目次:
- 膨大なパケットサイズで喧嘩する
- ネットワーク上にVLANを実装する場合は、スイッチ間リンクにトランクポートを使用しますが、クライアントアクセスポートではトランクモードではなくアクセスモードを使用します。
- 使用できるもう1つのオプションは、レイヤ3スイッチを購入することです。レイヤ3スイッチは、ルーティング機能が組み込まれたスイッチです。つまり、スイッチングデバイスから離れることなく、すべてのVLAN間ルーティング機能を提供することができます。
ビデオ: Chrome拡張機能で簡単にIP偽装できるVPNがすごすぎる 2024
仮想ローカルエリアネットワーク ( VLAN )の動作方法の魔法はイーサネットヘッダー。スイッチがイーサネットフレームを受信すると、そのフレームにはすでにVLANタグが設定されているか、スイッチはVLANタグをイーサネットヘッダーに挿入します。フレームが別のスイッチから受信された場合、そのスイッチはすでにVLANタグを挿入しています。フレームはコンピュータなどのネットワークデバイスからのものですが、フレームにはVLANタグはありません。
<! - 1 - >スイッチのデフォルトをVLANに使用している場合、フレームに配置されるVLANタグはVLAN1です。イーサネットフレームにVLANタグ(IEEE 802.1Qタグとも呼ばれる)を配置する場合、VLANタグを構成する4バイトのデータが、次の図に示すように、タイプフィールドの前に挿入されます。この4バイトのヘッダーには、いくつかの情報が含まれています。
-
2バイトのタグプロトコル識別子(TPID)。0x8100の値に設定され、このフレームが802.1Qタグ情報を伝送することを示します。
<! - 2 - > -
2バイトのタグ制御情報(TCI)で、次のものから構成されます。
-
優先順位値を0〜7に設定する3ビットのユーザ優先順位コードポイント(PCP)これは、サービス品質(QoS)優先順位のトラフィック配信に使用できます。
-
イーサネットと他のネットワーク構造(トークンリングなど)との間の互換性ビットである1ビットの標準フォーマットインジケータ(CFI)。イーサネットネットワークの場合、この値もゼロに設定されます。
<! - 3 - > -
フレームが属するVLANを識別する12ビットのVLAN識別子(VID)。
-
膨大なパケットサイズで喧嘩する
フレームにVLANをタグ付けすると、不幸なエラーが発生する可能性があります。 IEEE802.3イーサネットフレームの最大サイズは1518バイトです。ペイロードまたはデータ部分にフル1500バイトのデータと追加の4バイトヘッダーがフレームに含まれる場合、フレームのサイズは5122バイトになります。この状況に対処するために、IEEEはイーサネットフレームの最大サイズを1,5222バイトに増やした1998年の新しいイーサネット標準(IEEE 802.3ac)をリリースしました。大きなIEEE 802.3acフレームサイズをサポートしていない古いスイッチを使用している場合、スイッチはこれらのサポートされていないフレームを通知するか、または
赤ちゃん巨人 または大きすぎるフレームとして報告する可能性があります。 VLANタグ付けを定義しているIEEE 802.1Q規格以前は、独自のソリューションで自社の手に問題を抱えていたベンダーもありました。この問題に対するシスコの答えは、トランクモード用に設定されたスイッチポートで動作する ISL(Inter-Switch Link)
です。 スイッチに加えて、シスコは、Cisco IOS Release 11.1以来、ルータ接続でISLをサポートしています.ISLは、IEEE 802.1Qとは全く異なる方法でVLAN情報のサポートを実装しています。イーサネットフレームにヘッダーを挿入するのではなく、スイッチ間でイーサネットフレームを転送するために使用される新しいヘッダーを使用して、既存のイーサネットフレーム全体をISLフレームにカプセル化します。 ISLフレームは、VLAN IDとフレームの最後に4バイトのチェックサムを含む26バイトのISLヘッダーとともに、イーサネットフレームのサイズに余分な30バイトを追加します。このオーバーヘッドは、フレームがISLリンクを介して出て行く場合にのみ存在します。 ISLフレームがスイッチから離れると、スイッチは出ポートのポートタイプを調べます。ポートがISLリンクの一部でない場合は、ISLカプセル化がフレームから取り除かれ、標準の802.1Qタグがイーサネットフレームに挿入されます。
VLANフレーム
ISLリンクを介してIEEE 802.1QタグまたはISLフレームを使用してVLANトラフィックをスイッチ間で移動する方法は分かっていますが、最初にVLAN情報がどのようにフレームに到達しますか?これには手動と自動の両方の方法がありますが、最も一般的な方法はポートベースのVLANを手動で構成する方法です。
ポートベースのVLANでは、ポート上のデータがスイッチで検査され、データがVLANでタグ付けされていない場合、スイッチはデータにVLANタグを設定します。
ネットワーク上にVLANを実装する場合は、スイッチ間リンクにトランクポートを使用しますが、クライアントアクセスポートではトランクモードではなくアクセスモードを使用します。
新しいスイッチをunboxすると、すべてのポートがデフォルトでAccessモードになります。つまり、コンピューティングデバイスが接続されていることを期待しており、タグをまだ持っていないイーサネットフレームにIEEE 802.1Qタグを自動的に挿入します。通常、アクセスモードのポートは、コンピュータや他のデバイスがイーサネットフレームをどのようにプリタグするかを知らないため、タグなしのトラフィックが発生することが予想されます。
IP電話を実装している場合、IP電話は、統合された2ポートスイッチを介して、独自のトラフィックにタグを付けることができます。
スイッチは、アクセスモードのポート上のVLANタグを持つトラフィックは、ほとんどのデバイスが独自のトラフィックにタグを付けないため、トラフィックを認識しません。トランクモードポートのトラフィックは、接続されたスイッチに任意のVLANのタグ付きトラフィックを自動的に送信できるようにします。トランクモードポートは任意のVLANにタグ付けされたトラフィックを送信するため、VLANにタグが付けられた接続スイッチから到着するトラフィックが見えることが予想されます。
VLANからVLANへのトラフィックの引き渡し
VLANを使用すると、ユーザーを別のVLANに配置することによってユーザーを分離することができますが、今では1つのVLANから別のVLANにトラフィックをどのように渡しますか?そのためには、レイヤ3デバイスを使用してトラフィックをあるVLANから別のVLANにルーティングする必要があります。はい、ルータになります。そのため、ルータでVLANまたはVLANタグ付けがサポートされていない場合、このプロセスでは各VLANに設定されたインターフェイスが必要になります。
VLANをサポートするルータを購入するのが最善の解決策です。つまり、ルータの1つのインターフェイスをスイッチのトランクモードポートに接続すると、ルータは内部で仮想VLANインターフェイス間をルーティングできます。
使用できるもう1つのオプションは、レイヤ3スイッチを購入することです。レイヤ3スイッチは、ルーティング機能が組み込まれたスイッチです。つまり、スイッチングデバイスから離れることなく、すべてのVLAN間ルーティング機能を提供することができます。
管理対象レイヤ2スイッチにタグ付きまたはタグなしのデータが表示され、指定したVLAN上のトラフィックを転送またはブロックできるようにスイッチを設定できます。タグなしのトラフィックがある場合、このスイッチはVLANタグを既存のヘッダーに配置するか、またはISLリンク上で送信する場合はフレームをカプセル化します。最後に、トランクポートは、特に断りのない限り、すべてのVLANのトラフィックをデフォルトで通過させます。
スイッチ上に削除できないいくつかのデフォルトVLANが作成されます。これらには、VLAN 1および1002〜1005が含まれます。後者のVLANは、トークンリングおよびFDDIネットワークに使用されます。 VLAN 1はデフォルトVLANであり、イーサネットに使用されます。
4096個のVLANごとのスパニングツリー(PVST)をサポートするのはいいですが、各VLANに1つずつ、スパニングツリーインスタンスのインスタンス数は64です。したがって、次の章で行うように、PVSTを使用している場合、最初の64のVLANだけがスパニングツリーをイネーブルにし、残りのVLANではディセーブルになります。
