- - PR -
VLAN無しのスイッチによるルーティング
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-03-11 20:08
はじめまして。
初めて投稿させていただきます。 過去ログを見たのですが、同じような質問がなかったので質問させていただきます。 (もし、既出でしたら申し訳ないです) 下図を見ていただけますでしょうか。 普通の考えであれば、インテリジェントなスイッチングハブでVLANを使って、セグメントを分けて、構築するのだと思いますが。 インテリジェントでないスイッチングハブで下図のようなネットワークを構築できるものなのでしょうか。 インテリジェントでないスイッチングハブで異なるネットワークの設定をした端末で、 同じセグメント内では通信ができた (例えば、同じスイッチにつないだ端末 192.168.0.1/24 192.168.0.2/24 192.168.1.1/24 192.168.1.2/24 の4台で、 192.168.0.1/24<->192.168.0.2/24 192.168.1.1/24<->192.168.1.2/24 で通信できるということ。 本当はできない!? ) ので、その間をVLAN無しでルータをつなげたら相互で通信ができるのではないかと思ったのです。 でも、これができてしまったらVLANという技術は何であるのかと言う話になってしまいそうで、頭の中が混乱してきました。 どなたか、ご教授いただけませんでしょうか。 192.168.0.1 +--------+ 192.168.1.1 +---| ルータ |---+ | +--------+ | | | +---------------------------+ | スイッチ | +---------------------------+ | | | | +-------------+ +-------------+ |192.168.0.0 | |192.168.1.0 | |255.255.255.0| |255.255.255.0| |gw | |gw | |192.168.0.1 | |192.168.1.1 | +-------------+ +-------------+ | ||||||||||||
|
投稿日時: 2005-03-11 22:55
こんばんわ。
出来ます。 L2レベルでの通信はMACアドレスを元に通信を行うため、IPアドレスが何であれ パケットを転送します。 ただし、実際の通信がTCP/IPなどL3レベル以上のプロトコルを使用している場合 同じネットワークアドレスを持ったものでないと通信が出来ないことになります。
これも出来ます。方法としては2つあり、それぞれ異なるインターフェイスを使って接続する方法と、 全てのルータとはいいませんが、1つインターフェイスにセカンダリアドレスと言ったように2つIPを設定できるものがあります。 これを使う方法です。
端的にいえば、ブロードキャストを別のネットワークに流さないと言ったところでしょうか。 ブロードキャストはL2レベルであれば全てのポートにパケットが転送されます。 つまり、ネットワーク192.168.0.0/24のブロードキャストは、192.168.1.0/24にも届き 192.168.1.0/24のブロードキャストは、192.168.0.0/24にも届くと言うことになります。 本来は不要な別のネットワークのブロードキャストも受け取ってしまうと言うことです。 また、たちの悪いブロードキャストとして255.255.255.255というものがあります。 これを受け取った端末は全てこれに応答することになります。 ネットワークの基礎などをみるとL2スイッチはコリジョンドメインの分割、ルータ及び L3スイッチはブロードキャストドメインの分割といったような感じで説明されていると 思います。 あと、ルータのセカンダリIPアドレスが設定出来るのは、企業などの大規模なネットワークの 再編などで、一時的に2つのネットワークが混在する場合などに用いられるもので、 定常的に使用するのは、あまりよくないと思っています。 | ||||||||||||
|
投稿日時: 2005-03-11 23:11
すみません。VLANの説明がちょっと抜けてました。
VLANはスイッチのポート数に比べ、接続数が少ない、また、ネットワークとしても 複数に分けたいと言った時に使います。 ネットワーク毎にスイッチを準備できればいいのですが、それだと不経済なので 論理的に複数に分けて、効率よくポートを使用すると言ったところでしょうか。 もちろん、ブロードキャストはVLAN間は転送されません。 | ||||||||||||
|
投稿日時: 2005-03-12 01:44
くおんさん、返信いただきありがとうございます。
私の中で、なんとなく考えがまとまりました。 VLANを使わないネットワークアドレス間のルーティングは、ネットワークを分ける(ブロードキャストドメインの分割)という意味では無くなってしまいあまりメリットの無いもの。仕組み上可能ではあるという事ですよね。 本や、WEBで調べてもこのような(トリッキーですよね。しかも意味の無い。)事をしている方や、解説してあるものが無かったのでこの場を借りて質問させていただきました。 まだまだ勉強が足りず、普通の人では考え付かないようなこのようなケースの場合は?とか思って一人で悩んでいるところでした。 お手数をおかけしました。 | ||||||||||||
|
投稿日時: 2005-03-12 08:56
おはようございます。
ブロードキャストについてちょっと補足。 ブロードキャストはネットワーク通信において必要な機能ではありますが、 ネットワークを越えてまで使うものでもないと言うことです。 前述したように、L2スイッチはブロードキャストを全てのポートに転送します。 ここで、ポート1とポート2を接続した状態(いわゆるネットワークループ)にすると 別のポートで受け取ったブロードキャストは全てのポートに転送されるため、ポート1、ポート2からも送出されます。 ループになっているので、ポート1のブロードキャストはポート2へ、ポート2のブロードキャストはポート1へ届きます。 ブロードキャストを受け取ったL2スイッチは全てのポートにブロードキャストを転送 するため、再び、これを繰り返すことになります。 この動作は、ワイヤースピード(ハードウェアレベルの速度)で行われるために短期間に大量に行われることになります。 他のポートに接続された、端末のLANカードはこのブロードキャストに応答するこになりますが、 短期間に大量に行われることで、ブローキャストへの応答以外何も出来なくなってしまいす。 この動作はセグメント全体(1つの接続されたネットワークアドレス全体)に波及することになります。 これが、いわゆるブロードキャストストームと呼ばれるもので、ネットワークが正常に 機能しない状態になります。 また、このブロードキャストに応答する機能を使ったDOS攻撃なんかもあります。 前者を防ぐ機能としてSTP(IEEE802.1d)があります。また、この機能を使ったネットワーク冗長なんていうのもあります。 最近では、ネットワーク冗長と言う観点から RSTP(IEEE802.1w)やMSTP(IEEE802.1s) なんていうのもあります。 後者については、ルータやFWなどはこのようなブロードキャストが来た場合、無条件で破棄する機能を有したものあります。 興味があったら一度調べてみてください。 | ||||||||||||
|
投稿日時: 2005-03-12 17:03
VLAN -> Virtual LAN なので,仮想的に分けているというだけのことです.
実は,検証環境で相乗りして複数の network を混在させたりしてます. packet を見なきゃいけない場合はともかく, 普通に通信を確認するだけならよくやってます. IP alias で複数の IP address を定義して, それを各 LAN 間の router にしたりして, e_mail の relay check をしたりもしてます. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2005-03-14 09:11
>くおんさん
スパニングツリーにも拡張された高機能なものがあるのですね。 よく調べてみます。 >kazさん これって、けっこうやっている事なのですね。 実運用ではともかく、検証環境でならとういう事ですよね。 こんど実際にやってみます。 みなさん、私のような者に貴重な時間を割いていただき、ありがとうございました。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。