VLAN の概要
VLAN を使用すると、ネットワーク全体の中により小さい限定された仮想 LAN を作成することによって、ネットワークを分離しセキュリティー保護できます。ゲートウェイでは、Oracle IB スイッチのポートが使用されます。
次の情報を使用して、VLAN を計画します。
-
各ゲートウェイは、デフォルトの vlan 1 を持つタグなしの 1 つのパブリックネットワークのみを持つことができます。
-
各ゲートウェイは、複数のタグ付きのパブリックネットワークを持つことができます。
-
各タグ付きのパブリックネットワークは VLAN の範囲を持つことができます。
-
各ゲートウェイのポートは VLAN を共有します。このため、同じゲートウェイのポートで終端されるパブリックネットワークの VLAN 範囲を重複させることはできません。たとえば、すべてのポートが 2-4096 の VLAN の範囲を持つようにする場合は、4 つのポートすべてを持つ LAG で終端する 1 つのパブリックネットワークを作成します。Oracle Fabric OS ソフトウェアによって自動的に検査が行われ、不適切な重複した操作はブロックされます。
次の図では、分離は存在せず、ネットワーク上のすべてのホスト (s1、s2、s3、および s4) を相互に認識しています。一部のホストをほかのホストから分離する状況では、このシナリオが役に立たないことがあります。VLAN を使用するとこの分離を実現できます。
次の図では、構成された VLAN のパケットは一意の VLAN ID でタグ付けされ、指定されたサーバー間の通信をサポートするために、特定の vNIC で送信および受信されます。たとえば、VLAN 5 の vNIC でサポートされるパケットは、VLAN 5 をサポートするインタフェースで送信および受信されます。結果として、ホスト s1 および s2 のみが互いを認識し、これらのホストで送受信されるトラフィックは VLAN 10 のホスト s3 および s4 から分離されます。サーバー s3 および S4 は互いのみを認識し、ホスト s3 および s4 のトラフィックも VLAN 5 に関連するトラフィックから分離されます。
