第6章 バーチャルLAN (VLAN)

■ VLAN。

  VLANは、1つのLANを論理的に分割し、
  仮想的に複数のLANを形成する仕組み。
  特長としては、下記の通り。

  (1) 自分が所属しないVLANにはアクセスできないので、
      サーバ等のセキュリティを高めることができる。
  (2) ブロードキャストドメインを分割することにより、
      トラフィックを軽減できる。

  その他、VLANの基本についてはこちらを参照のこと。

■ VLANメンバーシップ。

  VLANはスイッチ上で作成され、
  その後、各ポートに割り当てられるが、
  このときの割当方法には2種類ある。

  (1) スタティックVLAN。

    VLANを作成するときの最も基本的な方法。
    管理者が手動でVLANを割り当てる。

  (2) ダイナミックVLAN。

    ネットワークが接続された端末のMACアドレスを認識して、
    自動的にVLANを割り当てる方法。

    例えば、センターに別途VLAN管理データベースを設け、
    管理対象端末のMACアドレスを各々適切なVLANに対応付けておく。
    そして端末が実際にスイッチポートに接続されると、
    そのMACアドレスを認識し、VLAN管理データベースを検索して
    接続されたポートに適切なVLANを割り当てる。

    Ciscoでは、VMPS(VLAN Management Policy Server)を利用して、
    これを実現している。

■ VLANの識別。

  トランク化とは、
  1本の物理ポートを複数のVLANに所属させ、
  複数のVLAN属性情報をやり取りすることをいう。

  (1) トランクリンク

    トランク化された物理ポート。
    複数のVLANに所属し、どのVLANに属するフレームでも伝播できる。
    他のスイッチやルータ、サーバを接続する。

  (2) アクセスリンク

    トランク化されていない物理ポート。
    単一のVLANに所属し、他のVLANに属するフレームは伝播できない。
    クライアントPCを接続する。

  トランク化を行なった場合、トランクリンクにおいて、
  各フレームがどのVLANに属するかを判別する方法が別途必要になる。
  タグ付けである。

  タグ付けの方法には、
  世界標準のIEEE802.1qを用いる方法と
  シスコ独自のISLを利用する方法がある。

■ VTP

  VTPとは、VLAN設定情報を
  ネットワーク全体で同期させるための仕組みである。

  詳細はこちらを参照のこと。

■ VLAN間のルーティング

  異なるVLANに所属するホストは、
  異なるネットワークに属するのと同じである。

  これらを互いに通信させるには、
  ルータなどレイヤ3デバイスによる中継が必要になる。

  シスコ2600ルータは、ISLルーティングをサポートしており、
  VLAN間通信を実現することができる。

以上。

2004/01/05 pm