友人は VLAN を分割する方法について言及しましたが、実際、ネットワーク テクノロジ アプリケーションでは VLAN の分割が不可欠です。多くのネットワークでは VLAN パーティショニングが必要です。今日はこの点について一緒に学びましょう。
VLAN の定義:
VLANとは英語でVirtual Local Area Networkの略で、仮想ローカルエリアネットワークとも呼ばれます。ローカルエリアネットワーク内の機器を物理的に分割するのではなく、論理的にネットワークセグメントに分割することで仮想的なワークグループを実現する技術です。 VLAN を分割するには、VLAN 機能をサポートするネットワーク デバイスを購入する必要があります。
VLAN を分割する目的:
VLAN はブロードキャストの問題とイーサネットのセキュリティに対処するために提案されており、1 つの VLAN 内のブロードキャスト トラフィックとユニキャスト トラフィックは他の VLAN に転送されません。同じネットワーク セグメント内の 2 台のコンピュータが同じ VLAN 内にない場合でも、それぞれのブロードキャスト ストリームは相互に転送されません。
VLAN を分割すると、トラフィックの制御、デバイス投資の削減、ネットワーク管理の簡素化、ネットワーク セキュリティの向上に役立ちます。 VLAN はブロードキャスト ストームと異なる VLAN 間の通信を分離するため、異なる VLAN 間の通信はルーターまたは 3 層スイッチに依存する必要があります。
VLAN分割方式:
VLAN を分割するには 4 つの方法があり、それぞれに独自の長所と短所があります。 VLAN をネットワークに分割する場合は、ネットワークの実情に応じて適切な分割方法を選択する必要があります。
1. ポート分割に基づく VLAN: 多くのネットワーク メーカーは、スイッチ ポートを使用して VLAN メンバーを分割します。名前が示すように、ポートベースの VLAN パーティショニングとは、スイッチの特定のポートを VLAN として定義することを指します。
ポートに基づく VLAN パーティショニングは、VLAN パーティショニングに最も一般的に使用される方法です。ポートに基づいて VLAN を分割する利点はシンプルかつ明確であり、管理も非常に便利です。デメリットとしては、メンテナンスが比較的面倒なことです。
2. MACアドレスによるVLAN分割: 各ネットワーク カードは、グローバルに一意の物理アドレス、つまり MAC アドレスを持っています。ネットワーク カードの MAC アドレスに基づいて、複数のコンピュータを同じ VLAN に分割できます。
この方法の最大の利点は、ユーザーの物理的な場所が移動するとき、つまり、あるスイッチから別のスイッチに切り替えるときに、VLAN を再構成する必要がないことです。欠点は、VLAN を初期化するときにすべてのユーザーが VLAN を設定する必要があり、オペレーターの負担が比較的大きいことです。
3. ネットワーク層に基づいて VLAN を分割する: VLAN を分割するこの方法は、ルーティングではなく、各ホストのネットワーク層アドレスまたはプロトコル タイプに基づいています。注: この VLAN パーティショニング方法はワイド エリア ネットワークに適しており、ローカル エリア ネットワークは必要ありません。
4. IPマルチキャストに基づくVLAN分類: IP マルチキャストは実際には VLAN の定義であり、マルチキャスト グループが VLAN であることを意味します。このパーティショニング方法は、VLAN をワイド エリア ネットワークに拡張するものであり、企業ネットワークの規模がまだそこまで大規模に達していないため、ローカル エリア ネットワークには適していません。
すべての VLAN テクノロジーがネットワークの使用に完全に適しているわけではないことは明らかです。 VLAN を包括的に理解すると、ネットワーク環境に基づいて VLAN の分割が必要かどうかを正確に判断できるようになります。
適切な VLAN パーティショニング モードを選択します
多くの技術担当者は、VLAN パーティショニングによってネットワーク伝送パフォーマンスが向上することだけを知っていますが、不当な VLAN パーティショニング モードによってネットワーク伝送パフォーマンスが低下することには気づいていません。さまざまなネットワークの環境が異なるため、用途に最適な VLAN 分割方法も異なります。以下では、企業ネットワークにとってどの VLAN パーティショニング モードがより合理的であるかについて、例を使用して詳しく説明します。
例えば企業ネットワークには 43 台のクライアント コンピュータがあり、そのうち 35 台がデスクトップ コンピュータ、8 台がラップトップです。ネットワークトラフィックはそれほど大きくありません。財務部門には一般の従業員には見せたくない機密データが含まれているため、ネットワークのセキュリティを向上させるために、ネットワーク管理者はネットワークを VLAN に分割し、一般の従業員と財務部門の従業員の PC 間の通信を分離することを決定しました。
申請要件: 上記の説明から、企業はセキュリティを向上させるために VLAN を分割しており、ネットワーク伝送パフォーマンスの向上が主な目的ではないことがわかります。企業内のクライアントの数は限られているため、ラップトップは強力なモビリティを備えています。日常業務では、管理者は通常、モバイル ワークのニーズを満たすためにラップトップを会議室に移動する必要があります。この場合、ポートに基づく VLAN 分割モードは企業には適しておらず、最適な VLAN 分割方法は MAC アドレスに基づくものです。
したがって、企業にとって最適な VLAN パーティショニング モードは、ポート パーティショニングと MAC アドレス パーティショニングに基づいています。クライアント数が少なく、モバイル作業が頻繁に必要な企業ネットワークの場合、MAC アドレスに基づいて VLAN を分割するのが最適なパーティショニング モードです。多数のクライアントがあり、モバイル オフィスが必要ない企業ネットワークの場合は、VLAN をポートに基づいて分割できます。要約すると、ネットワーク要件に基づいて適切な VLAN パーティショニング モードを選択します。
結論:
VLAN の分割はありきたりなトピックのように思えますが、実際のアプリケーションでは、VLAN パーティショニングを管理ツールとしてうまく活用できている人はほとんどいません。さらに重要なのは、一部のネットワークでは VLAN の分割が必要ありませんが、その結果、技術担当者が VLAN を分割することになり、ネットワークの通信効率が低下します。合理的な VLAN パーティショニングによってネットワーク伝送効率が向上することはほとんど知られておらず、ましてや VLAN パーティショニングがネットワーク速度の低下に対する優れた解決策であるとは考えられていません。
CFファイバーリンク36か月延長保証付き光通信製品
グローバル 24 時間サービス ホットライン: 86752-2586485
セキュリティの知識についてさらに詳しく知りたい場合は、すぐにフォローしてください: CF FIBERLINK!!!
声明: 高品質のコンテンツを全員と共有することが重要です。一部の記事はインターネットから取得しています。違反がある場合は、お知らせください。できるだけ早く対処いたします。
投稿日時: 2023 年 5 月 29 日