English

[AipuWaton] VLANの必要性を理解する

イーサネットケーブルの8本のワイヤーは何をするのですか?

VLAN(仮想ローカルエリアネットワーク)は、物理LANを論理的に複数のブロードキャストドメインに分割する通信技術です。各VLANはホストが直接通信できるブロードキャストドメインですが、異なるVLAN間の通信は制限されます。その結果、ブロードキャストメッセージは単一のVLANに限定されます。

コンテンツ

· VLANが必要な理由
·VLANとサブネット
·VLAN タグと VLAN ID
·VLAN インターフェースの種類と VLAN タグ処理メカニズム
·VLANの使用シナリオ
·クラウド環境におけるVLANの問題

VLANが必要な理由

初期のイーサネットネットワークは、CSMA/CD(キャリアセンス多重アクセス/衝突検出)に基づくデータネットワーキング技術で、共有通信媒体を使用していました。ホスト数が増加すると、深刻な衝突、ブロードキャストストーム、大幅なパフォーマンス低下、さらにはネットワーク停止につながりました。レイヤ2デバイスを使用してLANを相互接続することで衝突の問題は解決できましたが、ブロードキャストメッセージを分離してネットワーク品質を向上させることはできませんでした。そこで、LANを複数の論理VLANに分割するVLAN技術が開発されました。各VLANはブロードキャストドメインを表し、VLAN内ではLANのように通信できる一方で、VLAN間の通信は阻止され、ブロードキャストメッセージはVLAN内に限定されます。

配図1(VLANが必要な場合)-1

図1: VLANの役割

したがって、VLAN には次のような利点があります。

· ブロードキャスト ドメインの制限: ブロードキャスト ドメインは VLAN 内に制限され、帯域幅を節約し、ネットワーク処理能力を強化します。
· LAN セキュリティの強化: 異なる VLAN からのメッセージは送信中に分離されるため、1 つの VLAN 内のユーザーは別の VLAN 内のユーザーと直接通信できません。
· ネットワークの堅牢性の向上: 障害は 1 つの VLAN に限定されるため、1 つの VLAN 内の問題が他の VLAN の正常な動作に影響を与えることはありません。
· 柔軟な仮想ワークグループの構築: VLAN はユーザーを異なるワークグループに分割できるため、同じワークグループのメンバーは特定の物理領域に制限されることなく操作でき、ネットワークの構築とメンテナンスがより簡単で柔軟になります。

VLANとサブネット

IPアドレスのネットワーク部分をさらに複数のサブネットに分割することで、IPアドレス空間の利用率の低さと2階層IPアドレスの硬直性に対処できます。VLANと同様に、サブネットもホスト間の通信を分離できます。異なるVLANに属するホストは、異なるサブネットに属するホストと同様に直接通信できません。ただし、これら2つのVLANの間には直接的な対応関係はありません。

VLAN サブネット
違い レイヤー 2 ネットワークを分割するために使用されます。
  VLAN インターフェイスを構成すると、ルーティングが確立された場合にのみ、異なる VLAN 内のユーザーが通信できるようになります。
  最大 4094 個の VLAN を定義できます。VLAN 内のデバイスの数に制限はありません。
関係 同じ VLAN 内で、1 つ以上のサブネットを定義できます。

VLAN タグと VLAN ID

スイッチが異なるVLANからのメッセージを区別できるようにするには、VLAN情報を識別するフィールドをメッセージに追加する必要があります。IEEE 802.1Qプロトコルでは、VLAN情報を識別するために、イーサネットデータフレームに4バイトのVLANタグ(VLANタグ)を追加することが規定されています。

配図2(VLANタグとVLAN ID)-2

データフレームのVIDフィールドは、データフレームが属するVLANを識別します。データフレームは指定されたVLAN内でのみ送信されます。VIDフィールドはVLAN IDを表し、その範囲は0~4095です。0と4095はプロトコルによって予約されているため、VLAN IDの有効範囲は1~4094です。スイッチ内部で処理されるすべてのデータフレームにはVLANタグが付けられますが、スイッチに接続された一部のデバイス(ユーザーホストやサーバーなど)は、VLANタグのない従来のイーサネットフレームのみを送受信します。

配図3(VLAN間の二層分離)-3

したがって、これらのデバイスと通信するには、スイッチインターフェースが従来のイーサネットフレームを認識し、送信中にVLANタグを追加または削除する必要があります。追加されるVLANタグは、インターフェースのデフォルトVLAN(ポートデフォルトVLAN ID、PVID)に対応します。

配図4-4
配図 5 VLANIF を介した VLAN 間ユーザの 3 層相互接続 - 5
微信图片_20240614024031.jpg1

VLAN インターフェースの種類と VLAN タグ処理メカニズム

現在のネットワークでは、同じVLANに属するユーザーが異なるスイッチに接続される場合があり、複数のVLANがスイッチをまたいで存在することもあります。ユーザー間の相互通信が必要な場合、スイッチ間のインターフェースは複数のVLANからのデータフレームを同時に認識・送信できる必要があります。接続されるオブジェクトとフレームの処理方法に応じて、様々な種類のVLANインターフェースが存在し、多様な接続とネットワークに対応します。

ELVケーブルソリューションを探す

制御ケーブル

BMS、BUS、産業、計装ケーブル用。

ここをクリック

構造化配線システム

ネットワーク&データ、光ファイバーケーブル、パッチコード、モジュール、フェースプレート

ここをクリック

2024年の展示会とイベントのレビュー

2024年4月16日~18日 ドバイにおける中東エネルギー会議

SA. N32

2024年4月16日~18日 モスクワのSecurika

ホール8 - D4041

2024年5月9日 上海で新製品・新技術発表イベント開催

ダブルツリーbyヒルトン - 2階 - 会議室

2024年10月22日~25日 北京にて開催されたSECURITY CHINA

E3.B29

2024年11月19日~20日 コネクテッドワールドサウジアラビア

D50
投稿日時: 2024年11月27日