VLAN – 仮想ネットワーク

米国ESENITBR 2017年11月

私たちのビデオ


VLANへの紹介

A VLAN仮想ローカルエリアネットワーク 若しくは 仮想LAN, フランス語 仮想ローカルエリアネットワーク)論理的ではなく、物理的にマシンのセットのローカルネットワークです。

実際、異なるマシン間のローカルネットワーク通信に物理的なアーキテクチャによって支配されています。仮想ネットワーク(VLAN)で、との組合せマシンに基づいて論理的なセグメンテーション(ソフトウェア)を定義することにより、物理的なアーキテクチャの制限(地理的な制約、アドレッシング制約、...)を克服することが可能です基準(MACアドレス、ポート番号、プロトコル、など)。

VLANタイプ

VLANのいくつかのタイプは、スイッチング基準およびそれが実施されるレベルに応じて、定義されています。

  • A VLAN 1のレベル (とも呼ばれ ポートベースのVLAN, 英語 ポートベースVLAN)スイッチの接続ポートによれば、仮想ネットワークを定義します。
  • A レベルのVLAN 2 (とも呼ばれ MAC VLAN, VLAN IEEEアドレス または英語 MACアドレスベースVLAN)ステーションのMACアドレスに基づいて、仮想ネットワークを定義することです。 VLANこのタイプのネットワークステーションの位置とは無関係であるので、ポートVLANよりもはるかに柔軟です。
  • A レベルのVLAN 3 :レベル3のVLANのいくつかの種類があります。
    • インクルード VLANサブネット (英語で ネットワークアドレスベースのVLANソースIPデータグラムに応じて)関連サブネット。この種の解決策は、一つのステーションから移動する場合の構成を自動的に変更スイッチ限り大きな柔軟性を提供します。わずかな性能低下と引き換えに、パケット内の情報をより細かく分析されなければならない程度に感じることができます。
    • インクルード VLANプロトコル (英語で プロトコルベースVLAN)一緒にネットワーク内で同じプロトコルを使用して、すべてのマシンをグループ化し、プロトコルの種類によって、仮想ネットワーク(例えば、TCP / IP、IPX、AppleTalkの、等)を作成します。

VLANのメリット

VLANは、物理ネットワーク上で新しいネットワークを定義するために使用される、そのように次のような利点を提供しています。

  • 投与およびネットワーク変更のためのより多くの柔軟性は、すべてのアーキテクチャは、単純なパラメータ設定スイッチにより修飾することができるので
  • 情報は、追加のレベルの中にカプセル化し、おそらく分析するための安全なゲイン
  • ネットワーク上のトラフィックの広がりを減らします

詳しい情報

VLANは、IEEE 802.1D標準、802.1P、802.1Qおよび802.10で定義されています。詳細については、下記のドキュメントを参照することをお勧めします:

  • IEEE 802.1D
  • IEEE 802.1Q
  • IEEE 802.10



ジャン=フランソワ・PILLOUによって書かれた記事

参照してください。


この記事(PDF)をダウンロード
この記事をダウンロードする(PDF