NET GEAR GS108E を購入 - VLAN を構築 - あきそふと開発日記

静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。

<< 2024/04 >>

《《《ネットワーク機器の購入は Amazon で！》》》

NET GEAR GS108E を購入 - VLAN を構築

13/08/10 01:56 / ＩＴ関連

NET GEAR から発売されているインテリジェントスイッチの GS108E を購入してみました。

以前から気になっていた製品で、VLAN(Virtual LAN)を構築することが出来る製品の中では非常にコストパフォーマンスに優れています。

製品自体は VLAN 以外にも QoS(Quality of Service）特定のポートでの速度制限などを行って必要なポートの帯域を確保する機能や、ケーブルテストや、ポートのミラーリングなども行うことができるので、サーバー管理者の方は１台持っていると便利です。

さて、VLAN を目的に購入したのですが、そもそも VLAN とはなんぞや？ってことになります。
（以下は簡略化した説明です。技術的にもっと詳しく知りたい場合は検索して下さい(^-^;）

VLAN(Virtual LAN)とはその名の通り仮想LAN機能で、１台の物理スイッチのポートをグループ分けして、複数のLANに見せかける機能です。

通常のハブ（スイッチングハブ）は物理的に全てのポートが接続されていますので、１つのLANとして動作します。

ちなみにハブとスイッチングハブの違いは、通常のハブは入力されたパケットを全てのポートに送信してポートの先に接続されている機器が「自分宛のパケットなので受け取ります」とか「自分宛では無いので破棄します」という処理をします。
単純な構成ですが、全てのポートに送るので無駄が生じます。
スイッチングハブはパケットの取捨選択までしてくれて、例えばポート１に接続された PC からポート４に接続された PC へパケットを送ると判定したら（判定は MAC アドレスなどで識別します）１から４にしかパケットを流さないようにします。

これにより、他のポートにはデータが流れないので、その分無駄がなくなり、通信コストが下がります。１台しか繋がっていない状況では余り意味はありませんが、複数台接続されている場合に通常のハブですと１から４に流すとしても２や３にも流れ、その時に２が５に送ろうとしていると、その分処理に時間がかかる（＝速度の低下を招く）ので、そのような時に効果を発揮します。

閑話休題

上の図の場合、１つのスイッチに接続された端末は全て相互に通信することができます。

しかし、ポート１とポート２の間で通信はしたいが、ポート１とポート５の間では通信をしたくない。
という場合、従来はスイッチを２台用意して別々のネットワーク（サブネットで分割など）にする必要がありましたが、VLAN を使うと１台の物理スイッチで２つのLANを構築することが出来るようになります。

図中の赤のポート同士は通信できます。同じく青のポート同士も通信ができますが、赤と青は通信を行うことは出来なくなります。

単純にポート１から４とポート５から８の端末側のネットワークのセグメントを分けてしまえば通信は出来なくなりますが、帯域を消費しますし、管理面から言っても混乱の元なので推奨はできません。（推奨されないだけで混ぜてはダメという訳ではありません）

GS108E では VLANの設定（ここではポートベースVLANで行います。タグベースVLANは別の機会に）の設定は非常に簡単です。

専用アプリで管理画面に入り、VLAN を有効にしてどのポートをどのグループにするか設定するだけです。
（GS108E は８ポートなので最大８分割できます）

ちなみに

こんな分割も可能です。

VLAN の目的として１つだったネットワークを分割することですが、これだけですと管理が楽になるねとか、１６ポートを買っておけば、４ポートのスイッチを複数台買わなくて済むねで終わってしまうのですが、もう１つ特徴があります。

それはオーバーラップポート（マルチプルポート）機能です。

上の図ではポート１と２がマルチプルポート、３から５が VLAN1 、ポート６から８が VLAN2 という構成になっています。

VLAN1 / VLAN2 のそれぞれの中では相互に通信可能で VLAN1 と VLAN2 の間では通信はできません。
しかしマルチプルポートとして指定されているポート１と２については、VLAN1 / VLAN2 どちらからも通信が可能です。

これだけだとピンと来ないので・・・

こうすると VLAN のメリットが見えてきます。

VLAN1 からポート１を使ってインターネットに接続できます。
VLAN2 からもポート１を使ってインターネットに接続ができます。
サーバーに対しても上記と同じように VLAN1 / VLAN2 からアクセスが可能ですが「VLAN1 と VLAN2 の間では通信はできません」

つまり VLAN1 / VLAN2 間では相互に干渉はできないが、ルーターやサーバーにアクセスすることは可能である。ということになります。

組み合わせ方（セグメントの分け方）によっては、VLAN2 は相互に通信は可能だが、インターネットへの接続はできない。VLAN1 は相互に通信も可能で且つインターネットにも接続はできる。
と言った使い方もできます。

コマンドが打てるタイプではありませんので細かな設定はできませんが、実売が \6,000前後で VLAN の構築ができますので、なかなか便利な製品だと思います。

[更新日付:2013/08/10 04:30:34]

トラックバックを見る(0)

Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+6d41fa49bf92e3d4b39602f57c3e6bc89977d988]
TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+6d41fa49bf92e3d4b39602f57c3e6bc89977d988]

記事へのコメント

名前 : ねとおんち (2017/02/03 20:05:35)

タグＶLANやポートベースＶLANやらが、理論の説明はあるのだけれど実物スイッチとの設定＆振る舞いをうまく説明できているものが見つからない。

でも、この説明が一番わかりやすかった。
たぶんセグメントは皆おなじの前提だと思う。

ありがとうございます

名前 : もっこす (2015/01/26 19:54:40)

なるほど、詳細なご説明ありがとうございました。
理想の機能を持つ物に出会うのは中々難しいですね。
ルーターで簡単に設定出来るものを探してみます。

名前 : H.Matsuda (2015/01/20 18:43:59)

もっこすさん

QoS ですが、残念ながら速度を指定して制限するのでは無く、IEEE802.1p という制御を行っています。

IEEE802.1p については検索して頂いた方が詳しいページが出てきますが、簡単に言えば対応しているソフト（ハード）からの制御に従って、自動制御してくれるという感じでして特定の数値を設定することはできません。

108E の上位機種である 116E では802.1p とは別にポート別の優先順位を設定することはできますが、こちらでも具体的に数値が設定できる訳では無く、LAN1 はストリーミングなので優先順位を高く。LAN2 は Web なので優先順位は普通。といった具合での設定となります。

具体的な数値で制御できる帯域制御ができるのであれば、うれしいのですが(^-^;

残りコメントの開閉