までしか作成できません。 VLANは、レイヤ2のみの通信であるため、ブロードキャストドメインをまたがるデータセンター間の分散処理ができません。
VLAN の数
VLAN IDは、 12ビットです。 そのため、 4096 個の VLAN を作成できます。
VXVLAN
VLAN の問題を解消するために、VXLANが考案されました。 VXLAN Network Identifier (VNI) と呼ばれる 24ビットの VXLAN ID(論理的に約1677万のセグメントを管理できる)を活用し、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長できます。 VLAN IDの制限だけではなく、ブロードキャストドメインをまたがるデータセンター間での相互接続も実現できます。