目次
1.コンセプト
1.1、LAN相互接続
- ローカルエリアネットワークとは、一定のエリア内で相互接続された複数のコンピュータから構成されるコンピュータ群を指します。一般に半径数キロメートル以内のLAN内でファイル管理やアプリケーションソフトの共有を実現できます。プリンターの共有、ワークグループのスケジュール、電子メールおよび FAX 通信サービスなどの機能があり、LAN は閉じられます。
1.1.1、LANの利点
- プライバシーとセキュリティのニーズが存在します。LAN は、アクセスを制御し、機密データを保護できる物理的な境界によって分離されています。これは、企業や組織が内部ネットワークを確実に保護するために特に重要です。
- リソース管理と帯域幅制御: LAN を使用すると、組織は共有ファイル、プリンター、サーバーなどのネットワーク リソースを一元的に管理し、割り当てることができます。さらに、LAN は帯域幅制御ポリシーを実装することでネットワーク トラフィックを管理し、各ユーザーに公平な帯域幅が割り当てられるようにします。
- パフォーマンスと遅延の制御: LAN は通常、伝送速度が高く、遅延が低いため、高速応答が必要なリアルタイム アプリケーションやタスクにとって重要です。ローカル エリア ネットワーク内でのデータ交換により、パフォーマンスと応答時間が向上します。
1.1.2、LAN の欠点
- 限定された範囲: LAN は、特定の物理的範囲 (通常は建物または地理的エリア) 内でのみ機能します。地理的に異なる場所にある端末を接続する必要がある場合は、ワイド エリア ネットワーク (ワイド エリア ネットワーク、WAN) を介して実装する必要があります。
- スケールと管理の複雑さ: LAN がスケールアップすると、管理とメンテナンスがより複雑になります。ネットワークが正常に動作するようにするには、IP アドレスの割り当て、ネットワーク トポロジの設計、ルーティング構成などの問題を考慮する必要があります。
- 単一障害点のリスク: LAN は通常、スイッチによって接続されており、スイッチに障害が発生すると、LAN 全体が正常に動作しなくなる可能性があります。したがって、信頼性を高めるために、通常はネットワークに冗長デバイスとバックアップ接続が導入されます。
1.2、無線LAN
- ワイヤレス ローカル エリア ネットワークは、コンピュータ ネットワークとワイヤレス通信テクノロジを組み合わせた製品です。専門的な観点から見ると、WLAN はワイヤレス マルチ アクセス チャネルの効果的な方法を使用してコンピュータ間の通信をサポートし、通信モビリティ、パーソナライゼーション、およびマルチメディア アプリケーションの可能性を提供します。平たく言えば、WLAN は従来のケーブルを使用せずにイーサネットまたはトークン ネットワークの機能を提供するものです。
- 通常、コンピュータ ネットワークの伝送媒体は、主に銅線ケーブルまたは光ケーブルに依存して有線ローカル エリア ネットワークを形成します。ただし、有線ネットワークは、配線と再ルーティングに多大な工数が必要になる、回線が損傷しやすい、ネットワーク内のノードを移動できないなど、配線によって制限される場合があります。
- 離れたノード間を接続する場合、専用の通信線を敷設する配線工事は難しく、高価で時間もかかり、急速に拡大するネットワーク需要にとって大きなボトルネックとなっています。無線ローカルエリアネットワークは、有線ネットワークの上記の問題を解決します。
2、VLAN
2.1、VLANとは
- 仮想 LAN (仮想ローカル エリア ネットワーク) は、物理的な場所に関係なく、物理デバイス上に接続されているユーザーの論理グループです。
- 物理ネットワークを論理的に独立した複数の仮想ネットワークに分割する技術です。各 VLAN は異なるネットワーク特性とセキュリティ ポリシーを持つことができ、VLAN 間の通信はスイッチを通じて管理されます。
2.2、VLANの役割
- スイッチはコリジョン ドメインを分割しますが、ブロードキャスト ドメインは分割できません
- スイッチ ポートの数が増えると、ネットワーク内のブロードキャストが増加し、ネットワークの効率が低下します。
- ブロードキャストドメインを分割するためにVLANを導入
2.3、VLAN の主な利点:
- ネットワークのセグメンテーション: VLAN は物理ネットワークを複数の論理ネットワークに分割できるため、さまざまな部門、プロジェクト、またはユーザー グループが独自のネットワークを個別に管理および制御できます。これにより、ネットワークの管理性とセキュリティが向上します。
- セキュリティ: VLAN は分離とセキュリティ ポリシー制御を実装できますが、異なる VLAN 間の通信はルーターまたはレイヤー 3 スイッチによって承認される必要があります。これにより、VLAN 内のデバイスが他の VLAN から攻撃されたり、許可されたりすることが困難になります。
- パフォーマンスの向上: VLAN 分割により、さまざまなアプリケーション要件に応じて帯域幅の割り当てとフロー制御を実行できるため、ネットワークのパフォーマンスと応答時間が向上します。
- 柔軟なネットワーク拡張: 物理トポロジを変更せずに、組織の変化やニーズに応じて VLAN を柔軟に調整および拡張できるため、物理配線への依存が軽減されます。
2.3.1、VLAN 分割ブロードキャスト ドメイン
- VLAN の重要な機能は、ブロードキャスト ドメインを複数の独立した部分に分割することにより、ブロードキャスト範囲を制限し、ネットワーク上のブロードキャスト ストームを軽減し、ネットワークの効率と信頼性を向上させることです。
-
2.4、VLANの適用
2.4.1、複数のスイッチ上の VLAN アプリケーション
- 複数のスイッチに VLAN を適用することで、ネットワークの拡張、VLAN 間の相互接続、スイッチのスタッキング、拡張ドメインの作成などの機能を実現できます。これにより、複雑なネットワーク環境におけるネットワークのセグメント化と管理に柔軟性と拡張性が提供されます。
- ネットワーク規模の拡大:VLAN技術により複数のスイッチでネットワーク全体を異なるVLANに分割し、論理的に分割することで大規模ネットワークの柔軟な導入・管理をサポートします。
- スイッチ間での VLAN 拡張: VLAN が複数のスイッチをカバーする必要がある場合、トランク リンク (802.1Q プロトコルなど) を使用してスイッチを接続し、VLAN 間の通信をトランク ポート経由で実行できます。このようにして、スイッチ間での VLAN 拡張を実現し、VLAN の一貫性を維持できます。
- VLAN 間の相互接続: 複数のスイッチ上で同じ VLAN を構成することで、これらの VLAN 間の相互接続を実現できます。スイッチ間の VLAN データ送信を許可するようにトランク ポートを設定すると、デバイスは異なるスイッチを介して異なる VLAN 間で通信できるようになります。
- スイッチのスタッキング: 一部の高度なスイッチはスタッキング機能をサポートしており、複数のスイッチを論理ユニットに結合して同じコントロール プレーンを共有できます。これにより、スイッチスタック全体でVLANの設定を均一に管理できるため、設定・管理作業が簡素化されます。
- VLAN の拡張ドメイン: VLAN 要件が単一スイッチの容量制限を超える場合があります。この場合、複数のスイッチを使用して同じ VLAN ID を設定し、それらを接続して拡張ドメインを形成できます。このようにして、デバイスは異なるスイッチを介して同じ VLAN 内で通信できます。
2.4.2、スイッチ間のVLAN通信
- スイッチ間の VLAN 通信を実装するにはどうすればよいですか?
- VLANごとにリンクを追加します
- スイッチアクセス モード --- VLAN 分割
- スイッチトランクモード --- オールスルーを許可
-
- 使用されるリンクは 1 つだけですが、複数の VLAN からのデータをどのように識別するのでしょうか?
-
2.4.3、VLAN の識別
- スイッチは、他のスイッチ宛ての各データ フレームに VLAN ID をタグ付けします。
-
2.5、VLAN カプセル化プロトコル
- イーサネット中継用のカプセル化タイプ
- IEEE 802.1Q
- IEEE802.1Qの動作原理とフレームフォーマット 3-2
- IEEE 802.1Q は、追加の VLAN タグを追加することでフレームをカプセル化する VLAN (仮想ローカル エリア ネットワーク) カプセル化形式を定義します。このタグには、フレームが属する VLAN を識別するために使用される VLAN ID 情報が含まれています。
- 具体的には、ネットワーク内でイーサネット フレームを送信する必要がある場合、VLAN 機能が有効になっている場合、スイッチまたはルーターはフレームの先頭に 4 バイトの VLAN タグを挿入して、元のフレームをカプセル化します。このようにして、受信側のデバイスは、VLAN タグに基づいてフレームが属する VLAN を識別し、対応する処理と転送を実行できます。
- IEEE 802.1Q カプセル化を使用すると、VLAN の分割と分離が実現し、ネットワーク帯域幅の利用率が向上し、ネットワークの柔軟性とセキュリティが強化されます。イーサネット上で中継するための一般的なカプセル化タイプです。
-
- スイッチのデータ処理プロセスを理解する
-
2.6、VLANのタイプ
- ポート分割による静的VLAN
- VLANに基づいてポートを分割する
- MAC ベースの静的 VLAN
2.6.1、ポート分割に基づく静的 VLAN
- ポートベースの静的 VLAN (静的 VLAN) は、スイッチに設定される VLAN 管理方式であり、スイッチのポートを特定の VLAN に関連付けることによって VLAN 分割を実現します。
- 静的 VLAN では、管理者は各ポートがどの VLAN に属するかを手動で設定します。一般的な構成手順は次のとおりです。
- VLAN の作成: まず、管理者はスイッチ上に必要な VLAN を作成し、各 VLAN に一意の識別番号 (VLAN ID) を割り当てる必要があります。
- ポートのセグメンテーション: 次に、管理者は各スイッチ ポートを対応する VLAN に関連付ける必要があります。このようにして、同じ VLAN 内に設定されたポートは直接通信でき、異なる VLAN 内のポートはデフォルトで分離されます。
- オプションの構成: 管理者は、必要に応じて、VLAN の名前、VLAN インターフェイス (SVI) の IP アドレスなど、各 VLAN の他の属性を構成することもできます。
- 静的 VLAN は、固定的で頻繁に変更されないネットワーク トポロジとデバイス接続の分割に適しており、VLAN メンバーシップを頻繁に調整する必要がありません。シンプルな構成と効率的なパフォーマンスですが、柔軟性と自動調整機能が不足しています。
静的 VLAN の分割はポートに基づいているため、デバイスの接続またはトポロジが変更された場合は、正しい VLAN 分割を維持するために関連する設定を手動で更新する必要があることに注意してください。
