WEBVTT

00:00.660 --> 00:07.830
講師：次に取り上げるのは､ VLANとも呼ばれるバーチャル・ローカル・エリア・ネットワークです｡

00:07.830 --> 00:12.720
さて､ スイッチ・ポートはすべて1つのブロードキャスト・ドメイン上にあるという話をしたが､

00:12.720 --> 00:16.680
それを分割するには､ レイヤ3スイッチかルーターを使わなければならない｡

00:16.680 --> 00:19.290
VLANを使えば､ 仮想ルーターと同じように､

00:19.290 --> 00:24.150
特定のポートをブロードキャスト・ドメインごとに使い分けることができる｡

00:24.150 --> 00:26.820
VLANが導入される以前は､ ルーターやケーブル､

00:26.820 --> 00:28.110
スイッチを追加して､

00:28.110 --> 00:32.100
部門や機能､ サブネットごとに分けなければならなかった｡

00:32.100 --> 00:39.720
しかし､ レイヤー3スイッチングによるVLANの出現により､ レイヤー3スイッチングやレイヤー2スイッチの内部でこれを実現できるようになった｡

00:39.720 --> 00:44.460
これにより､ 同じ物理ハードウェアを共有する異なる論理ネットワークを持つことができる｡

00:44.460 --> 00:49.440
これは､ 標準的なレイヤー2スイッチの単一のブロードキャストドメインですべてを使用する場合では得られない､

00:49.440 --> 00:53.130
さらなるセキュリティと効率性を提供することになる｡

00:53.130 --> 00:55.020
VLANができる前は､

00:55.020 --> 00:57.120
このような図があった｡

00:57.120 --> 00:58.740
例えば､ IT部門と人事部門があって､

00:58.740 --> 01:02.580
セキュリティのために別々にしたいとしよう｡

01:02.580 --> 01:03.690
それをやろうと思ったら､

01:03.690 --> 01:05.700
別々のスイッチにつないで､ 別々のルーターを持って､

01:05.700 --> 01:10.200
その2つのネットワーク間でトラフィックをルーティングできるようにしなければならない｡

01:10.200 --> 01:14.730
もし1階と2階にIT部門と人事部門があるとしたら､ 2階にはスイッチ1とスイッチ3､

01:14.730 --> 01:19.350
下の階にはスイッチ2とスイッチ4を置かなければならないかもしれない｡

01:19.350 --> 01:21.630
そして今､ 私はこの論理的な分離を維持するために､

01:21.630 --> 01:23.880
機材を倍増させなければならなかった｡

01:23.880 --> 01:30.690
この場合､ 2つのフロアと2つの部署に4つの異なるスイッチがあったからだ｡

01:30.690 --> 01:33.510
バーチャル・ローカル・エリア・ネットワーク（VLAN）を使えば､

01:33.510 --> 01:39.420
1階用と2階用の2台のスイッチにすべてを統合できる｡

01:39.420 --> 01:44.460
そして､ それぞれの仮想ネットワークにトラフィックを論理的に分けることができる｡

01:44.460 --> 01:47.340
IT部門はスイッチにケーブル接続されており､

01:47.340 --> 01:57.330
論理的にはスイッチ1からスイッチ2へトランクダウンし､ さらにルーターへトランクダウンする｡

01:57.330 --> 01:59.160
スイッチ・ポートが異なっていても､

01:59.160 --> 02:00.510
LANが異なっていても､

02:00.510 --> 02:05.460
物理的なハードウェアは同じで､ ケーブルもまったく同じものを使っている｡

02:05.460 --> 02:09.840
こうして紫と青のケーブルがスイッチ2からルーターに下りているのが見えますが､

02:09.840 --> 02:17.040
実際には1本のケーブルですが､ この図では論理的には2本の別々のケーブルになっていますよね？

02:17.040 --> 02:19.320
しかし､ 実際にはケーブル1本だ｡ 

02:19.320 --> 02:21.570
これがVLANトランキングの考え方だ｡ 

02:21.570 --> 02:27.660
そのために､ 802.VLANトランキングと呼ばれるプロトコルを使用します｡

02:27.660 --> 02:27.660
1q.

02:27.660 --> 02:33.270
すべてのデータを1本のケーブルにまとめるとこうなる｡

02:33.270 --> 02:36.810
さて､ 複数のVLANがあり､ それらはすべて同じケーブルを経由するので､

02:36.810 --> 02:39.090
それらを識別する方法が必要だ｡

02:39.090 --> 02:40.590
これもまた､ 物理的なインフラ､

02:40.590 --> 02:47.580
ケーブル､ スイッチ､ ルーターの量を減らしつつ､ 論理的な分離を実現するものだ｡

02:47.580 --> 02:49.683
さて､ このトランクを経由する異なるVLANを識別する方法は､

02:49.683 --> 02:57.540
4バイト長の電子タグを使用することである｡

02:57.540 --> 02:59.640
それには2つの要素がある｡ 

02:59.640 --> 03:02.460
TPIとTCIがある｡ 

03:02.460 --> 03:05.310
TPIはタグプロトコル識別子であり､

03:05.310 --> 03:08.280
TCIはタグ制御識別子である｡

03:08.280 --> 03:10.950
VLANが1つで､ タグが付けられていない場合､

03:10.950 --> 03:13.260
そのVLANはネイティブVLANとなり､

03:13.260 --> 03:16.320
VLANゼロとも呼ばれます｡

03:16.320 --> 03:21.990
パケットの並べ方を覚える必要はない｡

03:21.990 --> 03:26.610
これは802が何であるかを示すための図式にすぎない｡

03:26.610 --> 03:26.610
1Qは実際の世界ではこう見える｡

03:27.900 --> 03:29.610
VLANについて本当に知っておく必要があるのは､

03:29.610 --> 03:31.380
VLANはセキュリティに優れているということ､

03:31.380 --> 03:33.090
そしてVLANトランキングを使用している場合､

03:33.090 --> 03:35.973
802. 1qはVLANの標準です｡