ヴランとは​​何ですか

VLAN の正式名称は「Virtual LAN」、中国語で「仮想 LAN」を意味します。第 2 層のスイッチ ポートに接続されているネットワーク ユーザーを論理的に分割したものであり、物理的な場所に制限されません。ネットワーク ユーザーの物理的な位置に基づくため、ネットワークのセグメント化が必要です。 VLAN は、ネットワーク ユーザーの場所、役割、部門に基づいて、またはネットワーク ユーザーが使用するアプリケーションやプロトコルに基づいてグループ化できます。スイッチベースの仮想 LAN は、LAN の競合ドメイン、ブロードキャスト ドメイン、および帯域幅の問題を解決できます。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

VLAN とは何ですか?

VLAN (Virtual LAN) は中国語で「仮想 LAN」と訳され、第 2 層のスイッチ ポートに接続されているネットワーク ユーザーの論理的な区分であり、ネットワークの制御の対象ではありません。物理的な場所の制約に基づくユーザーのニーズに基づいたネットワークのセグメント化。 VLAN は、スイッチ上またはスイッチ間で実装できます。 VLAN は、ネットワーク ユーザーの場所、役割、部門に基づいて、またはネットワーク ユーザーが使用するアプリケーションやプロトコルに基づいてグループ化できます。スイッチベースの仮想 LAN は、LAN の競合ドメイン、ブロードキャスト ドメイン、および帯域幅の問題を解決できます。

従来の共有メディア イーサネットとスイッチド イーサネットでは、すべてのユーザーが同じブロードキャスト ドメイン内に存在するため、ネットワーク パフォーマンスが低下し、貴重な帯域幅が浪費されます。また、ブロードキャスト ストームとネットワーク セキュリティの制御は、レイヤ3ルーター。

VLAN は、OSI 参照モデルの第 2 層のブロードキャスト ドメインに相当し、VLAN 内のブロードキャスト ストームを制御できます。VLAN を分割すると、ブロードキャスト ドメインの縮小により、帯域幅の割合が減少します。ネットワーク内のブロードキャスト パケットによって消費されるパケット量が大幅に削減され、ネットワーク パフォーマンスが大幅に向上しました。異なるVLAN間のデータ伝送は第3層（ネットワーク層）のルーティングによって実現されるため、VLAN技術を利用し、データリンク層とネットワーク層のスイッチ装置を組み合わせることで、安全で信頼性の高いネットワークを構築できます。ネットワーク管理者は、スイッチの各ポートを制御することでネットワーク ユーザーのネットワーク リソースへのアクセスを制御すると同時に、VLAN とレイヤ 3 およびレイヤ 4 スイッチングを組み合わせることで、ネットワークのセキュリティ対策を強化できます。

さらに、VLAN には、ネットワークの保守と管理を容易にする柔軟性と拡張性という特性があり、この 2 つの特性は、現代の LAN 設計が達成する必要がある 2 つの基本目標です。ネットワーク運用の効率を向上させます。

#利点

• ブロードキャスト ストームの防止

ネットワーク上のブロードキャストを制限し、ネットワークを複数の VLAN に分割して、ブロードキャスト ストームに参加するデバイスの数を減らします。 VLAN セグメンテーションにより、ブロードキャスト ストームがネットワーク全体に広がるのを防ぎます。 VLAN は、スイッチド ネットワーク上での過剰なブロードキャストを防止するファイアウォールを確立するメカニズムを提供できます。 VLAN を使用すると、スイッチ ポートまたはユーザーを特定の VLAN グループに割り当てることができます。VLAN グループは、スイッチング ネットワーク内に存在することも、複数のスイッチにまたがることもできます。VLAN 内のブロードキャストは VLAN の外に送信されません。同様に、隣接するポートは、他の VLAN によって生成されたブロードキャストを受信しません。これにより、ブロードキャスト トラフィックが削減され、ユーザー アプリケーションの帯域幅が解放され、ブロードキャストの生成が削減されます。

• セキュリティ

LAN セキュリティの強化 機密データを含むユーザー グループをネットワークの残りの部分から隔離できるため、機密情報が漏洩する可能性を軽減します。異なる VLAN 内のパケットは送信中に互いに分離されます。つまり、ある VLAN 内のユーザーは他の VLAN 内のユーザーと直接通信できません。異なる VLAN 間で通信したい場合は、ルーターやレイヤー 3 スイッチなどのレイヤー 3 機器を経由する必要があります。 。

• コスト削減

高価なネットワーク アップグレードの必要性が減り、既存の帯域幅の利用率が向上し、アップリンクが増加するため、コストが削減されます。費用がかかります。

• パフォーマンスの向上

第 2 レイヤ プレーン ネットワークを複数の論理ワーク グループ (ブロードキャスト ドメイン) に分割すると、不要な作業を削減できます。ネットワーク上のトラフィックを減らし、パフォーマンスを向上させます。

• #人事業務効率の向上

VLAN は、同様のネットワーク ニーズを持つユーザーが同じものを共有するため、ネットワーク管理に利便性をもたらします。 VLAN。

• プロジェクト管理またはアプリケーション管理の簡素化

VLAN はユーザーとネットワーク デバイスを集約して、ビジネス ニーズや地理的ニーズをサポートします。機能分割により、教師の管理を容易にするeラーニング開発プラットフォームなど、プロジェクト管理や専用アプリケーションの取り扱いが非常に便利になります。さらに、ネットワーク サービスのアップグレードによる影響範囲を簡単に判断できます。

• ネットワーク接続の柔軟性の向上

VLAN テクノロジーを利用すると、さまざまな場所、さまざまなネットワーク、およびさまざまなユーザーを組み合わせて、ローカル VLAN を使用するのと同じくらい便利で柔軟かつ効果的な仮想ネットワーク環境を形成できます。 VLAN を使用すると、ワークステーションの地理的位置の移動や変更にかかる管理コストが削減され、特にビジネス状況が頻繁に変化する一部の企業が VLAN を使用するようになってからは、この部分の管理コストが大幅に削減されます。

分割ベース

ポートごとに VLAN を分割

多くの VLAN メーカーはスイッチ ポートを使用して分割しています。 VLAN メンバー。設定されたポートはすべて同じブロードキャスト ドメイン内にあります。たとえば、スイッチのポート 1、2、3、4、および 5 は仮想ネットワーク AAA として定義され、同じスイッチのポート 6、7、および 8 は仮想ネットワーク BBB を形成します。これにより、ポート間の通信が可能になり、共有ネットワークのアップグレードが可能になります。ただし、このパーティショニング モデルでは、仮想ネットワークが 1 つのスイッチに制限されます。

第 2 世代のポート VLAN テクノロジーにより、複数のスイッチ上の複数の異なるポートを VLAN に分割でき、異なるスイッチ上の複数のポートで同じ仮想ネットワークを形成できます。

ネットワーク メンバーはスイッチ ポートごとに分割されており、構成プロセスはシンプルかつ明確です。したがって、現時点では、ポートに基づいて VLAN を分割するこの方法が依然として最も一般的に使用されています。

MAC アドレスによる VLAN の分割

VLAN を分割するこの方法は、各ホストの MAC アドレスに基づいており、MAC アドレスごとにホストを構成します。それが所属するグループ。この VLAN 分割方法の最大の利点は、ユーザーの物理的な場所が移動する場合、つまりスイッチ間で VLAN を再構成する必要がないことです。この方法の欠点は、初期化中にすべてのユーザーを構成する必要があることです。ユーザーが数百、さらには数千いる場合、構成は非常に面倒です。さらに、この分割方法はスイッチの実行効率の低下にもつながります。各スイッチ ポートには VLAN グループのメンバーが多数存在する可能性があるため、ブロードキャスト パケットを制限できなくなります。さらに、ラップトップ コンピュータを使用するユーザーの場合、ネットワーク カードが頻繁に変更される可能性があるため、VLAN を継続的に構成する必要があります。

ネットワーク層による分割

VLAN を分割するこの方法は、各ホストのネットワーク層アドレスまたはプロトコル タイプ (マルチプロトコルがサポートされている場合) に従って分割されます。この分割方法は、IP アドレスなどのネットワーク アドレスに基づいていますが、ルーティングではなく、ネットワーク層でのルーティングとは何の関係もありません。

この方法の利点は、ユーザーの物理的な場所が変わったときに、そのユーザーが属する VLAN を再構成する必要がなく、プロトコルの種類に応じて VLAN を分割できることです。これはネットワーク管理者にとって非常に重要です。また、この方法では VLAN を識別するために追加のフレーム タグが必要ないため、ネットワーク トラフィックを削減できます。

この方法の欠点は、各データ パケットのネットワーク層アドレスを確認するのに処理時間がかかるため、効率が低いことです (前の 2 つの方法と比較して) 一般的なスイッチ チップはネットワーク層アドレスを自動的に確認できます。ただし、チップが IP フレーム ヘッダーをチェックできるようにするには、より高度な技術が必要であり、時間がかかります。もちろん、これは各メーカーの実装方法にも関係します。

IP マルチキャストによる分割

IP マルチキャストは実際には VLAN の定義であり、マルチキャスト グループは VLAN とみなされます。この方法は WAN に拡張されるため、柔軟性が高く、ルータを介した拡張が容易ですが、もちろん、主に効率が悪いため、この方法は LAN には適していません。

ルールベース VLAN

はポリシーベース VLAN とも呼ばれます。これは最も柔軟な VLAN 分割方法であり、自動構成機能があり、関連するユーザーを 1 つに接続することができ、論理的な分割の観点から「関係ネットワーク」と呼ばれます。ネットワーク管理者は、ネットワーク管理ソフトウェアで VLAN を分割するためのルール (または属性) を決定するだけで、サイトがネットワークに参加すると、そのサイトが「認識」され、正しい VLAN に自動的に組み込まれます。同時に、サイトへの移動や変更も自動的に識別して追跡できます。

この方法を利用すると、ルータを介してネットワーク全体のネットワーク規模を簡単に拡張できます。一部の製品は、異なる VLAN に属するポート上のホストもサポートしています。これは、スイッチと共有ハブが共存する環境では特に重要です。 VLAN を自動構成する場合、スイッチのソフトウェアはスイッチ ポートに入力されるブロードキャスト情報の IP 送信元アドレスを自動的にチェックし、IP サブネットからマッピングされた VLAN にポートを自動的に割り当てます。

ユーザー定義と非ユーザー権限に基づく分割

ユーザー定義と非ユーザー権限に基づいて VLAN を分割するとは、特殊な VLAN ネットワークに適応するために、特定のネットワークに応じて ユーザーの特別な要件に従って VLAN を定義および設計し、VLAN グループ以外のユーザーが VLAN にアクセスできるようにします。ただし、ユーザーはユーザー パスワードを入力する必要があり、VLAN 管理によって認証された後にのみ VLAN に参加できます。

上記の VLAN 分割方式のうち、ポートベース VLAN ポート方式は物理層、MAC 方式はデータリンク層、ネットワーク層と IP ブロードキャスト方式は物理層で確立されます。 3番目の層。

さらに関連する知識については、FAQ 列をご覧ください。

以上がヴランとは​​何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。