質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

4回答

11175閲覧

VLANの分け方について

Reiku

総合スコア40

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

1クリップ

投稿2016/08/08 03:01

■ 概要

今、ネットワーク関連の勉強をしております。

VLANについて、ネットワークを仮想的に複数のセグメントに
分けることができる技術だと認識していますが、
その分け方(グループ分け)について、
どのような分け方をするものなのでしょうか?

もちろんそれは、状況や用途によって様々だとは思いますが、
単純にグループ分けができると言っても、
無駄に多くのグループで分けても、管理が煩雑になるような気もします。
「最適な使い方」というのが、定まる話ではないとは思うのですが、
複数の方の意見を聞いてみたいです。

■ 聞いてみたいこと

VLANでセグメントを分ける場合に、どういった分け方をするべきなのか。
VLANを利用することのメリット・デメリット

分け方で言えば、私が単純に思いつくに
・ Webサーバーをサービス(管轄部門)ごとにセグメントを分ける。
・ 管理用端末とユーザー用端末をネットワーク的に分ける。
などかな、とは思いますが・・・

勉強不足が否めないということは重々承知ですが、
もしお時間ある方がいれば、ご回答いただけますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

VLANを切る目的
=ブロードキャストドメインを分割
し無駄な所に無駄なパケットを
論理的に流さないようにする。

VLANを切る例
=物理的に同じ場所にあるPCを機能的に
分割したい時、例えば事務用ネットワーク
管理用ネットワーク、エンジニア用
ネットワークのような分割の仕方をする。
通常はお互いのブロードキャストバケット
は見えないのでWindowsネットワーク
サーバなどは自然には見えて来ないが、
見ようと思えば見えるという感じです。

VLAN番号をきっちりと振ると本当に楽
です♪

投稿2016/09/02 14:03

Yatsurugi

総合スコア1628

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

VLANでセグメントを分ける場合に、どういった分け方をするべきなのか。

VLANは分割方法のひとつなので、ここではLANを分けるメリットについて私の考えを記載します。

●ブロードキャスト
LAN通信においては通信疎外を行う「壁」的なものが存在せず(ウイルス対策ソフト、OSファイアウォールの存在は別としてですが)、一番恩恵が受けられるのはブロードキャストを行う通信だと考えています。
逆に言うとブロードキャスト通信を行いたくないものについては分割すべきと考えています。

特にウイルス等はブロードキャストを利用してウイルス拡散を行うものがありますので、これの被害範囲を最小限に留めることを目的とし、会社であれば、部毎、課毎にセグメントを分割するということが考えられます。

●パケットフィルタリング
LAN間にL3 Firewallを設置することでLAN間のパケットフィルタリングも可能になりますので、これを基準にLANを分割します。オンプレミスでサーバを設置されている会社であれば、サーバに対してのアクセスは最小限に絞ってセキュリティを確保するなどが考えられます。

●QoS
サービス毎の通信帯域を制御したい場合にLANを分割します。
例えば、最近であれば、光電話の普及によりVoIPを導入している会社も多くなってきていますが、VoIPの音質劣化を防ぐために、VoIPに対しての使用帯域を確保する等。

VLANを利用することのメリット・デメリット

●メリット
・ファシリティ
VLANを利用することのメリットは、最小限の機器構成でマルチセグメント構成を可能とすることだと考えています。
LAN毎にスイッチングハブを用意することなく、1つのインテリジェントスイッチで構成することが可能になります。

・デメリット
インテリジェントスイッチはスイッチングハブに比べて費用面で劣ります。
また、社内で管理するにはそれなりのリテラシが必要になり学習コスト、人件費も考慮する必要があるでしょう。

投稿2016/08/08 03:47

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Reiku

2016/09/06 05:01

解答ありがとうございます。 具体例とメリット/デメリットも提示していただき、とても参考になりました。
guest

0

どういった分け方がいいのかというのは結局のところケースバイケースだと思います。
学校であれば学生用と教員用。IP電話機があるのであればVoIPを分離したいetc...

だけではつまらないので、質問の回答ではありませんが、以下弊社の導入失敗例です。

弊社では経理事務所、幹部事務所、web開発事務所が建物として分かれており、インターネット回線が経理事務所に来ています。経理事務所にはNASが設置されており、すべての事務所からアクセスできるようになっていました。もちろんパスワードがかかっているとはいえ、web開発の事務所にはアルバイトの方なども入ってくるため、幹部事務所と経理事務所からのみNASにアクセスできるようにしたいという要望がありました。

配線図 ┏━━━経理事務所(NASがある) 経理事務所ルーター━━━幹部事務所 ┗━━━web開発事務所

そこでポートベースVNAN機能のあるL2スイッチを導入して(経理事務所、幹部事務所)とweb開発事務所を分けたのですが、web開発事務所からは幹部事務所にあるプリンターが使えなくなってしまいました。

ポートベースVLANで幹部事務所にあるプリンターだけを共通のグループに入れようとすると、幹部事務所へのLANケーブル配線をもう一本しなければなりません。

配線図 ┏━━━経理事務所(NASがある) 経理事務所ルーター━━━L2スイッチ━━━━幹部事務所 ┗━━━web開発事務所

タグVLANの場合はあとからセグメントでネットワークの分け方を決められるので、物理的な配線の制約を受けにくいです。(冗長化などは別です)

投稿2016/08/08 23:17

nullbot

総合スコア910

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Reiku

2016/09/06 05:04

簡易図と具体例まで示していただき、ありがとうございます。 とてもわかりやすく、助かりました。
guest

0

VLANの分け方 = ネットワークの分割 と理解するとわかりやすいと思います。
*端末までVLANで制御する場合は、下記は当てはまらなくなります。あまりないと思いますが。

ネットワークを分割することで以下が発生します。
・ネットワーク間にゲートウェイが必要となる
・ブロードキャストドメインが分割される

ゲートウェイが間に入ることで以下となります。
・セキュリティポリシーの分割が可能
・通信の優先制御が可能
・ゲートウェイの性能が、通信限界となる

また、ブロードキャストドメインが分割することは以下のとおりです。
・端末に余計なパケットを流さなくて良い
・障害発生時の影響範囲を限定できる

一般的には、通信ポリシーの同一性で端末をグルーピングし、そこに含まれる端末数が通信効率的に適切になるように調整=適切な数で分割します。

同じ通信ポリシーの端末数をそれなりの単位で分割する際、物理的な制限(フロア等)や管理区分(部署単位)で分けるのが、通信効率や管理上便利なので、区分基準にすることが多いです。

少し気になったので追記します。

ネットワークを仮想的に複数のセグメントに分けることができる技術

VLANは異なったセグメントの通信を、同じ物理インフラ上で制御する技術です。誤解されているかもしれません。複数のセグメントには実際に分かれており、仮想的に分かれているわけではありません。

投稿2016/08/08 04:01

編集2016/08/08 04:26
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Reiku

2016/09/06 05:03

回答ありがとうございます。 追記もしていただきありがとうぎざいました。 とてもわかりやすい説明で参考になります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問