PR

ネットワーク全体から見る「スイッチ超入門」

2010年2月4日(木)
三上 信男(Nobuo Mikami)

論理ネットワークを任意に設定するVLAN

VLANとは、LANを構成しているネットワーク機器やケーブルなどの物理的な接続形態とは独立して、仮想的なネットワークを定義してグループ化することです。1つの物理的なネットワークを、仮想的に複数の論理的なネットワークに分ける技術と言えます。

レイヤー2スイッチは、あて先MACアドレスがブロードキャスト・アドレス(すべての端末を示すアドレス)になっているブロードキャスト・フレームについては、すべてのポートに転送します。別の言い方をすると、スイッチ全体が1つのブロードキャスト・ドメイン(ブロードキャストが届く範囲)です。ブロードキャスト・ドメインとは、ルーターを越えずに1つのネットワーク内で簡潔できる通信の範囲を指します。

ここで、VLANを使うと、レイヤー2スイッチのブロードキャスト・ドメインを分割できます。個々のポートが所属するブロードキャスト・ドメインをポートごとに任意に設定し、論理的にグループ分けすることができます。VLANによって複数の仮想ネットワークを作れば、そのひとつひとつが独立したブロードキャスト・ドメインになります。

VLANのメリット

VLANのメリットとしては、次の3つが挙げられます。

  • 物理的な端末の位置を気にすることなく、ネットワーク構成を変更できる
  • ネットワークを分割することで、セキュリティを強化できる
  • ブロードキャストによるネットワーク帯域の消費を抑制できる

1つ目は、物理的な端末の位置とネットワーク構成を独立して考えることができるというメリットです。2つ目は、部署ごとにネットワーク・セグメントを分けることになるので、部署どうしの通信を制限でき、セキュリティが向上するというメリットです。3つ目は、VLANによってブロードキャストの届く範囲が限定されるので、トラフィックの総量を減らすことができるというメリットです。

以上が、ネットワーク全体から見たスイッチの基礎技術です。実際の現場でも、まず、ネットワーク全体を俯瞰(ふかん)していただき、ネットワークの全体像を把握したうえで、個々の機器設定や障害対応を行ってください。

第2回では、スイッチに続き、ネットワーク全体から見たルーターについて解説します。

著者
三上 信男(Nobuo Mikami)
現在、NECネッツエスアイ株式会社に勤務。パケット交換機やフレームリレー交換機、ATM交換機、FRAD、ルーター、VOICEゲートウエイ等のエンジニア経験を経て、2002年CCIEを取得。その後、人材育成部門にて講師をする傍ら、ラボ環境やeラーニングシステムの企画開発、運営管理を行う。現在は、社内教育の企画立案、運営管理に従事。週末は趣味の手品と家族サービスに没頭。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています