【ネットワーク】LAN・VLANとは、L2スイッチ・L3スイッチとは_定義と違い

2015/01/15 2017/06/05

Contents

1 LANとは
2 L2スイッチとは
3 VLANとは
4 L3スイッチ

LANとは

MACアドレスを使って直接通信出来る範囲

それを言い換えると
データリンク層のブロードキャスメッセージが届く範囲

それが

ブロードキャストドメイン

L2スイッチとは

ネットワークを中継する機器のひとつで、パケットに宛先情報として含まれるMAC（Media Access Control）アドレスで中継先を判断し、中継動作を行うスイッチのこと

単純なハブのイメージ。
LANを作るスイッチってことか。

そして、LANスイッチ = L2スイッチ。

VLANとは

本来「一つの物理的なLAN(MACアドレスを使って直接通信出来る範囲)」に、一つだけ存在しているブロードキャスト・ドメインを無理矢理分割することで、
LANの中に「お互いに直通信出来ない」複数の「仮想的なLAN」を作る機能。

目的

なんでそんな機能が必要なの？

・ネットワークへの接続代数が増えると、ブロードキャストフレームが増大し、ネットワーク負荷が増える。

・ネットワーク間の不要な疎通を絞ることで、セキュリティを向上できる。

※ブロードキャストフレーム。同じネットワークのすべての端末に一斉配信される特殊なフレーム。ARPなど名前解決のために必要で、LAN内では常に発生しているイメージ。

仕組み

LANスイッチはどうやって「端末がどのVLAN」に所属することを知るのか

ものによって異なるが、種類としては、
・LANスイッチのポート
・MACアドレス
・プロトコル種別
・IPアドレス

などを使う。

じゃあ、VLAN間の通信はどうするの？

ルーター経由で行う。

ネットワーク間通信はL3のIPベースの接続ということになる。
各VLANとルーターを接続する。ルーターは複数でもよい。ルーター間疎通できれば。
ルーター側で各VLANに(LANスイッチ)にセグメント(サブネット)を設定。

しかし、もっとやりたいことが

L2スイッチをまたいでVLANを設定したい！！(=トランクリンク、トランクポート)

基本は各LANスイッチでのポート毎での設定。
各LANスイッチが個別にしかもっていなかった。

しかしここを打破するため標準規格「IEEE802.1Q」が作成。
これに対応しているLANスイッチどうしは、データにVLANの情報を付加してやり取りすることができる。
スイッチ間で直接トランクポートを繋いでも良いし、トランクポート対応のルーターがあれば、ルーター経由で同じVLAN扱いにすることが出来る。(????ルーターは怪しい???)