1/35ページ
カタログの表紙 カタログの表紙 カタログの表紙
カタログの表紙

このカタログをダウンロードして
すべてを見る

ダウンロード(329.9Kb)

設備ネットワークをシンプル化するVLAN技術基礎

ホワイトペーパー
シスコシステムズ合同会社
お問い合わせ
電話でお問い合わせ

このカタログについて

ドキュメント名 設備ネットワークをシンプル化するVLAN技術基礎
ドキュメント種別 ホワイトペーパー
ファイルサイズ 329.9Kb
取り扱い企業 シスコシステムズ合同会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

この企業の関連カタログの表紙
【2023年最新版】Cisco IoTソリューション 産業用イーサネット製品カタログ
製品カタログ

シスコシステムズ合同会社

この企業の関連カタログの表紙
製造業サプライチェーン向け 工場セキュリティ対策ハンドブック
ハンドブック

シスコシステムズ合同会社

この企業の関連カタログの表紙
シスコ 超高信頼無線バックホール
製品カタログ

シスコシステムズ合同会社

このカタログの内容

Page1

設備ネットワークをシンプル化する VLAN の考え方 LAN の仮想化技術 シスコシステムズ合同会社 2021 年 1 月 22 日
Page2

VLAN とは • 仮想 LAN、もしくは Virtual LAN、一般的には VLAN と呼称 • Ethernet やWi-FIによるローカルエリアネットワークを仮想化する技術 • ここでいう仮想化とは、物理的に一つの LAN 上にあたかも複数の LAN が存在するかのように論理的に分割すること • IEEE 802.1Q 標準によって規定されるオープン標準規格 • VLAN は複雑なネットワークのセキュリティと運用性を向上し、物理装置の コストを低減する。 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
Page3

VLAN の概念 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
Page4

本章のはじめに • 本章は VLAN とその周辺の概念を抽象的なままに説明する内容のため、 最初に読んだ時点で完全に理解できなくとも一旦そのまま読み進め、後続 の具体的内容を理解してからもう一度戻って来て読み直すことをお勧めす る。 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
Page5

OSI 7 階層モデル アプリケーション層 • ネットワークに必要な機能要素を「層」 プレゼンテーション層 としてとらえるモデル。 • 層毎に役割を分離することでネット セッション層 ワークに多様な機能を合理的に実装 可能にする。 トランスポート層 • 多様な上位層が下位層の技術を共有 ネットワーク層 することで、多様な用途への対応とコ ストの低減を両立する。 データリンク層 物理層 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
Page6

現実の LAN • こんにちの、現実の LAN は次の技術 アプリケーション層 が事実上の標準 • いわゆる Ethernet (IEEE 802.3) • いわゆるWi-Fi (IEEE 802.11) • TCP/IP トランスポート層 (TCP/UDP) • OSI 7 階層モデルより簡略なモデル ネットワーク層 (IP) データリンク層 (IEEE 802) 物理層 (IEEE 802) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
Page7

各層と関連する概念の例 アプリケーション層 URL (HTTP の場合) (TCP や UDP の) ポート番号 トランスポート層 (TCP/UDP) IP アドレス、サブネット、デフォルトゲートウェイ ネットワーク層 (IP) MAC アドレス、VLAN データリンク層 (IEEE 802) UTP ケーブル、RJ-45、M12、光ファイバー 物理層 (IEEE 802) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Page8

VLAN のイメージ EtherNet/IP EtherNet/IP TCP 44818 TCP 44818 UDP 2222 UDP 2222 サブネット サブネット 192.168.190/24 192.168.41/24 VLAN1 VLAN2 スイッチ・ポート・ケーブル • データリンク層において物理スイッチ・物理ケーブルを論理分割 • それより上位の層も結果的に全て論理分割される © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
Page9

複数のサブネットが一つのハブを共有 EtherNet/IP EtherNet/IP TCP 44818 TCP 44818 UDP 2222 UDP 2222 サブネット サブネット 192.168.190/24 192.168.41/24 VLAN なし ハブ・ポート・ケーブル このような構成は可能だが、推奨されない。理由は後の章で触れる。 前ページのようにサブネットと VLAN を一対一対応させることが必要。 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
Page10

VLAN 間通信 • VLAN はデータリンク層で LAN を論理分割 • データリンク層は異なる LAN 間の通信をしない • LAN 間通信はネットワーク層の仕事 • LAN 間通信にはネットワーク層装置であるルーターが必要 • データリンク層装置であるハブは異なる VLAN 間の通信もしない • VLAN 間通信にはやはりルーターが必要 • ただし世の中にはルーター機能を内蔵するスイッチングハブ製品がある。Cisco のスイッチもその一つ。概念ではなく実装の話題なのでここでは触れない。 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
Page11

VLAN の実現 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
Page12

本章のはじめに • 本章では VLAN が具体的にどのように実現されるのかを解説する。 • 説明の都合上、単一層の機能を提供するネットワーク装置が登場する。 • こんにちでは複数層の機能を一つのネットワーク装置が提供することが通例で あるが、説明が複雑になるため、単純化した装置を用いる。 • かつては本章の説明に登場するような装置が実際に市場に存在した。 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Page13

アンマネージド・スイッチングハブ ポート ポート ポート ポート 1 2 3 4 装置1 装置2 装置3 装置4 • 全てのポートは完全結合 • 全ての装置が任意の装置とデータリンク層で通信可能 • 論理分割機能はない © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
Page14

ポート VLAN 対応スイッチ ポート ポート ポート ポート VLAN1 1 VLAN2 2 VLAN1 3 VLAN2 4 装置1 装置2 装置3 装置4 • ポートを特定の VLAN に割り当てられる • 同じ VLAN を割り当てられたポート間のみ通信可能 • 従って、装置 1 と 3、装置 2 と 4 の間のみ通信可能 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
Page15

ポート VLAN 対応スイッチで LAN 延伸 装置1 装置5 装置2 装置6 装置3 装置7 装置4 ケーブル x2 装置8 スイッチ スイッチ • ポート VLAN 機能しかないスイッチで複数スイッチからなる LAN を構築 • スイッチ間の配線は VLAN の数だけケーブルが必要 • スイッチ間接続のためのポートも VLAN の数だけ埋まる © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
Page16

VLAN トランク対応スイッチで LAN 延伸 装置1 装置5 装置2 装置6 装置3 装置7 装置4 ケーブル x1 装置8 スイッチ スイッチ • VLAN トランク機能は 1 本のケーブルを VLAN に論理分割する機能 • ケーブルやポートを複数消費しなくても VLAN を延伸できる • スイッチ間の通信に VLAN 識別情報を付与することで実現 (次ページ) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
Page17

VLAN トランク用の Ethernet 拡張 (IEEE 802.1Q) VLAN 非対応 Ethernet フレーム (装置や PC が使用) destination source type data FCS VLAN 対応 Ethernet フレーム (スイッチ間通信に使用) destination source VLAN タグ type data FCS TPID (0x8100) PCP CFI VLAN ID • 標準 Ethernet のフレームに 32 ビットの フィールドを追加 • 12 ビットを VLAN を識別するための 12 ビット フィールドに割り当て • 最大 4094 種の VLAN を識別 © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
Page18

VLAN トランク対応スイッチの動き (学習前) 装置がタグなしフレームを送信 装置1 装置5 装置2 装置6 装置3 装置7 装置4 装置8 スイッチがタグを追加して スイッチ フレームをフラッディング スイッチ フラッディング スイッチがタグを削除して フレームをフラッディング 1. 装置が VLAN タグの付かない通常のフレームを送信 2. スイッチがフレームを同じ VLAN のポートにのみフラッディング 3. 同時にスイッチが VLAN タグを追加して隣接スイッチへもフレームをフラッディング 4. 付与するタグの VLAN ID はポートに割り当てられたものと同じ 5. 対向のスイッチが同じ VLAN のポートにのみ VLAN タグを削除してフラッディング © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
Page19

VLAN トランク対応スイッチの動き (学習後) 装置がタグなしフレームを送信 スイッチがタグを追加して 装置1 フレームを送信 装置5 装置2 装置6 装置3 装置7 装置4 装置8 スイッチ スイッチ スイッチがタグを削除して フレームをフラッディング • 前ページと同様だが、ソースラーニング済みの MAC 宛のフレームはフラッディングされない • タグなしフレームを隣接スイッチに送信する際にはタグを追加 • タグ付きフレームを装置に送信する際にはタグを削除 • 異なる VLAN のトラフィックがタグなし部分で混ざることはない © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
Page20

ポートの動作の違い トランクポート• VLAN タグ付きフレームを送受信する • スイッチ間接続 (トランク) に使用する • アクセスポートから来たフレームはタグを付けてから送信する 装置1 装置5 装置2 装置6 装置3 装置7 装置4 アクセスポート 装置8 • タグなしフレームを送受信する スイッチ • 装置との接続に使用すスるイッチ • 必ず何らかの特定 ID の VLAN に割り当てられる • トランクポートから来たフレームはタグを削除してから送信する • タグ付きフレームを送受信するポートをトランクポートと呼ぶ • タグなしフレームを送受信するポートをアクセスポートと呼ぶ • アクセスポートに必ず一つ VLAN ID が割り当てられる • アクセスポートのトラフィックは割り当てられた ID の VLAN のトラフィックとして扱われる © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 20