「VLAN」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。
 
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。
  
行10: 行7:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。
 
[[VLAN]] (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、[[MACアドレス]]、プロトコルに応じて、端末のグループ化を実現します。
  
行20: 行16:
  
 
ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。
 
ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。
 
 
== VLAN の方式 ==
 
== VLAN の方式 ==
 
 
* ポートベースVLAN
 
* ポートベースVLAN
 
: スイッチの接続ポート番号で所属するVLANグループを識別します。
 
: スイッチの接続ポート番号で所属するVLANグループを識別します。
行35: 行29:
 
* マルチプルVLAN
 
* マルチプルVLAN
 
: マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。
 
: マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。
 
 
 
== タグVLAN ==
 
== タグVLAN ==
 
 
タグVLAN により、複数のスイッチングハブをまたがる [[VLAN]] を構築できます。
 
タグVLAN により、複数のスイッチングハブをまたがる [[VLAN]] を構築できます。
 
<pre>
 
<pre>
行55: 行46:
 
  Router
 
  Router
 
</pre>
 
</pre>
 
 
== 認証VLAN ==
 
== 認証VLAN ==
 
 
端末が [[LAN]] に接続する際に、端末を操作するエンドユーザーが ID と [[パスワード]] を入力し、ID に対応する [[VLAN]] に接続します。
 
端末が [[LAN]] に接続する際に、端末を操作するエンドユーザーが ID と [[パスワード]] を入力し、ID に対応する [[VLAN]] に接続します。
認証VLAN に対応する LAN スイッチが、認証用サーバーや[[DHCP]] と連携して実現します。
+
認証VLAN に対応する LAN スイッチが、認証用サーバーや DHCP と連携して実現します。
  
 
IEEE802.1x で標準化されています。
 
IEEE802.1x で標準化されています。
 
 
== VLAN の制限 ==
 
== VLAN の制限 ==
 
 
[[VLAN]] は、 VLAN ID が 12 ビットであるため 4096 個までしか作成できません。
 
[[VLAN]] は、 VLAN ID が 12 ビットであるため 4096 個までしか作成できません。
 
[[VLAN]]は、レイヤ2のみの通信であるため、ブロードキャストドメインをまたがるデータセンター間の分散処理ができません。
 
[[VLAN]]は、レイヤ2のみの通信であるため、ブロードキャストドメインをまたがるデータセンター間の分散処理ができません。
 
 
== VLAN の数 ==
 
== VLAN の数 ==
 
 
VLAN IDは、 12ビットです。
 
VLAN IDは、 12ビットです。
 
そのため、 4096 個の [[VLAN]] を作成できます。
 
そのため、 4096 個の [[VLAN]] を作成できます。
 
 
== VXVLAN ==
 
== VXVLAN ==
 
 
[[VLAN]] の問題を解消するために、[[VXLAN]]が考案されました。
 
[[VLAN]] の問題を解消するために、[[VXLAN]]が考案されました。
 
VXLAN Network Identifier (VNI) と呼ばれる 24ビットの VXLAN ID(論理的に約1677万のセグメントを管理できる)を活用し、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長できます。
 
VXLAN Network Identifier (VNI) と呼ばれる 24ビットの VXLAN ID(論理的に約1677万のセグメントを管理できる)を活用し、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長できます。
 
VLAN IDの制限だけではなく、ブロードキャストドメインをまたがるデータセンター間での相互接続も実現できます。
 
VLAN IDの制限だけではなく、ブロードキャストドメインをまたがるデータセンター間での相互接続も実現できます。
 
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ネットワーク]]
 
* [[ネットワーク]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2016年1月15日 (金) 00:44時点における最新版

VLAN (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、MACアドレス、プロトコルに応じて、端末のグループ化を実現します。

読み方

VLAN
ぶいらん
Virtual Local Area Network
ばーちゃる ろーかる えりあ ねっとわーく

概要

VLAN (Virtual LAN, Virtual Local Area Network) とは、スイッチングハブなどのネットワーク機器の機能により、物理的な接続とは別に、仮想的なネットワークを構成することです。スイッチの接続ポート、MACアドレス、プロトコルに応じて、端末のグループ化を実現します。

VLAN の使用目的は、ネットワークを任意に分割することです。

一般的なスイッチングハブでは、全体が1つのネットワークとなります。 2つのネットワークに分割する場合、スイッチングハブを2台に置き換える作業が必要となります。ネットワークの分割作業が物理的な機器の入れ替えなどが発生し、運用管理の負担があります。 VLAN は、スイッチの分割をスイッチ内部で仮想的に実現できるため、ネットワークの分割の作業と物理的な接続を分離し、ネットワーク構成を変更しやすくします。

ネットワークを分割するメリットは、目的やセキュリティレベルの違いなどに応じてネットワークを分割し、事故やインシデントの影響を局所化できます。

VLAN の方式

  • ポートベースVLAN
スイッチの接続ポート番号で所属するVLANグループを識別します。
  • MACベースVLAN
MACアドレスにより、VLANのグループを識別します。
  • サブネットベースVLAN
端末のIPアドレスによりVLANグループを識別します。
  • プロトコルベースVLAN
IP, IPX, AppleTalk などのネットワークプロトコルにより VLAN グループを識別します。
  • タグVLAN
イーサーネットフレームに固定長タグを入れ、VLANのグループを識別します。フレーム自身に所属するVLANの識別情報を持ちます。1つの通信ポートで、複数の異なるVLANを通信させることが可能です。
  • マルチプルVLAN
マルチプルポートを設定します。マルチプルポートはポートベースで設定したすべてのVLANグループがオーバーラップし、すべてのVLANグループと通信できます。

タグVLAN

タグVLAN により、複数のスイッチングハブをまたがる VLAN を構築できます。

   +-------------------------+
 +-| VLAN 1 | VLAN 2 | VLAN 5|
 | +-------------------------+
 |
 | +-------------------------+
 +-| VLAN 3          | VLAN 5|
 | +-------------------------+
 |
 | +-------------------------+
 +-| VLAN 4          | VLAN 5|
 | +-------------------------+
 |
 Router

認証VLAN

端末が LAN に接続する際に、端末を操作するエンドユーザーが ID と パスワード を入力し、ID に対応する VLAN に接続します。 認証VLAN に対応する LAN スイッチが、認証用サーバーや DHCP と連携して実現します。

IEEE802.1x で標準化されています。

VLAN の制限

VLAN は、 VLAN ID が 12 ビットであるため 4096 個までしか作成できません。 VLANは、レイヤ2のみの通信であるため、ブロードキャストドメインをまたがるデータセンター間の分散処理ができません。

VLAN の数

VLAN IDは、 12ビットです。 そのため、 4096 個の VLAN を作成できます。

VXVLAN

VLAN の問題を解消するために、VXLANが考案されました。 VXLAN Network Identifier (VNI) と呼ばれる 24ビットの VXLAN ID(論理的に約1677万のセグメントを管理できる)を活用し、レイヤ2の通信をレイヤ3でトンネリングすることで、ブロードキャストドメインを延長できます。 VLAN IDの制限だけではなく、ブロードキャストドメインをまたがるデータセンター間での相互接続も実現できます。

関連項目