Q&A
コメントありがとうございます。
皆様のコメントおかげで少しづつ見えてきた気がします。
スイッチングハブでarpリクエストの制限をリクエストがルータに届く前のL2SWで行うことでパフォーマンスの向上が見込めると解釈しました。
また、セキュリティに関しても納得できました。
お世話になります。
VLANとサブネット分割の違いについて、
互いに扱うレイヤと仕組みは違いますが結果として、ネットワークを分割するということには変わりがない気がしています。
私の認識が間違っているのかもしれませんが、あえてVLANを使うような状況が思い浮かびません。
この2つの違い(実際の仕組みというよりも使いどころなど)を教えていただけますでしょうか。
よろしくお願いいたします。
回答6件
0
あえてVLANを使うような状況が思い浮かびません。
とのことですが、ざっくり簡単に言ってしまうと、ネットワークの用途によってL2スイッチでネットワークを分割すると考えれば良いと思います。
例えば、営業部用のLAN(VLAN)はVLAN10(192.168.1.0/24)、総務部用のLANはVLAN20(192.168.2.0/24)
サーバー用のLANはVLAN30(192.168.3.0/24)のように一つのスイッチで用途によってLANを分ける場合に使います。
投稿2018/01/05 14:41
退会済みユーザー
総合スコア0
0
ベストアンサー
VLAN については、tacsheaven さんの挙げられていたサイトがわかりやすいですが、ブロードキャストトラフィックの分割や、セキュリティ的な分割という点では VLANなりで物理的にネットワークを区切らなければ実現できません。
具体的な「必要になる例」として言うなら、1 つの LAN (VLAN)内に 100~ 150台以上の機器を接続すると、有線 LAN で接続された状態で、他の多くの機器とは違うサブネット設定がされた状態でも、通信性能的に余裕のない組み込み系のデバイス(レシートプリンタ・センサーデバイス等)で通信エラーを起こすものが出始めます。ブロードキャストパケットの通信量が増えたことで、本来受け取らなければならない通信を取りこぼすようになるためです。こうなってしまうと、物理的にネットワークを切り分けるなり VLAN を切るなりしないと解決できません。
最近は減ってきていますが、距離が遠い等で速い回線が使えない部分を、VLANなりで別のネットワークにすることによって、ブロードキャストパケットで無駄に通信帯域を食われないようにする、という使い方もあります。
セキュリティ的な面で言うなら、他のセキュリティ的手段を施していない場合、サブネットによる分割だけでは、IP設定を手動で変えられてしまうとどのサブネットにでもアクセスできることになってしまいます。もちろん他の対策もとるにせよ、そもそも物理的にアクセス可能なLAN port を制限する方が、制限しないよりセキュアになるのは(程度はともかくとして)明白でしょう。
投稿2018/01/05 02:38
総合スコア581
0
VLAN とサブネット分割は定義する内容がズレているので、同じ土俵で語るのは無理です。
VLAN:VLAN( Virtual LAN )とは、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術
サブネット分割:一つのサブネットを、複数に分割する作業
多分質問したいのは、単純に「VLAN の使い所が分からない」ということだと思います。
VLAN をもう少し詳しく調べると、使い所が理解できます。
VLAN は、多くの場合、スイッチ-スイッチ間を複数のネットワークを束ねて通信させるために使用します。
実際の使用方法は「VLAN 技術」とかでググって、画像検索してみると分かりやすいです。さらに「VLAN フレーム」とかをキーワードにし画像検索すると、なぜ束ねることが可能になるかわかるかと思います。
乱暴な言い方をすると、「異なるネットワークに所属する端末を、一つのスイッチで収容する技術」です。いろいろ、誤解を与える言い方ですが、かなり分かりやすいと思うので、上記を意識して各種説明を読んでみると理解が深まると思います。
投稿2018/01/04 08:41
退会済みユーザー
総合スコア0
コメントありがとうございます。
スイッチングハブでarpリクエストの制限をリクエストがルータに届く前のL2SWで行うことでパフォーマンス、セキュリティの向上が見込めるということでいいでしょうか。
質問を理解しました。
VLAN を分けることと、ネットワークを分けることの違いを質問していたのですね。
VLAN を分けることは、大雑把な言い方をすると、別々のスイッチで収容することと同義になります。
・VLAN による分割は、仮想的に物理レイヤーを分ける技術(L2)
・ネットワーク 分割は、ネットワークレイヤーで論理的に分ける技術(L3)
です。
もたらされる結果は似通ったものになりますが、根本の技術が全く違うので、縛られる規約が別物です。
コメントの質問は、回答が微妙なものになるので、スルーさせていただきます。
コメントありがとうございます。
単純にVLANとサブネットの分割はレイヤが違うことは分かっていたのですが、それぞれの使い分けが分かりませんでした。コメントの回答が微妙になるとのことですが、単純にパフォーマンス、セキュリティの向上に結びつかないということでしょうか。
> 単純にVLANとサブネットの分割はレイヤが違うことは分かっていたのですが、それぞれの使い分けが分かりませんでした。
殆どの場合、サブネットの分割は VLAN の分割と紐付けるので、使い方に差は発生しません。また、ブロードキャストドメインを分割する。といった目的に対して同じ結果をもたらします。
違いが発生するのは、TCP/IP ではない通信であったり、Ethernet ではない通信を行う場合です。つまり、それぞれのレイヤーの縛りが重ならない通信が発生する場合は、違う結果をもたらします。
> コメントの回答が微妙になるとのことですが、単純にパフォーマンス、セキュリティの向上に結びつかないということでしょうか。
用語の定義が破綻しています。また、適用範囲も明確でないです。そのため誤解を避ける回答は出来ません。
0
VLAN に関してはこんなところを見てもらうのが良いかと思います。
※上記の③の例は、サブネットマスクでは対処できないタイプの分割です
投稿2018/01/04 08:41
総合スコア13703
コメントありがとうございます。
上記サイトを確認したところ、vlanの利点が見えてきたような気がします。
リミテッドブロードキャストの範囲を絞ることで上記サイトの様な利点を得られ、またこれはサブネットの分割ではできないのだと解釈しましたが正しいでしょうか。
0
ルーターを挟めばwan側とlan側が分かれますしこの物理的にネットワークを分けたという状態で
サブネットは機能していると思います(ルーターがwan側サブネットAからlan側サブネットBへ
ルーティングなど)。
vlanは例えばlanポートが4つあったとして、内どのポートごとがサブネットC、このポートが
サブネットDと物理ではなく仮想的に分割するという感じでまったく違う技術だと思いますね。
個人的にはサブネットは分割後に付けた名前、vlanは分割自体をするイメージです。
投稿2018/01/04 07:47
総合スコア3828
コメントありがとうございます。
確かに技術的には違うものであることは分かるのですが、
vlanで2つの仮想lanを設定することと、サブネットマスクで別ネットワークにすることはどちらも同じ目標を達成できると思います。であればわざわざvlanを使う必要はないと思うのですが、いかかでしょうか。
通常のルーターの話をするとlan側に4ポートほど有りますよね。「このlan4ポートを別ネットワークに分ける」のが目的です。サブネットマスクは通常lan側のipアドレスに割り当てられるため「4ポートは同一のサブネットである」のが普通だと思います。「lan側のipアドレスを増やす」技術と言ってもいいかもしれません。
コメントありがとうございます。
ということはvlanで2つの二つの仮想lanを作成すればそれぞれに同一のipアドレスを使用することができるということですね。そうであれば使いどころが分かる気がします。
またそのような構成にした場合ルーター側でもVLANタグのような設定を行う必要があると思いますがいかだでしょうか。
「同一のipアドレスを使用することができる」「そのような構成にした場合ルーター側でもVLANタグのような設定を行う必要がある」の前後に関連性が無いと思いますが…
コメントありがとうございます。
別のセグメントで同一のipがある場合はルータ側でのルーティングの設定が必須だと考えたのですが違うのでしょうか
そもそもの話になってしまいますが「わざわざVLANで切ったものを相互に通信したい」というのはあまり聞きません。相互に通信したいのならVLANで切る必要がなく同一セグメントにするのが普通だと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/01/06 04:26