my syntax suger

i have an unbeknown dictionary. everything is up to me.

L2[3]SwitchとVLAN整理

L2Switch (Layer2Switch)

  • Network中継機器であるSwitchの1つ(Switching Hubと原理は同様)
  • OSI参照モデルにおけるLayer2(Datalink Layer)に属する為、L2Swtichと呼ばれる
  • MAC(Media Access Controle) Addressで中継先を判断する
  • MACとPortを紐付ける
  • MAC Addressでどの通信先がどのPortに繋がっているかを管理する
  • L2SwitchでPort Base VLANを利用する場合、VLAN同士が別Networkの為相互通信が行えない
    • VLAN経由での通信をする為には、L3SwitchやRouterによるRoutingが必要

L3Switch (Layer3Switch)

  • L2Switchの機能に加え、IP Addressを利用した VLAN間Routing が可能
    • つまりL2SwitchでVLAN Groupを作成しても、VLAN同士での通信が出来ない
  • OSI参照モデルにおけるLayer3(Network Layer)に属する為、L3Switchと呼ばれる
  • MAC AddressとIP AddressをPortと紐付ける
  • Routerとの違いは、RoutingをHWで処理している、EthernetのPort数が多い等がある

VLAN

  • 単一NetworkをPort Base VLAN, もしくはTag VLANによって複数分割し、相互通信やアクセス制御(Private VLAN)することが可能
    • VLAN間Routing
  • VLAN (Virtual LAN)を利用しない場合、L2Switchは1つのNetwork Addressでしか利用出来ない
  • VLANを利用することで、LAN Port群毎にNetworkをattach、Network(IP Address)の分割が可能
  • VLANがattachされたPort群は1つのSwitching Hubとして動作する
  • VLAN機能があるSwitchには、Access Port, Trunk Portの2種類Portが存在する
    • Access Port
      • 1つのVLANのみに所属
      • Access Portは Port base VLAN (Static VLAN), Dynamic VLANの何れかで設定する
    • Trunk Port
      • 複数のVLANに所属
      • 主にSwitch同士の接続に利用
      • 1本のTrunk Link(Trunk Portで接続したLink)で複数VLAN Trafficを伝送時に識別子を設ける為、Tagを利用する
  • 物理Port毎にPortの種類(Access Port, Trunk Port)、VLAN IDを設定する

Port Base VLAN (Static VLAN)

  • 管理者が手動でSwitch PortにVLANを設定する方法
  • PortとVLANのひも付きが固定化される
  • L2SwitchのPortに基づきVLAN番号を割り当てる
    • e.g. Port1-3: VLAN10, Port4: VLAN20, Port:5: VLAN30

Tag VLAN

  • 複数台のSwitchにTrunk Portを指定してVLANを構築、Switch間でTrunk Link経由で通信を行う
  • Trunk LinkでVLAN識別の為にTagを挿入可能なProtocolはIEEE802.1Q, ISL
    • IEEE802.1Q (dot1q)
      • IEEE標準化Protocolで最も利用されるTrunking Protocol
      • Ethernet Flameに4byteのTag Fieldを挿入する
        • TPID(Tag Protocol Idenifier / 2byte), TCI(Tag Control INformation / 2byte)
  • 各Portに複数のVLANを設定することが出来る

Dynamic VLAN

  • 中継先Host(Device)のMAC AddressやIP Address、ユーザー名に応じ動的にPortにVLANを割り当てる(所属VLANが変更される)方法
    • 中継先DeviceのMAC Addressにより決定: MAC Base VLAN
      • VMPS (VLAN Management Policy Server)にてどのMAC AddressをどのVLANに所属させるかのMapping情報を格納
      • Dynamic VLANが設定されたPortにHost(Device)が接続すると、送信元MAC AddressがどのVLANに属するかVMPSへ問い合わせる
    • 中継先DeviceのIP Addressにより決定: Subnet Base VLAN
    • 中継先Username等により決定: User Base VLAN