【ネットワーク】LAN・VLANとは、L2スイッチ・L3スイッチとは_定義と違い
2017/06/05
LANとは
MACアドレスを使って直接通信出来る範囲
それを言い換えると
データリンク層のブロードキャスメッセージが届く範囲
それが
ブロードキャストドメイン
L2スイッチとは
ネットワークを中継する機器のひとつで、パケットに宛先情報として含まれるMAC(Media Access Control)アドレスで中継先を判断し、中継動作を行うスイッチのこと
単純なハブのイメージ。
LANを作るスイッチってことか。
そして、LANスイッチ = L2スイッチ。
VLANとは
本来「一つの物理的なLAN(MACアドレスを使って直接通信出来る範囲)」に、一つだけ存在しているブロードキャスト・ドメインを無理矢理分割することで、
LANの中に「お互いに直通信出来ない」複数の「仮想的なLAN」を作る機能。
目的
なんでそんな機能が必要なの?
・ネットワークへの接続代数が増えると、ブロードキャストフレームが増大し、ネットワーク負荷が増える。
・ネットワーク間の不要な疎通を絞ることで、セキュリティを向上できる。
※ブロードキャストフレーム。同じネットワークのすべての端末に一斉配信される特殊なフレーム。ARPなど名前解決のために必要で、LAN内では常に発生しているイメージ。
仕組み
LANスイッチはどうやって「端末がどのVLAN」に所属することを知るのか
ものによって異なるが、種類としては、
・LANスイッチのポート
・MACアドレス
・プロトコル種別
・IPアドレス
などを使う。
じゃあ、VLAN間の通信はどうするの?
ルーター経由で行う。
ネットワーク間通信はL3のIPベースの接続ということになる。
各VLANとルーターを接続する。ルーターは複数でもよい。ルーター間疎通できれば。
ルーター側で各VLANに(LANスイッチ)にセグメント(サブネット)を設定。
しかし、もっとやりたいことが
L2スイッチをまたいでVLANを設定したい!!(=トランクリンク、トランクポート)
基本は各LANスイッチでのポート毎での設定。
各LANスイッチが個別にしかもっていなかった。
しかしここを打破するため標準規格「IEEE802.1Q」が作成。
これに対応しているLANスイッチどうしは、データにVLANの情報を付加してやり取りすることができる。
スイッチ間で直接トランクポートを繋いでも良いし、トランクポート対応のルーターがあれば、ルーター経由で同じVLAN扱いにすることが出来る。(????ルーターは怪しい???)
L3スイッチ
さらに進化「L3スイッチ」の登場!
いままで、
LAN(ネットワーク)内 ⇒ L2スイッチ
LAN(ネットワーク)間 ⇒ ルーター
という風に機能分割されていたけど、
これを一つにまとめたのがL3スイッチ。
(※加えてL3スイッチは、ルーティング高速化のため、ルーティング専用の物理機で演算する。)
1台でL3もL2も出来るので、1台でVLANの構成も、VLAN間の通信も可能。
L2スイッチでVLANを構成する場合、VLAN間を疎通させるためには、別途ルーターが必要なので、これは便利!
イメージ図
基本的なネットワーク構成
VLAN
VLAN間での疎通なし
VLAN間での疎通可能にする設定(トランクポート)
関連記事
-
-
【ネットワーク】OSI参照モデルとTCP/IP、ネットワーク機器の関連一覧表
久しぶりに情報処理の勉強をしていて、 アーそういえばこんなものがあったなーと。 …
-
-
【ネットワーク】サブネットとかセグメントとか、ネットワークアドレスとか違い
全部同じっぽい。 ネットワークアドレス = ネットワークセグメント = セグメン …
-
-
色んな 「セッション」の意味まとめ
ネットワークまわりで「セッションを張る」「セッション数が多くて」、 …
-
-
NATとIPマスカレードとポートフォワーディングの意味整理
NATとは プライベートIPアドレスとグローバルIPアドレスを変換する。プライベ …
-
-
【ネットワーク】サブネットマスクとは_多分こんな感じ
もー。よく分からなくなってきたので整理。 まず定義を確認 サブネットマスクとは、 …