VLANとLANスイッチとJunos OS - ダミー

ネットワークのセグメンテーションは、ネットワークが大きくなり高速化するにつれて、コリジョンを減らす必要があります。柔軟性のために、物理的なセグメント化は、VLANを使用した論理セグメント化につながりました。このプラクティスは、スイッチと呼ばれる特別なタイプのブリッジと一緒に結ばれたLANの独立した部分を作成します。

VLANの必要性ブリッジは、ネットワークをセグメント化することによって衝突の可能性を低減します。ブリッジを使用することにより、Junos OSはコリジョンドメインを1つのスイッチポートとそれに接続されているデバイスだけに削減します。単一のホストが単一のスイッチポートに接続されている場合、もはや衝突について心配する必要はありません。このような場合、

全二重 操作を有効にすることができます。両操作は同時に送信され、衝突は無視されます。 <！ - 1 - >

LANは衝突のほかに別の懸念を抱えています。場合によっては、スイッチはパケットを送信する適切なポートを判別できません。このような場合、トラフィックはすべてのスイッチポートで送信され、トラフィックが宛先に到達することを確認します（ 999パケット）。

また、ブロードキャストトラフィックの場合、スイッチはすべてのホストに到達するようにすべてのポートでトラフィックを送信する必要があります。この場合、LAN全体は単一のブロードキャストドメインです。 <！ - 2 - > 正常に機能するネットワークでは、ホストはさまざまな理由でブロードキャストトラフィックを送信します。このブロードキャストトラフィックはネットワーク内のすべてのホストに到達する必要があるため、ブロードキャストドメインが拡大するとますます大量のトラフィックが生成される可能性があります。 1つの解決策は、LANをより小さなLANに分割することであるが、このアプローチでは、LANごとに別個の機器が必要となる。より良い方法があります：VLANs。

各ネットワークを単一のLANと考える代わりに、スイッチはLANを

仮想LAN

またはVLANと呼ばれるサブセットに分割できます。スイッチは、各VLANが別々のLANであるかのようにVLANを扱います。したがって、スイッチがVLAN内のデバイスからブロードキャストトラフィックを受信すると、スイッチは同じVLAN内のデバイスにのみトラフィックを送信します。

<！ - 3 - >

また、スイッチはトラフィックをフラッディングする必要がある場合、トラフィックを受信した同じVLAN内の他のポートにのみトラフィックを送信します。このように、VLANは、VLAN上のデバイスが参照するブロードキャストまたはフラッディングされたトラフィックの量を大幅に削減し、このトラフィックに使用される帯域幅の量を削減します。 LANスイッチとVLAN ここで、ブリッジを使用してネットワークを分離すると、異なるVLAN上のデバイスが互いに通信できないと考えることがあります。つまり、デバイスが同じレイヤ2ネットワーク上になく、レイヤ2で直接通信できないためです。

ただし、1つのVLAN外のデバイス宛てのトラフィックは、両方のVLANに接続されたレイヤ3ルータによって、またはJuniper EXシリーズスイッチの内部VLAN間ルーティング機能によって異なるVLANに転送できます。

スイッチ上のすべてのポートが独自のブロードキャストドメインを確立します。ただし、ARPまたはマルチキャストトラフィックを含むブロードキャストフレームが到着すると、スイッチはフレームを他のすべてのポートにフラッディングします。残念なことに、これにより、ブロードキャストおよびマルチキャストトラフィックを処理する場合、LANスイッチングはリピータやブリッジよりもあまり良くありません。この問題を克服するために、LANスイッチはブロードキャストドメインに複数のポートを割り当てることができます。 LANスイッチ上のブロードキャストドメインは設定可能であり、それぞれブロードキャストおよびマルチキャストトラフィックは、自分のドメイン内でのみフラッドします。 999フレームがブロードキャストドメインの境界を越えることは不可能である。 LANスイッチが複数のブロードキャストドメインを定義する場合、LANスイッチは仮想LAN（VLAN）を作成します。 VLANは、物理的にメディアやデバイスを共有するのではなく、構成を通じて論理的にLANへのメンバーシップを定義します。