タグ付き VLAN とタグなし VLAN の概念を理解する

レベル 2 または 3 の管理対象スイッチでは、VLAN の概念について言及するのが一般的です。初心者にとって、特にタグ付き、タグなしタイプの構成について話す場合、この概念はすぐに理解するのが難しいことがわかります。 HP、Cisco、DLINK、ZyXell などのメーカーは独自のパラメータや用語も提供していますが、全体的な操作は同じです。

コンピュータ ネットワークに IP テレフォニーを導入する場合は、VLAN を構成するのが一般的です。コンピュータをサブネットに分割する場合も同様です。これは、マシンの保護、隔離、ネットワークのパフォーマンスの向上に非常に役立ちます。特に、一部のスイッチはサービス品質 (QOS) を管理して、VOIP などの重要なフローを優先し、通信中の中断の可能性を回避します。

初心者にとって学ぶのは複雑ですが、最も一般的な使用例の 1 つであるコンピューター ネットワーク上のテレフォニーを例に挙げて、VLAN がどのように機能し、VLAN を構成するかをよりよく理解できるように支援します。

IPテレフォニーとITデータによるネットワーク概要

電話とIT！これは、同じ物理ネットワーク上で構成して送信するものです。レベル 2 マネージド スイッチを使用すると、これが完全に可能になります。これを行うには、VOIP (電話) と DATA (コンピュータ) の 2 つのネットワークのフレームを分離する必要があります。

その後、コンピュータの特定の IP アドレス範囲とテレフォニーの特定の IP アドレス範囲を定義できます。清潔であり、妨害の可能性を回避します。

タスクを少し複雑にするために、設置場所が 2 つのフロアにまたがっており、2 つのスイッチを設置する必要があると想像してみましょう。 1 階にはネットワーク ソケットがないため、各コンピュータを電話に直列に接続する必要があります。 2 階では、ネットワーク ソケットが不足することはなく、各デバイスには専用のソケットがあります。

VOIP、特に音声 VLAN 機能を使用して VLAN を管理できる N2 スイッチの例:

実践の前にちょっとした理論

まず、知っておくべき基本的な概念をいくつか説明します。 VLAN は、レイヤー 2 スイッチ (N2 または N3) などのネットワーク スイッチによって調整される仮想ネットワークにほかなりません。各 VLAN のフローを識別するために、イーサネット フレームにタグを付けます。これを行うには、特に、トラフィックがどのデバイスに対応するかを識別するための 4 桁の数字 (1 ～ 4094) である識別子を追加します。

したがって、対応する VLAN の識別子を追加するだけで、スイッチの 1 つのポートと 1 本のネットワーク ケーブルを介して、複数の VLAN に属するイーサネット フレームを渡すことができます。このシナリオは、特に 1 つのスイッチ ポート (電話とコンピュータのシリアル接続) で VOIP とデータを渡すために広く使用されています。

一部のデバイス、特にコンピュータは、VLAN のメンバーシップを示すことができないことに注意してください。ある意味、彼らは、たとえば、「こんにちは、私は VLAN 番号 2 に属しています」とスイッチに伝えるための番号を追加する方法を知りません (ただし、特定のネットワーク カードでは VLAN 識別子を指定できるため、これは完全に真実ではありません)。企業ネットワークに限定されるため、この構成には触れません)。

タグ付きとタグなし

イーサネット フレームは番号で「タグ付け」できるため、VLAN 内で識別できます。デバイスがフレームに番号を追加できる場合は、デバイスが接続されているポートに VLAN 番号のタグを付ける必要があります。スイッチと通信するとき、フレームに識別子が追加され、スイッチは VLAN のメンバーシップを認識し、トラフィックを正しくリダイレ​​クトできるようになります。識別子が認識されない場合、トラフィックはドロップされます。

逆に、フレームに「タグを付ける」方法を知らないコンピュータは、タグなしとして設定されたスイッチ ポートに接続する必要があります。これらのフレームを識別し、同じ VLAN 上で識別された他のポートに転送するのはスイッチです。

ドンクタグ付き: スイッチ ポートは、VLAN からタグ (識別子) を削除せずにトラフィックを送信します。

タグなし: スイッチ ポートは VLAN タグを削除した後にトラフィックを送信します。

ポートごとに設定された VLAN

これは最も一般的なシナリオです。メンバー VLAN は、アクセス、ハイブリッド、またはトランク タイプのポート上で定義され、各ポートはデフォルトの VLAN 識別子 (PVID) に関連付けられます。デフォルトでは、各ポートは PVID 1、つまり VLAN 1 に関連付けられます。

一般的に使用されるポートの種類は次のとおりです。

ポートの種類 アクセス: デフォルトでは、ポート タイプはアクセスとして設定され、識別番号 1 の VLAN 上に設定されます。アクセス タイプのポートは、1 つの VLAN のみがこのポートを通過し、タグなしトラフィックを送信する場合に設定する必要があります。このタイプの構成は、イーサネット パケットを識別できないデバイスを接続するために使用されます。たとえばコンピューター。

ハイブリッドポート: ハイブリッド ポート タイプで、複数の VLAN からのタグなしトラフィックとタグ付きトラフィックを許可します。このタイプの設定は、電話機（VLAN ID にタグ付き）をコンピュータ（VLAN ID にタグなし）と直列に接続する場合に使用できます。

ポートタイプ トランク: トランク ポートは、タグなしの PVID を除き、タグ付き VLAN 内のトラフィックを伝送します。このタイプのポートは、スイッチを相互接続するために使用されます。

理論を深めるために, コンピューター ネットワークの基本的な概念をカバーしている ENI のこの本をお勧めします。

スイッチのポート上で VLAN を適切に構成する

練習に移りましょう。コンピュータ ネットワーク上の従来の VOIP インストールの図を見てみましょう。

1階スイッチの構成

IP 電話にはミニ スイッチがあり、タグなしトラフィックとタグ付きトラフィックを通過させることができます。したがって、電話は交換機に接続され、コンピュータは電話に接続されます。コンピュータでの設定は必要ありません。電話機のみがコンピュータから VLAN 2 (VOIP) タグ付きトラフィックと VLAN 1 イーサネット パケットを伝送する必要があります。したがって、スイッチ ポート設定は、タグなしの VLAN 1 とタグ付きの VLAN 2 を備えたハイブリッド タイプである必要があります。

コンピュータが接続するサーバーは、VLAN 1、PVID 1 のアクセスおよびタグなしポートに接続されます。

電話と VOIP を管理するデバイスである IPBX は、VLAN 2 PVID 2 のアクセスおよびタグなしポートに接続されます。

2階スイッチの構成

各 IP 電話とコンピュータは、ネットワーク スイッチのポートに接続されます。したがって、直列接続はありません。構成は次のようになります。

各コンピュータ ポートは、Access Untagged VLAN 1 PVID 1 ポート タイプに接続されます。

IP 電話に接続されているスイッチの各ポートは、VLAN 2 PVID 2 でタグ付けされます。

わかりやすくするために、すべてのポートをハイブリッド PVID 1、タグなし VLAN 1、タグ付き VLAN 2 に配置することもできます。したがって、ポートはコンピュータまたは電話のいずれかで使用でき、専用のものはありません。

1階/2階接続

リンクは 2 つのスイッチ間の相互接続です。次に、トランク タイプ ポート、タグなし VLAN 1 およびタグ付き VLAN 2 PVID 1 を使用します。

QOS の括弧

多くのスイッチは、VOIP QOS を自動的に管理します。この機能は AUTO VOICE VLAN と呼ばれることが多く、電話機の MAC アドレスと対応する VLAN を関連付けることにより、VOIP トラフィックに優先順位を付けることができます。

結論としては

これからは、ネットワークにおける VLAN の概念をより正確に理解する必要があります。スイッチの製造元が提供するドキュメントを参照することを強くお勧めします。ネットワークの設定にも役立ちます。私の場合は、スイッチ HPE OfficeConnectこれらは VLAN (自動音声 VLAN を含む) を非常に適切に管理し、設定を容易にする Web 管理インターフェイスを備えています。

どのような種類のネットワークをセットアップしますか?どのような機器を使用しますか?あなたの経験を共有してください！

この記事をシェアする

[novashare_inline_content]