• 締切済み

VLAN設定

VLANの設計で悩んでいます。 複数ネットワークセグメントがあり、オフィスの配線 の都合上ポートVLANの設計が出来ません。 内容としては5つのネットワークセグメントを配線上 どうしてもL3SWの1つのポートに収容する必要があります。 通常はタグVLANにて分けるのがいいと思うのですが、 下部に付けるL2SWがタグに対応してません。 1つのポートに5つVLANを所属させた場合のデメリットを 教えてください。 例)ブロードキャストドメインが分けれないためブロードキャストが トラフィックがL3SWの1ポートに集中するとか・・ よろしくお願いします。

  • vlan
  • お礼率20% (1/5)

みんなの回答

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

そもそもネットワークセグメントを分けている理由は何でしょうか? セキュリティ目的であれば、もともと分かれていたセグメントが物理的に1つになるのでセキュリティも何もあったものではありません 端末のIPアドレスを変えただけで他のセグメントのマシンと容易に通信ができるようになってしまいます > 例)ブロードキャストドメインが分けれないためブロードキャストが > トラフィックがL3SWの1ポートに集中するとか・・ ブロードキャストですから1つのポートじゃなくて全ポートに流れますよね? 単純に5つのセグメントのブロードキャストが全ネットワークに流れるようになります ただ、いまどき半二重のHUB(シェアードHUB、ダムHUBと呼ばれているもの)があるとは思えないので、全二重通信ではコリジョンは発生しません トラフィックが多くなってSW-HUBのバッファにフレームが貯まりやすくなって遅延は大きくなる可能性はありますが

vlan
質問者

補足

ありがとうございます。 全二重通信ではコリジョンは発生しないんですね。

すると、全ての回答が全文表示されます。
  • yamato1957
  • ベストアンサー率24% (2279/9313)
回答No.3

簡単に言えば5つの入り口からのデータが一つの出口から出て行くので 混雑してcollision(コリジョン:データの玉突き衝突)が発生して データ破損、遅延が発生することです。 こういうトラフィック解析ソフト(無料版)で勉強できます。 http://www.adventnet.co.jp/products/NetFlow_Analyzer/index.html

すると、全ての回答が全文表示されます。
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

詳しいネットワーク構成がわからないので多分に想像が混ざりますが、5つのVLANがすべてL3SW 1ポートの下にぶら下がるのであれば、単純にいってそれらの各VLANのサブネット越え通信の帯域は通常の1/5になります。 実際の通信量がどのくらいかわかりませんが、大きなボトルネック箇所になるのは間違いないと思います。 # 実は各VLANは10Base-TのネットワークでタグVLANの部分は1000Base-Tとかいうなら話は別ですけど

すると、全ての回答が全文表示されます。
  • yamato1957
  • ベストアンサー率24% (2279/9313)
回答No.1

>5つVLANを所属させた場合のデメリットを ちょっと無茶な構成です。データがどれだけ流れるか知りませんが トラフィックは最悪になりますよ。

vlan
質問者

お礼

ありがとうございます。

vlan
質問者

補足

早速の回答ありがとうございます。 「トラフィックは最悪になりますよ。」とは具体的に 教えていただくことは出来ますでしょうか?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する