ホーム
ホーム
ホーム
リソース
リソース
用語解説
VLAN の説明: VLAN とは何ですか? どのように機能しますか?

VLAN の説明: VLAN とは何ですか? どのように機能しますか?

ネットワーク エンジニア、ヘイデン アリのアバター ヘイデン アリ、ネットワーク エンジニア

VLAN とは何ですか?

VLAN は、論理的に物理的にセグメント化することなくネットワークをセグメント化できる仮想 LAN です。 VLAN は非常に柔軟性があり、セキュリティ、柔軟性、パフォーマンスの利点を提供するために使用できます。 VLAN は、VLAN ID を含む VLAN ヘッダーを使用してイーサネット フレームをカプセル化することによって機能します。 この ID は、どのデバイスがどの VLAN 上にあるかを識別するために使用されます。

VLAN は、スイッチ ポートを特定の VLAN に追加することによって作成されます。 同じ VLAN 上のデバイスは、ルーターを必要とせずに相互に通信できます。 これにより、VLAN が非常に効率的になり、管理が容易になります。 VLAN は、デバイス間を分離する仮想スイッチと考えることができます。

VLAN は、音声、ビデオ、データなどのさまざまな種類のトラフィックを分離するためによく使用されます。 通常、ネットワーク上では音声トラフィックが優先されるため、遅延やパケットのドロップは発生しません。 ネットワーク上でもビデオ トラフィックが優先されるため、中断することなくスムーズにストリーミングできます。 データ トラフィックは通常、独自の VLAN に分離されるため、音声やビデオなどのリアルタイム トラフィックに干渉しません。

VLANはどのように機能しますか?

仮想 LAN (VLAN) は、スイッチによって作成される論理ネットワークです。 VLAN には、VLAN に割り当てられたスイッチ ポートが含まれており、VLAN ID と呼ばれる一意の識別子を持ちます。

ほとんどの場合、単一の物理スイッチに複数の VLAN を構成できます。 これにより、ネットワーク上のトラフィックがより適切に整理され、セキュリティも向上します。

デバイスがネットワークにデータを送信するとき、データの送信先となる VLAN を識別するタグと呼ばれるフィールドが含まれます。 スイッチはこのタグを調べて、その VLAN 内のすべてのデバイスにデータを転送します。

VLAN を使用する利点の XNUMX つは、ネットワーク上のブロードキャスト トラフィックを削減できることです。 ブロードキャスト トラフィックは、必要かどうかに関係なく、ネットワーク上のすべてのデバイスに送信されるデータです。 デバイスを異なる VLAN に分離することで、各デバイスが受信するブロードキャストを制御でき、ネットワーク上のパフォーマンスの向上に役立ちます。

IEEE 802.1Q フレームフォーマット

VLAN タグに含まれる情報に従って、スイッチはさまざまな VLAN からのパケットを識別します。IEEE 802.1Q は、イーサネット フレームの送信元/宛先 MAC アドレスと長さ/タイプ フィールドの間に 4 バイトの VLAN タグを追加して、送信先の VLAN を識別します。フレームが付属します。

通常のイーサネット データ フレーム

イーサネットデータフレーム

VLANデータフレーム

VLANデータフレーム

なぜ VLAN を使用するのでしょうか?

  1. VLAN を使用すると、ネットワークをより小さく管理しやすいセクションに分割できます。
  2. VLAN はトラフィックを分離し、他のタイプのトラフィックから分離することでセキュリティを向上させることができます。
  3. VLAN は、ブロードキャスト トラフィックとコリジョン ドメインを削減することでパフォーマンスを向上させることができます。
  4. VLAN を使用して仮想ネットワークを作成すると、テストやトレーニングの目的に役立ちます。

ポートベース VLAN とタグベース VLAN の違いは何ですか?

ポートベース VLAN では、各ポートが特定の VLAN に割り当てられます。 これにより、トラフィックを異なる VLAN 間で分離できます。 TAG ベースの VLAN は、タグを使用して、どのパケットがどの VLAN に属するかを識別します。 これにより、複数の VLAN を XNUMX つのポートに割り当てることができます。

ポートベース VLAN とタグベース VLAN は、コンピュータ ネットワーキングで使用される XNUMX つの異なるタイプの仮想 LAN (VLAN) です。 ポートベース VLAN は最も一般的なタイプで、ネットワーク スイッチの各ポートが特定の VLAN に割り当てられます。 タグベース VLAN は、特別なタグを使用して異なる VLAN に属するパケットを識別し、ポートベース VLAN よりも柔軟性が高くなります。 一般に、タグベースの VLAN は企業ネットワークで使用され、ポートベースの VLAN は小規模オフィス/ホーム オフィス (SOHO) ネットワークで使用されます。

VLAN は次のタイプに分類されます。

1. データ VLAN: データ VLAN は、ユーザー データ トラフィックを伝送する VLAN です。 データ VLAN はユーザー VLAN とも呼ばれます。 データ VLAN のメンバーであるすべてのスイッチ ポートには、同じ VLAN ID が割り当てられます。

2. 音声VLAN:音声 VLAN は、リアルタイムの音声トラフィックを伝送するように設定された特別なタイプのデータ VLAN です。 音声 VLAN は他のタイプのトラフィックよりも音声トラフィックを優先し、音声 VLAN のメンバーであるすべてのスイッチ ポートには同じ音声サービス クラス(CoS)値が割り当てられます。

3, 監視VLAN:監視 VLAN は、リアルタイム ビデオ トラフィックを伝送するように設定された特別なタイプのデータ VLAN です。 監視 VLAN は他のタイプのトラフィックよりも音声トラフィックを優先し、監視 VLAN のメンバーであるすべてのスイッチ ポートには同じ音声サービス クラス (CoS) 値が割り当てられます。

4. 管理 VLAN: 管理 VLAN は、スイッチ、ルーター、ファイアウォールなど、ネットワーク上のデバイスの帯域外管理トラフィックを伝送するために使用される特別なタイプのデータ VLAN です。 管理 VLAN は通常、パブリック インターネット上でルーティングできない IP アドレスを使用します。

5. デフォルト VLAN: デフォルト VLAN は、すべてのポートが単一の VLAN に割り当てられるネットワーク スイッチ構成です。 これにより、別個の VLAN を設定する必要がなく、同じ VLAN 上のすべてのデバイスが相互に通信できるようになり、スイッチ管理が簡素化されます。 ただし、未承認のデバイスによる機密データへのアクセスを許可することで、セキュリティ リスクが生じる可能性もあります。

6. ネイティブ VLAN: ネイティブ VLAN は、タグなしのトラフィックを伝送する VLAN です。 通常、これはスイッチ上の新しいポートのデフォルト VLAN です。 ネイティブ VLAN 内のすべてのデバイスは、トラフィックにタグを付けることなく相互に通信できます。

VLAN トランキング

VLAN トランキングは、単一の物理リンクを介して複数の VLAN からトラフィックを送信するプロセスです。 これにより、ネットワーク デバイスを構成する際の柔軟性と効率が向上します。 ほとんどの場合、各 VLAN には独自の一意の識別子 (ID) が割り当てられます。 VLAN トランキングを構成する場合、ID はトランク リンク経由で送信するトラフィックを指定するために使用されます。

VLAN トランキング

VLAN トランキングを使用することには、主に XNUMX つの利点があります。 まず、ネットワーク上の輻輳を軽減することで、ネットワーク パフォーマンスの向上に役立ちます。 XNUMX 番目に、異なる VLAN からトラフィックを分離することで、セキュリティを強化できます。 これは、機密データへの不正アクセスを防ぐのに役立ちます。

VLAN トランキングを構成する際には、留意すべき点がいくつかあります。 まず、スイッチ ポートが正しく構成されていることを確認することが重要です。 次に、各 VLAN の ID は一意である必要があり、ネットワークの他の部分で再利用しないでください。 最後に、実稼働環境に展開する前に構成をテストすることが重要です。

VLAN のその他の側面

ダブル VLAN とは何ですか?

VLAN または仮想 LAN は、XNUMX つのローカル エリア ネットワーク (LAN) 上のデバイスのグループであり、別の LAN 上にあるかのように通信するように構成されています。 ダブル VLAN は、連携して動作するように設定された XNUMX つの VLAN です。

ダブル VLAN を使用すると、いくつかの利点があります。 たとえば、XNUMX つの VLAN に機密データがあり、それを安全に保ちたい場合は、XNUMX 番目の VLAN を DMZ として使用できます。 これにより、インターネットからのアクセスを許可しながら、データを安全に保つことができます。 ダブル VLAN を使用するもう XNUMX つの利点は、ネットワーク パフォーマンスの向上に役立つことです。 トラフィックを異なる VLAN に分離することで、輻輳を軽減し、全体的なスループットを向上させることができます。 最後に、二重 VLAN を使用すると、冗長性が提供されてセキュリティが強化されます。 XNUMX つの VLAN が侵害された場合でも、もう XNUMX つの VLAN は重要なリソースへのアクセスを提供できます。

全体として、ダブル VLAN 構成を使用することには多くの利点があります。 セキュリティとパフォーマンスの向上を検討している場合、またはネットワーク設計の柔軟性をさらに高めたい場合は、ダブル VLAN が最適なソリューションとなる可能性があります。

QinQタグ付けとは何ですか

コンピュータ ネットワーキングでは、QinQ タグ付けは、仮想ローカル エリア ネットワーク (VLAN) の機能を拡張するために使用される技術です。 QinQ では、顧客ごとに XNUMX つの VLAN を持たせるのではなく、複数の VLAN を XNUMX つの物理リンク上で伝送できます。 これは、顧客が複数の VLAN に接続する必要がある場合、またはプロバイダーが同じ物理インフラストラクチャ上で異なるレベルのサービスを提供する必要がある場合に役立ちます。

QinQ タグ付けは Cisco Systems によって最初に開発され、「Cisco Inter-Switch Link (ISL) Routing」と呼ばれることもあります。 これは現在業界標準のプロトコルであり、ほとんどの主要なネットワーク ベンダーによってサポートされています。

QinQ タグ付けを実装するために、各顧客 VLAN には一意のサービス プロバイダー ブリッジ グローバル識別子 (S-TAG) が与えられます。 S-TAG は、プロバイダー ネットワーク上で顧客 VLAN が伝送されるときに、顧客 VLAN を識別するために使用されます。 カスタマー VLAN が宛先に到達すると、S-TAG が削除され、元のカスタマー VLAN ID が復元されます。

QinQ タグ付けをサービス品質 (QoS) などの他の技術と組み合わせて使用​​すると、さまざまな顧客にさまざまなレベルのサービスを提供できます。 たとえば、プロバイダーは、プレミアム サービス レベルに料金を支払っている顧客に高い優先順位を与えることができます。

全体的に見て、 QinQ のタグ付け は、既存のネットワーク ハードウェアおよびソフトウェアとの互換性を維持しながら、VLAN の機能を拡張する柔軟な方法を提供します。