新卒のためのネットワーク応用-8¶
この講義もあくまで基礎であり、興味がある人は
自分自身で書籍やネットそのものから自学自習することを
推奨するものとします。
Vlanとは
ローカルな環境下でも、セキュリティ等の観点から、
機器の住み分けを実装する必要な場面は多々ある。
これを物理的な構成だけで実現しようとすると、
電源の管理や機器を増やすこととなり、エコロジー
としても不都合が生じてくる。
そこで解決となるのが"Vlan(Virtual LAN)"である。
スイッチングハブやUTM等の設定の中で、通信する
データに対して、タグと呼ばれる識別子を付与する。
これにより、同じ機器に接続していても、データが
決まったポートとしかやり取りがなされなくなる。
ポートに設定する種別
いくらネットワークを切り分けたとしても、
デフォルトゲートウェイにアップリンクしていないと
外部のネットワーク(インターネット等)に
対して通信できない。このため、どんなネットワーク
機器でも、複数のVlanに対応するポートが1つは
必要となる。
標準規格でこそないが、シスコではこのポートの
複数のVlanに対応する設定をトランク モードと
呼称する。
一方、多くのPCや複合機等に接続するポートは
機器自身がどのVlanに接続するか設定出来ない。
このため、ネットワーク機器側で単一のVlanと
通信するように構成する。
これをアクセス モードと呼称する。
※ ポート Vlanと呼ぶケースも存在する。