この記事に到達した場合、 VLANが実際に何であるかについての詳細情報を見つけようとしています。 VLANという用語は通常、サブネットの同義語として使用されますが、実際には同じことですか?あまり…
VLANとは何ですか?
VLANは、仮想ローカルエリアネットワーク、仮想LAN、または単なるVLANとして知られています。物理的な場所に関係なく、同じブロードキャストドメイン内のネットワークホストの仮想グループ化です。 VLANにより、メンバーは物理ネットワークのさまざまな部分に配置できます。 VLANは、OSIモデルのレイヤー2で定義されています。
なぜVLANを作成するのですか?
VLANを構成する主な目標の1つは、ネットワーク接続、セキュリティ、および管理に関して同じ要件を持つホストのグループ化の境界を作成することです。 VLANの作成をサポートするスイッチは、これらの仮想ネットワーク間のトラフィックを論理的にセグメント化します。
スイッチは、あるVLANから別のVLANへのトラフィックを橋渡ししません。あるVLANから別のVLANにトラフィックを流れるには、レイヤー3スイッチで仮想ゲートウェイを構成するか、従来のルーターを各VLANセグメントに接続する必要があります。
前述のように、VLANはレイヤー2で定義されています。VLANを使用するネットワーク設計では、通常、各VLANが各ネットワークサブネットに関連付けられていることがわかります。ただし、複数のサブネットをVLAN IDに関連付けることができます。
VLANの作成をサポートするスイッチを使用すると、デフォルトでは、すべてのポートはデフォルトのVLAN IDに属します。複数のVLANを作成するには、Switchの管理ソフトウェアを使用して新しいVLAN IDを構成し、各VLANにメンバーシップを割り当てます。 VLANメンバーシップは、静的および動的メンバーシップなど、さまざまな方法で割り当てることができます。最も一般的な方法は、ポートメンバーシップによるものです。その他のメンバーシップオプションには、プロトコルタイプごとにVLANを動的に結合することが含まれます。たとえば、IPX/SPXからTCP/IPトラフィックをセグメント化することをお勧めします。
最後に、VLANは複数のスイッチにまたがる可能性があり、スイッチには複数のVLANが定義される可能性があることに注意する必要があります。複数のスイッチの複数のVLANの場合、互いに通信できるようにするために、 Trunkingと呼ばれるプロセスを実装します。
以下は、VLANとトランキングを使用するネットワーク設計の例です。
もちろん、これは非常に単純なデザインとビューです。ご覧のとおり、Trunkingを介してVLAN2トラフィックをルーターに取得できます。ルーターがVLANタグ付けをサポートしている場合、 VLAN1および/またはVLAN2をネットワークの他の部分にも拡張できます。
