まず、VLANとは何か
VLAN(仮想LAN)、 "仮想LAN。" LANネットワークが企業ネットワークにも数百台のコンピュータで構成することができ、いくつかの家庭用コンピュータで構成することができます。特にルータネットワークを使用して、LAN VLANセグメンテーション称される - すなわち、ブロードキャストドメインを、スイッチングネットワークはブロードキャストドメインです。
ブロードキャストドメインは、(すべての宛先MACアドレス1)ブロードキャストフレームを指す直接通信が可能な範囲、すなわち範囲、に送信することができます。建設のみ単一のブロードキャストドメインスイッチャーが、VLAN機能を使用するには、ネットワークのブロードキャストドメインに分割することができます。
第二に、なぜ使用VLAN
建設のみ単一のブロードキャストドメインスイッチャーが、VLAN機能を使用するには、ネットワークのブロードキャストドメインに分割することができます。ネットワーク全体が一つだけブロードキャストドメイン、放送情報がある場合に発行されたら、それがネットワーク全体に伝播し、ネットワーク上のホストに追加の負担を作成され、セキュリティ上の問題やスパムトラフィックの問題は非常に深刻になります。
典型的には、スイッチャ複数のネットワークインタフェースを有する、ルータと比べ。我々はブロードキャストドメインを分割するために使用することができそうだとすれば、その後、間違いなく柔軟性の使用が大幅に改善されません。スイッチャーにブロードキャストドメインを分割するための技術は、VLANです。VLANを使用することにより、我々は、ネットワーク設計の自由度を高め、ブロードキャストドメインを設計するのは自由です。
第三に、VLANメカニズムを達成するために
テーブル上の任意のVLANレイヤ2スイッチを設定していない最初は、任意のブロードキャストフレームは、受信ポートを除く他のすべてのポート(フラッディング)に送信されます。たとえば、コンピュータAはブロードキャストメッセージは、ポート2,3,4に転送されます送信します。
この場合、生成された赤、スイッチ上の2つの青色のVLANは、また、セットは、青色VLANポートに属する赤VLANポート1、2、3及び4に属します。そしてその後、Aからのブロードキャストフレームを送出し、スイッチが他のポートに転送するのと同じVLANに属している - 、赤VLANポートに属する2である、ポートは青VLANに転送されないであろう。
同様に、Cは、ブロードキャスト情報のみ青VLAN内の他のポートに転送される送信赤VLANポートに転送されません。
ブロードキャストフレームフォワーディングの範囲を制限することにより、VLANブロードキャストドメインを分割します。実使用におけるVLANの別を識別するために青色説明の便宜のために上図、赤、「VLAN ID」によって識別されます。
第四に、VLANの視覚表現
より直感的なVLANを説明するために、スイッチが複数の論理スイッチに分割することが理解されるであろう。赤、青の2つのVLAN上のスイッチを発生させる、赤1つのずつ青色つの仮想スイッチを行いますスイッチ変化として見ることができます。
赤、青の2つのVLANに加えて新しいVLANを生成する際、一方は新しいスイッチを追加した想像することができます。
しかし、VLANは、互いに通信している論理スイッチを生成しました。従って、VLANは、スイッチ上に設けられて処理することができないVLAN間通信を行うことなく、他の場合。
第五に、どのようにVLAN間通信
VLANは、ブロードキャストドメインです。一般的に両者のブロードキャスト・ドメインは、ルータによって接続され、ブロードキャスト・ドメインとの間のパケットからルータによって中継されます。したがって、ルータVLAN間の通信は、と呼ばれる中継サービス、必要「ルーティングインターVLAN」を VLAN間ルーティング、あなたは三つのスイッチを使用することができ、通常のルータを使用することができます。
第六に、スイッチポート
ポートスイッチは、2つのタイプに分けることができます。
■アクセスリンク(アクセスリンク)
■トランクリンク(トランクリンク)
1.訪問リンク(アクセスリンク)
アクセスリンクは、「唯一のVLAN、VLANに所属し、唯一のデータフレーム転送するには、」ポートのをを指します。ほとんどの場合、アクセスリンクは接続されたクライアントです。
VLANは、一般のために設けられている。VLAN生成するステップと、アクセスリンク(ポートが属するVLAN決定)セット:スタティックVLAN、およびダイナミックVLANを
2.トランクリンク(トランクリンク)
トランクリンクは、異なるVLANポートの数の通信を転送する能力を意味します。収束流上りデータフレームがどのVLANに属する特定のポイントを識別するための情報が付加されます。上の焦点にインターネットのネットワークケーブルの間にスイッチをしてみましょう。
スイッチ間の全体のVLANトランクリンクを実装する方法:
データ(1)を示す添付データフレームに交換スイッチ2 1から収束リンクで送信されたフレームは、VLAN赤。
このデータフレームの検査は赤VLANされた後のデータフレームを受信した後、(2)スイッチ2は、VLAN IDが見つかりました。
(3)フォワードフラグは、このようにのみ赤VLANの他のポートへのデータフレームを回復する必要性を除去します。
転送のこの時点で、のみ取り付けられている後者より宛先MACアドレスに転送宛先MACアドレスとMACアドレスのリストを確認した後ポートです。データフレームがブロードキャストフレーム、マルチキャストフレームまたは未知の対象フレームである場合にのみ、それは、Red VLANに属するすべてのポートに転送されます。同様に、データフレームは、VLANブルー送信される場合もこれと同じです。
VLAN集約リンク上のデータの流れ、そして重い負荷。トランクリンクを設定する際にそのため、100Mbpsの伝送速度以上のものをサポートしなければならない前提があります。
七つのポイントが点在し、断片的な知識
(1)VLANは、我々が直接アクセスリンク(リンク・アクセス)と呼ばれる端末コンピュータに接続されたリンクを切り替え、スイッチポート側がアクセスリンクアクセスポート(アクセスと呼ばれ、交換ネットワークをサポートしていますポート)。一方、我々は、スイッチ間の直接リンクを有するトランクリンク(トランクリンク)と呼ば、リンクの両側のポートがトランクトランクポート(トランクポート)をいいます。アクセスリンクの移動にフレームのみであってもよい(またはあるべきである)タグなしフレーム、およびフレームがVLAN特定に属することができ、唯一のトランクリンクのフレームに移動(またはあるべきです)タグ付きフレーム、およびフレームが異なるVLANに属していてもよいです。アクセスポートは、特定のVLANに属することができ、およびのみを介して、この特定のVLANに属するフレーム許可、トランクポートは、同時に複数のVLANに属していてもよい、及びフレームを介して異なるVLANに属することができますします。
トランクタグ付きポートは、リンク(ライン)からフレームを受信した場合、B。、スイッチは、IDタグは、VLAN IDのリストによって許可されているかどうかを確認します。もしそうであれば、フレーム転送操作タグ付き、そうでない場合には、タグ付きフレームを破棄する。
フレームのタグがさえID VID VLANのリストを許可されていない場合、フレームは、スイッチの別のポートからのタグ付きトランクポートの後に到着すると、C。、タグ付きフレームが廃棄されています。
D。フレームがスイッチの別のポートからのタグ付きトランクポートの後に到着すると、VLAN IDリストで許可されたフレーム、PVIDとVIDと同じでタグのVID場合、スイッチはタグ付きフレームにタグを付けます剥離、およびリンク(ライン)から送信され、次いで、得られたタグなしフレーム。
すなわちフレームはVLAN IDリストで許可されたフレーム内のタグVID場合、スイッチの別のポートからのタグ付きトランクポートの後に到着したが、同じPVIDとVID、スイッチうではない、このフレームではないタグ付きタグは剥がれ、それがリンク(ライン)から直接送信されます。