キャンセル
https://media.fs.com/images/community/uploads/post/201910/04/post_1570170289_DBp6gfGh8l.jpg

プライベートVLANとは何ですか?

Howard

翻訳者 ともや
2019年9月24日 に投稿された

FS.COMネットワーク機器専門通販サイト

専門家による無料相談・ビジネス向けネットワークスイッチ・即日発送・在庫充実

プライベートVLANとは何ですか?

プライベートVLAN (PVLAN)はポート分離とも呼ばれ、レイヤー2ネットワーク用のネットワークセグメンテーションテクノロジーであり、同じIPセグメントの下でポート分離またはトラフィックセグメンテーションを可能にします。共有ネットワーク環境でプライベートVLANを使用することにより、IP アドレスを大幅に節約し、レイヤー2内のスイッチポートのセキュリティを向上させることができます。

プライベートVLAN用語の概要

プライベートVLANのポートタイプ

一般的に言えば、3つのVLANポートタイプがあります:

無差別ポート:このポートタイプは、VLAN内の他のポートとフレームを送受信できます。通常、レイヤー3スイッチ、ルーター、または他のゲートウェイデバイスと接続します。

分離ポート:サブVLANにある分離ポートはホストと接続し、無差別ポートとのみ通信できます。

コミュニティポート:コミュニティポートもサブVLANにあり、ホストに接続します。ただし、同じサブVLAN内の無差別ポートおよび他のコミュニティポートとしか通信できません。

プライベートVLANのVLANタイプ

プライベートVLAN内では、3つのタイプのVLANはでアクセス可能です。

プライマリVLAN:この種類のVLANは、元のVLANを指します。このVLANは、混合ポートからすべてのホスト接続ポートに向かって、フレームをすべてのサブVLAN(セカンダリVLAN)にダウンストリームできます。

隔離VLAN:セカンダリVLANとして、隔離VLANは隔離VLAN内のスイッチポート(隔離ポート)のみをサポートします。そしてこのスイッチポートは、プライマリVLANの無差別ポートにデータを転送します。同じ隔離VLANの中でも、隔離ポートはお互いに通信できません。

コミュニティVLAN:コミュニティVLANもセカンダリVLANの一種です。同じコミュニティVLAN内のスイッチポート(コミュニティポート)はお互いに通信でき、プライマリVLANのポートにもアクセスできます。ただし、こういうタイプのVLANも、他のコミュニティVLANを含む他のセカンダリVLANと通信できません。

private vlan domain.jpg

プライベートVLANの仕組みは何ですか?

通常、プライベートVLANは次の段階を経ます:

1.プライマリVLANは、混合ポートからダウンストリームフレームをすべてのマッピングされたホストに転送します。

2.隔離VLANは、スタブホストのアップストリームから無差別ポートのみにフレームを転送します。

3.コミュニティVLANにより、単一のコミュニティグループ内で双方向のフレーム交換が可能になります。一方、コミュニティVLANは無差別ポートに向けてデータをアップストリームします。

4.イーサネットMACアドレスの学習および転送手順、およびプライマリ/セカンダリVLAN内のブロードキャスト/マルチキャストフラッディング手順は同じままです。

VLANの定義と仕組みについての詳細は、仮想LAN(VLAN)テクノロジーについてをご参照ください。

プライベートVLANに関する戸惑い

1. プライベートVLANの設定方法は何ですか?

FSのS5800-8TF12S、S5850-32S2Q、S5850-48S6Q、S5850-48S2Q4C、S5850-48T4Q、S8050-20Q4C、およびNシリーズスイッチはすべてプライベートVLANをサポートできます。プライベートVLANを設定するには、3つの手順があります:

ステップ1:プライマリおよびセカンダリVLANを作成して関連付けます。

ステップ2:分離ポートとコミュニティポートを設定し、それぞれのセカンダリVLANに接続します。

ステップ3:インターフェイスを無差別ポートとして設定し、無差別ポートをプライマリとセカンダリのVLANペアにマッピングします。

ステップ4:VLAN間ルーティングを使用する場合は、プライマリスイッチの仮想インターフェイスを設定し、セカンダリVLANをプライマリVLANにマッピングします。

Step 5: Verify private VLAN configuration.

ステップ5:プライベートVLANの設定を確認します。

FS S3900シリーズイーサネットスイッチはトラフィックのセグメント化を可能にし、S5800/5900/8050シリーズおよびNシリーズスイッチはポートの分離をサポートできます。トラフィックセグメンテーションまたはポート分離の構成ロードマップは、次のようになります:

ステップ1:指定されたスイッチのVLAN、IPアドレス、およびイーサネットインターフェイスを設定して、ネットワーク相互接続を有効にします。

ステップ2:トラフィックセグメンテーションまたはポート分離グループにインターフェイスを追加して、そしてインターフェイス間にレイヤー2セグメンテーションを実装します。

ステップ3:設定を確認します。

FS 3900シリーズスイッチでトラフィックセグメンテーションを設定する方法の詳細については、 FS S3900シリーズスイッチのトラフィックセグメンテーション設定をご参照ください。

3. VLAN VsプライベートVLAN:両者の違いは何ですか?

一般的に言うと、異なるVLANは異なるIPサブネットにマップします。VLAN内の機器は、同じブロードキャストドメインを共有できるように設定できます。また、レイヤー2とレイヤー3で動作できます。

1.6k

おすすめのコンテンツ