今日は 3.4 VLAN の導入です。VLAN って何でしょう。

• 物理的な作業なしにネットワーク構成を変更できるスイッチの機能
• 1台のスイッチで複数のセグメントを管理できる
  • スイッチの有効利用
    • 構成によってスイッチのポートを全て使い切らないことが多い(特に冗長構成を取ると)
  • サーバの復旧体制
    • 1台の代替機で Web サーバ、ロードバランサ、DBサーバなどの全てのサーバの復旧をカバーする
    • あらかじめ代替機を予想される全てのネットワークに繋がるようにしておかないといけない
    • VLAN を用いてネットワーク構成をフラットにして仮想的なセグメント分けを利用することで動的に代替機を追加するセグメントを指定できる
    • 代替機だけでなくサーバ追加時も楽
• Static VLAN と Dynamic VLAN
• ポート VLAN (Port VLAN)
  • スイッチのポート毎に VLAN 識別子(VLAN ID)を割り当てる
    • 設定がシンプルだが複数のスイッチをまたがるグルーピングが難しい
• タグ VLAN (Tagged VLAN)
  • VLAN ID を含む VLAN 識別情報(VLAN Tag)を Ethernet フレームに挿入してグループを識別する
    • VLAN タグ付きに Ethernet フレームを理解できない機器にはフレームが破棄されてしまうことがある
    • タグ VLAN を利用する場合 VLAN Tag を付けないフレームは通常通り全てのノードに送信されるようにすることもできる