GNU/Linux >> Linux の 問題 >  >> Linux

システム管理者用のVLAN:基本

仮想ローカルエリアネットワーク(略してVLAN)は、ネットワークの経験がなくても、システム管理者にとって気が遠くなるように聞こえるかもしれません。ただし、これらは非常に単純なネットワーク構成であり、ネットワークハードウェアリソースをより効率的に使用できます。最小のネットワークを除くすべてのネットワークは通常VLANに分割されており、それらを適切に構成およびトラブルシューティングする方法を理解することで、ネットワークチームとのやり取りにかかる時間を節約できます。この記事はVLANの基礎知識から始めているので、最終的にはVLANの基礎にかなり慣れているはずです。

ネットワークの基本に関する知識を更新します。特に、ブロードキャストドメインの概念を確認します。 。次に、正確に VLANは。

ブロードキャストドメインの基本

ブロードキャストドメインは、ホストがブロードキャストを送信できるネットワークセグメントです。 お互いにフレーム。イーサネットネットワークの場合、ブロードキャストアドレスはFF:FF:FF:FF:FF:FFです。このアドレスに送信されるイーサネットフレームは、ローカルネットワーク上のすべてのホストに送信されます。

一般に、ほとんどのネットワークは、ブロードキャストドメインとIPサブネットが一致することを保証しますが、これは技術的な制限ではありません。たとえば、192.168.1.0 / 24のサブネットは、イーサネットレベルの単一のブロードキャストドメインに対応します。ブロードキャストドメインとサブネットを小さく(たとえば、/ 24ネットワーク)維持することをお勧めします。これは、この設定により、大量のブロードキャストトラフィック(ARPなど)がすべての帯域幅を占有しないようにするためです。

VLANをサポートしていない基本的なアンマネージドスイッチ(ホームルーターのスイッチなど)には、ブロードキャストドメインが1つだけあります。このような単純なネットワークは次のようになります。

LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。

このネットワーク上のすべてのホストは、レイヤー2(データリンクレイヤー)で相互に通信できます。 3番目のホストがネットワークに追加され、ブロードキャストトラフィックの送信を開始すると、このトラフィックは、現在図にある他の2つのホストによって受信されます。これは小規模なオフィスやホームネットワークには問題ないかもしれませんが、時間の経過とともにネットワークは常に成長し、より多くのサブネット(およびそれに伴い、より多くのブロードキャストドメイン)が必要になります。ネットワークが次のように成長していることを想像できます。

LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。

VLANの基本

ここでVLANが登場します。サブネットごとに1つのスイッチを購入するのは意味がありません(上の図のように)。そのオプションは高価で柔軟性がないためです。 VLANを使用すると、仮想を作成できます ブロードキャストドメイン。ネットワークエンジニアリングチームは、スイッチ上にVLANを作成し、適切なアクセスのためにネットワークポートを構成できます。同じVLAN上のホストのみが、レイヤー2で直接通信できます。 VLANを備えたネットワークは、次の図のようになります。

LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。

VLANはスイッチ上に作成され、ホスト(または他のスイッチ)に接続するスイッチポートはVLANをサポートするように構成する必要があります。スイッチポートは通常、アクセスのいずれかと見なされます ポートまたはトランク ポート。

アクセスポート 単一の論理ネットワークに接続するだけでよいホストに使用され、単一のVLANに割り当てられます。たとえば、エンドユーザーのPCは通常、指定されたクライアントネットワーク以外のVLANにアクセスする理由がありません。ただし、特定のホスト(または他のスイッチ)は、同じ接続上の複数のVLANにアクセスする必要がある場合があります。これがトランクポートの出番です。

トランクポート 1つのポートで複数のVLANを伝送できます。トランクは、イーサネットフレームに特別な802.1Qヘッダーを追加するIEEE802.1Qプロトコルを介してこれを行います。このヘッダーは、接続されたデバイスに数値のVLAN IDを提供し、フレームを受信したときにVLANで区別できるようにします。これを次に示します。

出典:ウィキペディア

いつトランクポートに遭遇する可能性がありますか?単純なネットワークでのトランクポートの最も一般的な使用法は、複数のスイッチを相互に接続することです。ネットワークに複数のスイッチがあり、それらすべてに同じVLANがいくつかある場合があります。ネットワークチームは、これらのVLANを多くのスイッチにまたがる方法を必要としているため、以下に示すように、トランクポートを使用してこれを実現できます。

LibreOfficeVRTネットワーク機器拡張機能によって提供されるネットワークシンボル。

システム管理者にとってより馴染みのあるもう1つの使用例は、ハイパーバイザー接続です。より複雑なネットワークでは、ハイパーバイザーは多くの異なる論理ネットワーク(VLANおよびIPサブネット)上の仮想マシンをサポートする必要がある場合があります。これらすべてのネットワークへの接続をサポートするには、ハイパーバイザーに接続されているネットワークポートがトランクポートである可能性が高く、トランクによって伝送されるVLANをサポートする複数の論理VLANインターフェイスを作成する必要があります。

遭遇する可能性のあるトランキングに関するもう1つの概念は、ネイティブVLANの概念です。 。ネイティブVLANは、VLANタグなしでトランク上で伝送されます。したがって、エンドホストは、ネイティブVLANの使用を開始するために特別な構成を行う必要はありません。他のネットワークポートと同じようにネットワークポートを設定するだけで、すぐに使用できます。

ネイティブVLANは、使用するために特別な構成を必要としないため、管理目的に役立ちます。たとえば、ハイパーバイザーがオンラインになり、追加の構成なしでDHCPを介して(たとえば、静的DHCP予約を介して)IPアドレスを取得する場合があります。次に、管理IPを介してハイパーバイザーにログインし、必要なすべてのVLANを構成できます。

まとめ

VLANは、ネットワークを開始していない人にとっては複雑に見えるかもしれませんが、効率を高めるためにスイッチを複数のブロードキャストドメイン(通常はIPサブネット)に分割する簡単な方法にすぎません。小規模なネットワークは少数のVLANを超えることはありませんが、複雑なデータセンターには数百のVLANがあります。どちらの場合も、VLANの構成とトラブルシューティングの方法を基本的に理解しておくと、ネットワークの問題をより迅速に特定し、適切な解決に向けて取り組むことができます。

シリーズの次の記事では、Red HatEnterpriseLinuxでVLANを構成する方法を学習する方法について説明します。しばらくしてからもう一度確認してください。

[ネットワーキングについてもっと必要ですか? Linuxネットワークのチートシートをダウンロードします。]


Linux
  1. Linuxコマンドラインに関する8つのヒント

  2. Linuxで完全に放送する最初の

  3. ネットワーク管理者に役立つ Linux Dig の例

  1. ネットワーク診断用の10のLinuxコマンド

  2. システム管理者向けの10のコンテナガイド

  3. Linuxシステム管理者向けのAnsibleの謎を解き明かす

  1. GalliumOS:Chromebook用のLinuxディストリビューション

  2. システム管理者向けの3つの確かな自己レビューのヒント

  3. ネットワークのトラブルシューティングにSSツールを使用する