- ベストアンサー
VLAN分割の利点について
よろしくお願いします。 教えてください。 たとえば、ひとつのVLANの先に2つのNWがあった場合、たとえば VLAN 10に設定したe 0/1ポート と e 0/2 ポートがあり、e 0/1の先には、192.168.10.0/24 のNW e 0/2 の先には 172.29.32.0 /24 のNW があったとして、 VLAN 10 の s 0/0 のポートより 192.168.10 のNW宛てにブロードキャストした場合、 同じVLAN なので、L2 的には e 0/2 ポートにもブロードキャストされてしまうのでしょうか。 要は、VLAN で分ける利点として、このような場合、別のVLAN にすれば、関係のないポートにはブロードキャストされないので、 スイッチのリソース的には少なくてすむよ。 ということが利点としていえるのでしょうか。
- y_aketa
- お礼率54% (173/316)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
VLANは、それ一つで(論理的に)単一のセグメントを構成します。 VLANは、ブロードキャストドメインを分割しません。 同一のVLAN内では、全ての宛先にブロードキャストは届きます。 質問の意図がイマイチ理解できていませんが、 VLANのメリットは、物理的な数の削減が大きいと思います。 一つの配線に複数のVLANを入れれば、物理的にHUBの節約になると共に物理的な管理が容易になります。 同様に、配線も減ります。 この効果は、必要なLANの数が多ければ多い程、高い費用効果が得られます。 また、構成変更が必要になったとき、(SWの必要ポートが足りれば)新たな物品を追加しなくて良い事になり、 設定の変更だけで完了させることが可能になります。(費用軽減/期間短縮) ただ、デメリットもあって、 ・VLAN間の通信には、必ずルータが必要になる。 →必須。 ・単一の機器故障で、全体の通信が停止する。(何らかの冗長化が必要) →STP(スパニングツリー:レイヤ2での冗長化)や、チャネル(複数の物理配線を束ねて論理的に1つにする)等が必要。 ・SW-SW間は共用になるので、トラヒックのボトルネックになりやすい。 等があります。
その他の回答 (2)
- qaaq
- ベストアンサー率36% (146/404)
>192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう ???? 192.168.10.0/24と192.168.20.0/24が、同一VLAN-IDって事ですか? 192.168.10.0/24のブロードキャストドメインに、192.168.20.0/24のブロードキャストドメインが 重なっていれば、当然届きます。 普通は、192.168.10.0/24と192.168.20.0/24は、別のVLAN-IDを付与して分割するんですが。 なにか、基本から理解していないように思えます。 ethernet(arp等の基本動作)の基本から学習し直した方が、良いと思います。
- m_mik
- ベストアンサー率26% (31/117)
VLANを設定した場合にはブロードキャストパケットを抑止することができる効果の他に、複数のスイッチにまたぐVLANを設定することで、便利になるということが言えると思います。 例えば、3階建ての建物があり各フロアごとにネットワークを決めていたとします。 (1F:192.168.1.xx 2F:192.168.2.xx 3F:192.168.3.xxなど) このとき、例えば1Fの人がノートなどで3Fにパソコンを持っていったときにはIPアドレスを変更しないと使えなくなってしまいます。 しかし、各フロアのスイッチごとに1つのポートをVLAN用に設定しておくと、スイッチのそのポートに差し込めばIPアドレスは変更しなくても使用することができるようになります。
補足
具体的には、 1F VLAN 10 2F VLAN 20 3F VLAN 30 として、 1F の 192.168.1.10 の人が 3F にPCを持っていったとします。 その時、VLAN 10 に設定してあるポートに接続すれば、IP を変更することなく 使えるということでよろしいでしょうか。 また、この場合の構成として、各フロアにスイッチが1台ずつ配置されていて、 スイッチ間は、タギングされたポートで接続し、1Fのスイッチのみ タギングされたポートをルータに接続するといった構成で、 ルータでは、192.168.0.0/16 のNW 宛てに届いたパケットは、接続したタギングポートのインターフェースですよ という設定をすれば良いということに なりますでしょうか。 よろしくお願いします。
補足
「同一のVLAN内では、全ての宛先にブロードキャストは届きます。」 ということであれば、 同一VLANのポートに接続された端末に混在したNWが あった場合、 例えば、192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう という認識でよろしいでしょうか。 よろしくお願いします。