VLAN( Virtual LAN )は、物理的な接続をグループ化し、論理的なサブネットを構成する技術。一つのグループは論理的に分割され、L2スイッチ上でLANセグメント(ブロードキャストドメイン)を分割することができる。VLAN機能はIEEE802.1Qで規定され、ポートベースVLANとタグVLANがある
ポートベースVLAN
スイッチングハブの各ポートに、グループを一意に識別するVLAN IDを割り当てる方式。VLAN機能を備えたスイッチングハブのすべてのポートは、デフォルトでVLAN IDが「0x1」のVLANに属する。VLAN IDが「0x1」のVLANをデフォルトVLANと呼ぶ
タグVLAN
VLANが異なる複数の論理リンクを、1本の物理リンクに集約する技術(IEEE802.1Q)。
以下は、タグVLANを用いない場合と用いた場合の例
 |
| タグVLANを使用しない場合 |
 |
| タグVLANを使用した場合 |
上段はポートベースVLANの構成、VLANごとに物理リンクが必要。下段はタグVLANの構成、物理リンクは1本。どちらの構成も論理的な構成は同じ。
論理リンクの識別には、「タグ」と呼ぶ4オクテットのデータが挿入された「タグフレーム」を用いる。
 |
| VLANタグフレームのフォーマット |
タグフレームを送受信するポートを「タグポート」という。タグポートからの送信時にタグが挿入され、受信側のタグポートでタグが除去される。
イーサネットフレームは最大1,518オクテットのため、VLANタグにより最大1,522バイトになる。
下表は、タグ制御識別子の内容
| 領域 | ビット数 | 内容 |
|---|---|---|
| 優先度 | 3 | VLAN IDが「0」であるとき、「優先度タグ付きフレーム」として扱われ、この領域が解釈される |
| DEI(Drop Eligible Indicator) | 1 | 「1」であるとき、輻輳時に優先的に破棄してもよいフレームとなる |
| VLAN ID | 12 | VLANを識別する番号。「1」~「4095」までを使用する。「0」は「優先度タグ付きフレーム」 |
認証VLAN
IEEE802.1Xに準拠した、レイヤ2スイッチや無線LANアクセスポイントは、ポートやアソシエーションに割り当てるVLANを認証サーバから受け取り、動的に切り替える機能を備える。これにより、接続したPCを許可されたネットワークにだけ接続させることができる。
0 件のコメント:
コメントを投稿