F-nameのブログ

はてなダイアリーから移行し、更に独自ドメイン化しました。

VLAN:メモ

論じる前に前提を幾つか。

1つのスイッチの元には、ユニークなネットワーク(LAN)が1つ形成されている。それには1つのユニークなネットワークアドレスが割り振られる。IPアドレスで言うと、同じNW部を持つ。異なるネットワークを繋ぐのは、ルータの役割である。ルータの各々のポートの元には、1つのユニークなネットワークが形成されている。

VLANを利用する場合のメリット。

ルータのあるポートに於いて、仮想のポートを作る。物理的に単一のポートを仮想的に分割する。ルータの単一のポートに異なるネットワークを設定することを可能にし、同じスイッチに接続するデバイスを、異なるネットワークとみなすことが出来る。要はブロードキャストドメインを分割すること。ハードウェアを追加することなく、トラヒック分離を可能にする。ブロードキャストが吹き荒れるのを防ぐ。論理的に複数のネットワークを、物理的な制約に囚われずに構築できる。例えば、営業部にある経理担当のPCを、別のスイッチを用いている経理部のネットワークに繋げることも可能だ。ただ、使うスイッチが賢い子である必要がある。最近は徐々に安くなってきているようだし、工事代やケーブル、中継器の費用を考えるとコスト的にも許容しやすい。CCNAではコマンドを打ち込むシミュレーションの題材としてよく使われる。最近はGUIも多いが、CISCOのルータはCUIなので、全てコマンドラインから設定を打ち込む。物理的ポートに入り、仮想のポートを作るところから始めなければならない。
通常はスイッチにIPアドレスを振ることはないけれど、VLANにアドレスを割り当てることは多い。障害が起きたときに、pingを打ち挙動を調べ、原因を切り分けることが出来る。資源管理も可能だ。
また、幾つかのスイッチを冗長構成で繋ぐと、どうしてもループが出来てSTPの問題が出てくる。最近はRSTPを始め色々な手法があり、再計算で1分もかかるとかいうことは無くなっているけれど。1つのスイッチで、幾つかのVLANを組み合わせた方が、ループにはならずSTPの問題は起こらない。