logo

TechCodeview

仮想LAN(VLAN)

仮想LAN(VLAN) デバイスをレイヤー2(データリンク層)で論理的に分割できる概念です。一般に、ブロードキャスト ドメインはレイヤ 3 デバイスによって分割されますが、VLAN の概念を使用してスイッチによってブロードキャスト ドメインを分割することもできます。

ブロードキャスト ドメインは、デバイスがパケットをブロードキャストすると、同じブロードキャスト ドメイン内のすべてのデバイスがそのパケットを受信するネットワーク セグメントです。同じブロードキャスト ドメイン内のデバイスはすべてのブロードキャスト パケットを受信しますが、ルーターはブロードキャスト パケットを転送しないため、受信できるのはスイッチのみに限定されます。パケットを別の VLAN (ある VLAN から別の VLAN へ) またはブロードキャスト ドメインに転送するには、VLAN 間ルーティングが必要です。 VLAN を通じて、比較的扱いやすいさまざまな小規模なサブネットワークが作成されます。



VLAN 範囲:

    VLAN 0、4095: これらは予約済みの VLAN であり、表示または使用することはできません。 VLAN 1: スイッチのデフォルト VLAN です。デフォルトでは、すべてのスイッチ ポートは VLAN 内にあります。この VLAN は削除または編集できませんが、使用することはできます。 VLAN 2-1001: これは通常の VLAN 範囲です。これらの VLAN を作成、編集、削除できます。 VLAN 1002 ~ 1005: これらは、fddi およびトークン リングの CISCO デフォルトです。これらの VLAN は削除できません。 Vlan 1006-4094: これは Vlan の拡張範囲です。

構成 -
vlan-id と Vlan 名を割り当てるだけで、簡単に VLAN を作成できます。

#switch1(config)#vlan 2 #switch1(config-vlan)#vlan accounts>

ここで、2 は Vlan Id、accounts は Vlan 名です。ここで、Vlan をスイッチ ポートに割り当てます。例:



Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if)#switchport access Vlan 2>

また、スイッチポート範囲を必要な VLAN に割り当てることもできます。

Switch(config)#int range fa0/0-2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

これにより、スイッチポートfa0/0、fa0/1、fa0-2にVlan 2が割り当てられます。

例 -



52555

IP アドレス 192.168.1.1/24、192.168.1.2/24、および 192.168.2.1/24 を PC に割り当てます。次に、スイッチに Vlan 2 と 3 を作成します。

Switch(config)#vlan 2 Switch(config)#vlan 3>

VLAN を作成しましたが、最も重要な部分はスイッチ ポートを VLAN に割り当てることです。

Switch(config)#int fa0/0 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2 Switch(config)#int fa0/1 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 3 Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if) #switchport access Vlan 2>

ご覧のとおり、Vlan 2 を fa0/0、fa0/2 に割り当て、Vlan 3 を fa0/1 に割り当てました。

VLAN には、次のようないくつかの機能と利点があります。

    ネットワーク セキュリティの向上: VLAN を使用すると、ネットワーク トラフィックを分離し、特定のネットワーク リソースへのアクセスを制限できます。これにより、機密データやネットワーク リソースへの不正アクセスが防止され、セキュリティが向上します。ネットワーク パフォーマンスの向上: VLAN は、ネットワーク トラフィックをより小さな論理ネットワークに分離することで、ブロードキャスト トラフィックの量を削減し、ネットワーク パフォーマンスを向上させることができます。簡素化されたネットワーク管理: VLAN を使用すると、ネットワーク管理者はデバイスを物理的ではなく論理的にグループ化できるため、構成、トラブルシューティング、メンテナンスなどのネットワーク管理タスクが簡素化されます。柔軟性: VLAN は動的に構成できるため、ネットワーク管理者は必要に応じてネットワーク構成を迅速かつ簡単に調整できます。コストの削減: VLAN を使用すると、複数の仮想ネットワークが単一の物理ネットワーク インフラストラクチャを共有できるため、ハードウェア コストの削減に役立ちます。スケーラビリティ: VLAN を使用すると、ネットワークのサイズと複雑さが増大するにつれて、ネットワークをより小さな、より管理しやすいグループにセグメント化することができます。

VLAN の主な機能には次のようなものがあります。

    VLAN タグ付け: VLAN タグ付けは、VLAN トラフィックを他のネットワーク トラフィックから識別して区別する方法です。これは通常、VLAN タグをイーサネット フレーム ヘッダーに追加することによって行われます。 VLAN メンバーシップ: VLAN メンバーシップによって、どのデバイスがどの VLAN に割り当てられるかが決まります。デバイスは、ポート、MAC アドレス、またはその他の基準に基づいて VLAN に割り当てることができます。 VLAN トランキング: VLAN トランキングを使用すると、単一の物理リンク上で複数の VLAN を伝送できます。これは通常、IEEE 802.1Q などのプロトコルを使用して行われます。 VLAN 管理: VLAN 管理には、デバイスの VLAN への割り当て、VLAN タグの構成、VLAN トランキングの構成など、VLAN の構成と管理が含まれます。

VLAN の接続の種類 –

VLAN 上のデバイスを接続するには 3 つの方法があり、接続のタイプは接続されたデバイス、つまり VLAN 対応 (VLAN 形式と VLAN メンバーシップを理解するデバイス) か VLAN 非対応 (VLAN 形式と VLAN メンバーシップを理解しないデバイス) に基づきます。 VLAN 形式と VLAN メンバーシップを理解している必要があります)。

    トランクリンク –
    トランク リンクに接続されているすべてのデバイスは VLAN を認識する必要があります。この上のすべてのフレームには、タグ付きフレームと呼ばれる特別なヘッダーが付加されている必要があります。アクセスリンク –
    VLAN 非対応デバイスを VLAN 対応ブリッジに接続します。アクセス リンク上のすべてのフレームはタグ付けされていない必要があります。ハイブリッドリンク –
    トランクリンクとアクセスリンクを組み合わせたものです。ここでは、VLAN 非対応デバイスと VLAN 対応デバイスの両方が接続されており、タグ付きフレームとタグなしフレームの両方を持つことができます。

利点 –

    パフォーマンス -
    ネットワーク トラフィックはブロードキャストとマルチキャストでいっぱいです。 VLAN を使用すると、そのようなトラフィックを不要な宛先に送信する必要性が減ります。例 - トラフィックが 2 人のユーザーを対象としているが、同じブロードキャスト ドメイン内に 10 台のデバイスが存在する場合、すべてのユーザーがトラフィックを受信することになります。つまり、帯域幅が無駄になりますが、VLAN を作成すると、ブロードキャストまたはマルチキャスト パケットは目的の宛先に送信されます。ユーザーのみ。仮想グループの形成 –
    どの組織にも販売、財務などのさまざまな部門があるため、VLAN は部門に応じてデバイスを論理的にグループ化するのに非常に役立ちます。安全 -
    同じネットワーク内で、部外者がアクセスできる機密データがブロードキャストされる可能性がありますが、VLAN を作成することで、ブロードキャスト ドメインを制御し、ファイアウォールを設定し、アクセスを制限できます。また、VLAN を使用してネットワーク管理者に侵入を通知することもできます。したがって、VLAN はネットワーク セキュリティを大幅に強化します。柔軟性 –
    VLAN は、必要な数のホストを柔軟に追加、削除できます。コスト削減 -
    VLAN を使用してブロードキャスト ドメインを作成すると、高価なルーターが不要になります。
    Vlanを利用することで、大規模なブロードキャストドメインに比べて扱いやすい小規模なブロードキャストドメインの数を増やすことができます。

VLANのデメリット

    複雑さ: 特に大規模または動的なクラウド コンピューティング環境では、VLAN の構成と管理が複雑になる場合があります。スケーラビリティの制限: VLAN は使用可能な VLAN ID の数によって制限されており、大規模なクラウド コンピューティング環境では制約となる可能性があります。限定的なセキュリティ : VLAN は完全なセキュリティを提供するものではなく、ネットワークにアクセスできる悪意のある攻撃者によって侵害される可能性があります。相互運用性の制限 : VLAN は、すべての種類のネットワーク デバイスおよびプロトコルと完全な互換性があるわけではないため、クラウド コンピューティング環境での有用性が制限される可能性があります。モビリティの制限 : VLAN は、異なるネットワーク セグメント間でのデバイスまたはユーザーの移動をサポートしていない場合があり、モバイルまたはリモート クラウド コンピューティング環境での有用性が制限される可能性があります。 コスト: VLAN の実装と維持には、特に特殊なハードウェアまたはソフトウェアが必要な場合、コストがかかる場合があります。可視性の制限: VLAN を使用すると、トラフィックが異なるセグメントに分離されるため、ネットワークの問題の監視とトラブルシューティングがより困難になる可能性があります。

VLAN のリアルタイム アプリケーション

仮想 LAN (VLAN) は、ネットワークのパフォーマンスとセキュリティを向上させるために、クラウド コンピューティング環境で広く使用されています。 VLAN のリアルタイム アプリケーションの例をいくつか示します。

Javaパーセント
    Voice over IP (VoIP) : VLAN を使用して音声トラフィックをデータ トラフィックから分離できます。これにより、VoIP 通話の品質が向上し、ネットワーク輻輳のリスクが軽減されます。ビデオ会議 : VLAN を使用すると、ビデオ トラフィックに優先順位を付け、高品質のビデオ会議に必要な帯域幅とリソースを確実に受信できるようになります。リモート アクセス : VLAN を使用すると、リモート ユーザーをネットワークの残りの部分から隔離することで、クラウド ベースのアプリケーションやリソースへの安全なリモート アクセスを提供できます。クラウド バックアップとリカバリ : VLAN を使用してバックアップとリカバリのトラフィックを分離できるため、ネットワーク輻輳のリスクが軽減され、バックアップとリカバリの操作のパフォーマンスが向上します。ゲーム : VLAN を使用してゲーム トラフィックに優先順位を付けることができ、ゲーマーはスムーズなゲーム エクスペリエンスに必要な帯域幅とリソースを確実に受け取ることができます。 IoT : VLAN を使用すると、モノのインターネット (IoT) デバイスをネットワークの残りの部分から隔離できます。これにより、セキュリティが向上し、ネットワーク輻輳のリスクが軽減されます。