Go to main content
Oracle® Solaris 11.3 でのネットワークデータリンクの管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

VLAN のデプロイの概要

仮想ローカルエリアネットワーク (VLAN) は、ローカルエリアネットワークをプロトコルスタックのデータリンク層で分割したものです。スイッチテクノロジを使用するローカルエリアネットワークの VLAN を作成できます。同じシステム上のインタフェースを異なる VLAN に割り当てることができます。

Oracle Solaris では、エラスティック仮想スイッチ (EVS) が OpenStack ネットワーキングのバックエンドを形成します。EVS は、VLAN または VXLAN 上の VM インスタンス間の通信を容易にします。Oracle Solaris での OpenStack の詳細は、Oracle Solaris 11.3 での OpenStack のインストールと構成を参照してください。

どのような場合に VLAN を使用するか

    次を行う必要がある場合は VLAN をデプロイできます。

  • 作業グループの論理的な分割を作成する。

    たとえば、ビルのフロアにあるすべてのシステムがスイッチベースの 1 つのローカルネットワークに接続している場合は、フロアの作業グループごとに個別の VLAN を作成できます。

  • 作業グループに異なるセキュリティーポリシーを適用する。

    たとえば、財務部門と情報技術部門のセキュリティー要件はかなり異なります。部門ごとに個別の VLAN を作成し、VLAN ベースで適切なセキュリティーポリシーを強制できます。

  • ブロードキャストドメインのサイズが小さくなり、ネットワークの効率が向上します。作業グループを管理可能なブロードキャストドメインに分割できます。

    たとえば、25 ユーザーから構成されるブロードキャストドメインでは、ブロードキャストトラフィックが 12 ユーザー専用の場合、それらの 12 ユーザーに個別の VLAN を設定するとトラフィックが減少し、ネットワークの効率を改善できます。

VLAN 名の割り当て

VLAN では、汎用またはカスタマイズされた名前を使用することに明らかな利点があります。以前のリリースでは、VLAN は物理接続点 (PPA) で識別されていたため、ハードウェアベースのデータリンク名と VLAN ID を組み合わせる必要がありました。ただし、Oracle Solaris では、VLAN の識別のためにより意味のある名前を選択できるようになりました。名前は、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の 有効なリンク名のための規則で説明されているデータリンクの命名規則に準拠する必要があります。たとえば、sales0marketing1 などのカスタム VLAN 名を割り当てることができます。

VLAN 名は VLAN ID と連携します。ローカルエリアネットワーク内の各 VLAN は、VLAN タグの一部である VLAN ID によって識別されます。VLAN ID は VLAN の構成時に割り当てられます。VLAN をサポートするようにスイッチを構成する場合は、各ポートに VLAN ID を割り当てる必要があります。ポートの VLAN ID は、そのポートに接続するインタフェースに割り当てられた VLAN ID と同じでなければなりません。

デフォルトでは、各ポートにはポート VLAN ID と呼ばれる VLAN ID があります。この VLAN ID に属するパケットは VLAN タグでタグ付けされません。Oracle Solaris では、データリンクのプロパティー default_tag を使用してインタフェース上のポート VLAN ID を表示および変更できます。

VLAN トポロジ

スイッチ LAN テクノロジを使用すると、ローカルネットワーク上のシステムを VLAN に編成できます。ローカルネットワークを VLAN に分割する前に、VLAN テクノロジをサポートするスイッチを入手する必要があります。VLAN トポロジに応じて、スイッチ上のすべてのポートで単一の VLAN を処理するか、複数の VLAN を処理するように構成できます。スイッチのポートを構成する手順はスイッチの製造元によって異なります。Oracle Switch ES1-24 は、VLAN テクノロジをサポートします。Oracle Switch ES1-24 上で VLAN を構成する詳細については、Sun Ethernet Fabric Operating System, VLAN Administration Guideを参照してください。

次の図は、3 つの VLAN に分割されているローカルエリアネットワークを示しています。

図 6  3 つの VLAN を含むローカルエリアネットワーク

image:この図は 3 つの VLAN を持つローカルエリアネットワークを示します。

この図の LAN のサブネットアドレスは 192.168.84.0 です。

    この LAN は、3 つの作業グループに対応する 3 つの VLAN に分割されています。

  • acctg0 (VLAN ID 789) – 経理グループ。このグループはホスト D とホスト E を所有しています。

  • humres0 (VLAN ID 456) – 人事グループ。このグループはホスト B とホスト F を所有しています。

  • infotech0 (VLAN ID 123) – 情報技術グループ。このグループはホスト A とホスト C を所有しています。

前の図の変化形を次の図に示します。ここではスイッチが 1 つだけ使用され、さまざまな VLAN に属している複数のホストがその単一のスイッチに接続します。

図 7  異なる VLAN の複数のホストを接続するスイッチ

image:この図は異なる VLAN の複数のホストを接続する単一のスイッチを示します。

この図で、ホスト A およびホスト C は、VLAN ID 123 を持つ情報技術 VLAN に属しています。ホスト A のインタフェースの 1 つに VLAN ID 123 が構成されています。このインタフェースはスイッチ 1 のポート 1 に接続しており、そのポートにも VLAN ID 123 が構成されています。ホスト B は、VLAN ID 456 を持つ人事 VLAN のメンバーです。ホスト B のインタフェースはスイッチ 1 のポート 5 に接続しており、そのポートには VLAN ID 456 が構成されています。最後に、ホスト C のインタフェースには VLAN ID 123 が構成されています。このインタフェースはスイッチ 1 のポート 9 に接続しています。ポート 9 にも VLAN ID 123 が構成されています。

また、この図は 1 つのホストが複数の VLAN に所属できることも示しています。たとえば、ホスト A にはホストのインタフェースを介して 2 つの VLAN が構成されています。2 番目の VLAN には VLAN ID 456 が構成されており、ポート 3 に接続されています。このポートには VLAN ID 456 が構成されています。したがって、ホスト A は infotech0 VLAN と humres0 VLAN の両方のメンバーです。

Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ