VLANとVXLANテクノロジーの詳細な説明

VLAN (Virtual Local Area Network) の中国語名は「仮想ローカルエリアネットワーク」です。 VLAN は、LAN デバイスをネットワーク セグメントに論理的に分割し、仮想ワークグループ内でデータ交換を実現するテクノロジーです。この技術は主にスイッチとルーターで使用されていますが、その主流の用途は依然としてスイッチです。ただし、すべてのスイッチにこの機能があるわけではありません。この機能は、VLAN プロトコルの第 2 層より上のスイッチにのみ備わっています。 802.1Q 規格の登場により、単一メーカーに依存する仮想ネットワークの行き詰まりが打破され、ある面から VLAN の急速な発展が促進されました。

[[256017]]

1. スイッチポートの動作モードの概要

スイッチ ポートには、アクセス、ハイブリッド、トランクの 3 つの動作モードがあります。

アクセス タイプのポートは 1 つの VLAN にのみ属することができ、通常はコンピュータ ポートへの接続に使用されます。

トランク タイプのポートは、複数の VLAN を通過させ、複数の VLAN からメッセージを送受信することができ、通常はスイッチを接続するポートとして使用されます。

ハイブリッド タイプのポートは、複数の VLAN を通過させ、複数の VLAN からメッセージを受信および送信でき、スイッチ間の接続に使用でき、ユーザー コンピューターの接続にも使用できます。

データ受信時のハイブリッド ポートとトランク ポートの処理方法は同じです。唯一の違いは、データを送信するときです。ハイブリッド ポートでは、タグなしで複数の VLAN メッセージを送信できますが、トランク ポートでは、タグなしでデフォルトの VLAN メッセージのみを送信できます。

2. 基本概念 (タグ、タグ解除、802.1Q)

Untag は一般的な Ethernet メッセージであり、一般的な PC のネットワーク カードはこのようなメッセージを認識して通信できます。

タグ メッセージ構造の変更点は、送信元 MAC アドレスと宛先 MAC アドレスの後に 4 バイトの VLAN 情報、つまり VLAN タグ ヘッダーが追加されることです。一般的に言えば、このようなメッセージは通常の PC ネットワーク カードでは認識できません。

次の図は、802.1Qカプセル化タグメッセージフレーム構造を示しています。

802.1Q のフレームには、標準のイーサネット フレームに挿入された 4 バイトの識別子があります。含まれるもの:

• 2 バイトのプロトコル識別子 (TPID) は 0x8100 の固定値に設定され、フレームが 802.1Q タグ情報を伝送することを示します。
• 2 バイトのタグ制御情報 (TCI) には 3 つのフィールドが含まれます。
• 優先度ドメインは 3 ビットを占め、メッセージの優先度を示します。値の範囲は 0 ～ 7 で、7 が最高の優先度、0 が最低の優先度です。このフィールドは 802.1p で採用されています。
• 標準フォーマットインジケーター (CFI) フィールドは 1 ビットを占めます。 0 はイーサネットに適用される標準形式を示します。 1 は、トークン リングに適用される非標準形式を示します。
• VLAN ID フィールドは 12 ビットを占め、パケットが属する VLAN を識別するために使用されます。

3. スイッチインターフェースの入出力データ処理プロセス

3-1.ポートがメッセージを受信したときの処理:

• アクセス ポートは次のメッセージを受信します:

メッセージを受信したら、VLAN 情報があるかどうかを確認します。ない場合は、ポートの PVID を追加し、スイッチングと転送を実行します。ある場合は、直接破棄します（デフォルト）

• トランク ポートは次のメッセージを受信します。

メッセージを受信すると、そのメッセージに VLAN 情報が含まれているかどうかを判断します。含まれていない場合は、ポートの PVID をマークし、スイッチングと転送を実行します。許可されている場合は、トランク ポートが VLAN からのデータの入力を許可するかどうかを判断します。許可されている場合は、メッセージは元の VLAN タグとともに転送され、許可されていない場合はメッセージは破棄されます。

• ハイブリッド ポートは次のメッセージを受信します。

メッセージを受信すると、そのメッセージに VLAN 情報が含まれているかどうかを判断します。含まれていない場合は、ポートの PVID をマークし、スイッチングと転送を実行します。はいの場合は、ハイブリッド ポートが VLAN のデータの入力を許可するかどうかを判断します。はいの場合はデータを転送し、そうでない場合は破棄します。

注: PVID はポートベースの VLAN ID であり、ポートの仮想 LAN ID 番号であり、ポートがデータ フレームを送受信するときの VLAN TAG タグに関連付けられます。

3-2.ポートがメッセージを送信するときの処理

• アクセス ポートがメッセージを送信します:

メッセージのVLAN情報を取り除いて直接送信する

• トランク ポートはメッセージを送信します:

ポートの PVID と送信するメッセージの VLAN 情報を比較します。両者が等しい場合は、VLAN 情報を削除して再度送信します。それ以外の場合、メッセージは元の VLAN タグとともに転送されます。

• ハイブリッド ポートはメッセージを送信します:

このポートのVLANの属性を決定する

タグなしの場合、送信前に VLAN 情報が削除されます。タグが付けられている場合は、ポートの PVID が送信するメッセージの VLAN 情報と比較されます。両者が等しい場合、送信前に VLAN 情報が削除されます。それ以外の場合、メッセージは元の VLAN タグとともに転送されます。

4. 例の説明

複数のスイッチがある場合、VLAN はどのように機能しますか?下の図に示す状況では、2 つのスイッチは同じ VLAN を持ち、どちらもデフォルトの VLAN 1 です。つまり、2 つのスイッチ間の接続は VLAN 1 内にあります。ルータはすべてのノードの出口ポイントです。

このとき、ユニキャスト、マルチキャスト、ブロードキャストのデータは自由に送信され、すべてのノードは同じ IP アドレスに属します。この時点では、スイッチの SAT によってノードが同じ VLAN 内にあることが示されているため、ノード間の通信に問題はありません。

以下の接続方法では問題が発生します。 VLAN はポートに接続されたホスト間にレイヤー 3 境界を作成するため、ホスト間で通信できなくなります。

上の写真をよく見ると、ここには多くの問題があります。まず、すべてのホストは異なる VLAN に接続されていますが、同じ IP ネットワーク上にあります。 2 番目に、ルータは VLAN 1 内にあるため、すべてのノードから分離されています。最後に、2 つのスイッチは異なる VLAN を介して相互接続されます。これらの各ポイントは通信の障壁となり、ネットワークの要素が組み合わさるとまったく通信できなくなります。

スイッチがいっぱいになったり、同じ管理ユニットが物理的に分離したりすることが一般的です。この場合、VLAN はトランクを介して隣接スイッチまで拡張する必要があります。トランクはスイッチを接続し、ネットワーク間で VLAN 情報を伝送できます。次の図に示すように:

以前のトポロジに対する改善点は次のとおりです。

PC 1 と PC 2 は、192.168.1.0 ネットワーク セグメントと VLAN 2 に割り当てられます。

PC 3 と PC 4 は、192.168.2.0 ネットワーク セグメントと VLAN 3 に割り当てられます。

ルータ インターフェイスは VLAN 2 および VLAN 3 に接続されています。

スイッチはトランクラインを介して相互接続されます。

トランク ポートは VLAN 1 に表示され、文字 T で識別されないことに注意してください。トランクにはどの VLAN にもメンバーがいません。現在、VLAN は複数のスイッチにまたがっており、同じ VLAN 下のノードは物理的にどこにでも配置できます。

トランクとは何かをもう一度説明しましょう。

トランクとは、複数の VLAN を伝送し、VLAN をネットワーク全体に拡張する 2 つのネットワーク デバイス間のエンドツーエンドの接続です。 VLAN トランクがなければ、VLAN はあまり役に立ちません。 VLAN トランクを使用すると、VLAN データ ストリームをスイッチ間で送信できるため、同じ VLAN 内にあるが異なるスイッチに接続されているデバイスは、ルーターを経由せずに通信できます。

VLAN トランクは特定の VLAN に属するものではなく、複数の VLAN のスイッチとルータ間のチャネルです。次の図に示すように、スイッチ S1 と S2、および S1 と S3 間のリンクは、VLAN 10、20、30、および 90 からのデータ ストリームを送信するように設定されています。このネットワークは、VLAN トランクがないと機能しません。

トランク ラインがインストールされると、トランク ライン上でフレームが送信されるときに、トランク プロトコルを使用してイーサネット フレームを変更できます。これは、スイッチ ポートに複数の動作モードがあることも意味します。デフォルトでは、すべてのポートはアクセス ポートと呼ばれます。ポートを使用してスイッチを相互接続し、VLAN 情報を送信する場合、ポート モードはトランクに変更されます。ノードとルーターは通常、VLAN の存在を認識せず、標準のイーサネット フレームまたは「タグなし」フレームを使用します。トランク ラインは、「タグ付き」フレームを使用して VLAN または優先順位をマークできます。

したがって、トランク ポートでは、トランク プロトコルが実行され、フレームにトランク情報を含めることができます。次の図に示すように:

PC 1 はルーティング テーブルで処理された後、データ フローを PC 2 に送信します。 2 つのノードは同じ VLAN 内にありますが、異なるスイッチ上にあります。手順は次のとおりです。

• イーサネット フレームは PC 1 から出発し、スイッチ 1 に到着します。
• スイッチ 1 の SAT は、宛先がトランク ラインのもう一方の端であることを示します。
• スイッチ 1 はトランク プロトコルを使用して、VLAN ID をイーサネット フレームに追加します。
• 新しいフレームはスイッチ 1 のトランク ポートから送信され、スイッチ 2 で受信されます。
• スイッチ 2 はトランク ID を読み取り、トランク プロトコルを解析します。
• 送信元フレームは、スイッチ 2 の SAT に従って宛先 (ポート 4) に転送されます。

5. エンジニアリングの実践

シスコのパケット トレース ツールを使用して、4 台の PC、2 台のスイッチ、およびトランク リンクを介して 2 つの VLAN を確立するプロセスなど、上記の VLAN の技術的なポイントに関するエンジニアリング演習を実施します。

1. Cisco パケット トレースを介して、まず下の図に示すようにネットワーク トポロジの結果を確立します。 PC1 はスイッチ 1 のポート 0/1 に接続されています。 PC2 はスイッチ 1 のポート 0/2 に接続されています。 Laptop0 は switch2 のポート 0/1 に接続されています。ラップトップ1はスイッチ2のポート0/2に接続されています。トランク リンクは、2 つのスイッチの共通ポート 0/3 によって接続されます。

2. 4 台の PC それぞれに静的 IP を割り当てます。図に示すように、PC3 は 192168.10.1 です。 VLAN 計画によると、PC2 の IP は 192.168.20.1 です。 laptop0 の IP は 192.168.20.1 です。 laptop1 の IP は 192.168.20.2 です。

3. スイッチ1を設定します。コマンドは次のとおりです。

スイッチ>有効

スイッチ#configure ターミナル

スイッチ(config)#ホスト名SA

SA(設定)#vlan 10

SA(config-vlan)#終了

SA(設定)#vlan 20

SA(config-vlan)#終了

SA(config)#インターフェースfa0/1

SA(config-if)#スイッチポートアクセスVLAN10

SA(config-if)#終了

SA(config)#インターフェースfa0/2

SA(config-if)#スイッチポートアクセスVLAN20

SA(config-if)#終了

SA(config)#インターフェースfa0/3

SA(config-if)#スイッチポートモードトランク

SA(config-if)#switchport trunk 許可されたVLANすべて

テストに合格する

4. スイッチ2を設定します。コマンドは以下のとおりです

スイッチ>有効

スイッチ#configure ターミナル

スイッチ(config)#ホスト名 SB

SB(config)#vlan 10

SB(config-vlan)#終了

SB(config)#vlan 20

SB(config-vlan)#終了

SB(config)#インターフェースfa0/1

SB(config-if)#スイッチポートアクセスVLAN10

SB(config-if)#終了

SB(config)#インターフェースfa0/2

SB(config-if)#スイッチポートアクセスVLAN20

SB(config-if)#終了

SB(config)#インターフェースfa0/3

SB(config-if)#スイッチポートモードトランク

SB(config-if)#switchport trunk はすべてのVLANを許可します

テストに合格する

5. VLAN 間の相互運用性を確認します。 PC3 (192.168.10.1) から PClaptop0 と laptop1 に ping を実行します。結果は次のとおりです。