English

[AipuWaton] VLAN の必要性を理解する

イーサネット ケーブルの 8 本のワイヤは何をするのか

VLAN (Virtual Local Area Network) は、物理 LAN を複数のブロードキャスト ドメインに論理的に分割する通信テクノロジです。各 VLAN はホストが直接通信できるブロードキャスト ドメインですが、異なる VLAN 間の通信は制限されています。その結果、ブロードキャスト メッセージは単一の VLAN に制限されます。

コンテンツ

· VLAN が必要な理由
·VLAN とサブネットの比較
·VLANタグとVLAN ID
·VLAN インターフェイスの種類と VLAN タグ処理メカニズム
·VLANの使用シナリオ
·クラウド環境における VLAN の問題

VLAN が必要な理由

初期のイーサネット ネットワークは、共有通信メディアを使用する CSMA/CD (キャリア センス多重アクセス/衝突検出) に基づくデータ ネットワーキング テクノロジでした。ホストの数が増加すると、重大な衝突、ブロードキャスト ストーム、大幅なパフォーマンスの低下、さらにはネットワークの停止が発生しました。レイヤ 2 デバイスを使用して LAN を相互接続すると、衝突の問題は解決できますが、それでもブロードキャスト メッセージを分離してネットワーク品質を向上させることはできませんでした。これにより、LAN を複数の論理 VLAN に分割する VLAN テクノロジーが開発されました。各 VLAN はブロードキャスト ドメインを表し、VLAN 間通信を防止し、ブロードキャスト メッセージを VLAN 内に制限しながら、VLAN 内で LAN であるかのように通信できるようにします。

配図1(VLANが必要な場合)-1

図 1: VLAN の役割

したがって、VLAN には次の利点があります。

· ブロードキャスト ドメインの制限: ブロードキャスト ドメインは VLAN 内に制限され、帯域幅が節約され、ネットワーク処理能力が強化されます。
· LAN セキュリティの強化: 異なる VLAN からのメッセージは送信中に分離されます。つまり、ある VLAN 内のユーザーは別の VLAN 内のユーザーと直接通信できません。
· ネットワークの堅牢性の向上: 障害は 1 つの VLAN に限定されるため、1 つの VLAN 内の問題が他の VLAN の通常の動作に影響を与えることはありません。
· 柔軟な仮想ワークグループの構築: VLAN はユーザーを異なるワークグループに分割できるため、同じワークグループのメンバーが特定の物理領域に制限されることなく動作できるため、ネットワークの構築とメンテナンスがより簡単かつ柔軟になります。

VLAN とサブネットの比較

IP アドレスのネットワーク部分をさらにいくつかのサブネットに分割することで、IP アドレス空間の低い使用率と 2 レベルの IP アドレスの硬直性に対処できます。 VLAN と同様に、サブネットもホスト間の通信を分離できます。異なる VLAN に属するホストは、異なるサブネット内のホストと同様に直接通信できません。ただし、両者の間に直接の対応関係はありません。

VLAN サブネット
違い レイヤ 2 ネットワークを分割するために使用されます。
  VLAN インターフェイスを設定した後は、ルーティングが確立されている場合にのみ、異なる VLAN 内のユーザーが通信できるようになります。
  最大 4094 個の VLAN を定義できます。 VLAN 内のデバイスの数は制限されません。
関係 同じ VLAN 内で 1 つ以上のサブネットを定義できます。

VLANタグとVLAN ID

スイッチがさまざまな VLAN からのメッセージを区別できるようにするには、VLAN 情報を識別するフィールドをメッセージに追加する必要があります。 IEEE 802.1Q プロトコルでは、VLAN 情報を識別するために 4 バイトの VLAN タグ (VLAN タグと呼ばれる) をイーサネット データ フレームに追加することが指定されています。

配図2(VLANタグとVLAN ID)-2

データ フレームの VID フィールドは、データ フレームが属する VLAN を識別します。データ フレームは、指定された VLAN 内でのみ送信できます。 VID フィールドは、0 ~ 4095 の範囲の VLAN ID を表します。0 と 4095 はプロトコルによって予約されているため、VLAN ID の有効範囲は 1 ~ 4094 です。スイッチによって内部的に処理されるすべてのデータ フレームには VLAN タグが含まれますが、スイッチに接続されている一部のデバイス (ユーザー ホストやサーバーなど) は、VLAN タグのない従来のイーサネット フレームのみを送受信します。

配図3(VLAN間の二層分離)-3

したがって、これらのデバイスと対話するには、スイッチ インターフェイスが従来のイーサネット フレームを認識し、送信中に VLAN タグを追加または削除する必要があります。追加された VLAN タグは、インターフェイスのデフォルト VLAN (ポート デフォルト VLAN ID、PVID) に対応します。

配図4-4
配図 5 VLANIF を介した VLAN 間ユーザの 3 層相互接続 - 5
微信图片_20240614024031.jpg1

VLAN インターフェイスの種類と VLAN タグ処理メカニズム

現在のネットワークでは、同じ VLAN に属するユーザーが異なるスイッチに接続されている可能性があり、複数のスイッチにまたがる複数の VLAN が存在する可能性があります。ユーザー相互通信が必要な場合、スイッチ間のインターフェイスは複数の VLAN からのデータ フレームを同時に認識して送信できなければなりません。接続されたオブジェクトとフレームの処理方法に応じて、さまざまな接続とネットワーキングに対応するさまざまなタイプの VLAN インターフェイスがあります。

ELV ケーブル ソリューションを探す

制御ケーブル

BMS、バス、産業用、計装ケーブル用。

ここをクリック

構造化されたケーブル配線システム

ネットワークとデータ、光ファイバーケーブル、パッチコード、モジュール、フェイスプレート

ここをクリック

2024 年の展示会とイベントのレビュー

2024年4月16日~18日 ドバイの中東エネルギー

SA。 N32

2024年4月16日~18日 モスクワのセクリカ

Hall.8 - D4041

2024年5月9日 上海にて新製品・新技術発表イベント

ダブルツリーbyヒルトン - 2F - 会議室

2024年10月22日~25日 北京でのSECURITY CHINA

E3.B29

2024年11月19日~20日 CONNECTED WORLD KSA

D50
投稿日時: 2024 年 11 月 27 日