イーサネットVLANはなぜ、どのようにタグ付けされますか?

80

VLANのタグ付けについて聞いたことがありますが、その概念をよく理解していません。ネイティブVLANを設定しないと、トランクはタグなしパケットを受け入れられず、アクセスポートはタグなしパケットのみを受け入れます。しかし、なぜパケットにタグを付ける必要があるのか​​、タグを付けないのかはわかりません。どんな目的に役立ちますか?

vlan  ethernet 
ヴィシュワナート・ゴーダ・K
ソース
2
チェックアウトこのセクションこの記事を
エディ

回答:

114

ポート(「トランクポート」)に複数のVLANがある場合、どのパケットがもう一方の端のどのVLANに属しているかを確認する方法が必要です。これを行うには、VLANタグ(または必要に応じてVLANヘッダー)でパケットに「タグ付け」します。実際には、VLANタグは次のようにイーサネットフレームに挿入されます。

VLANヘッダー

802.1Q(dot1q、VLAN)タグには、VLAN-IDおよび802.1Q規格で説明されているその他のものが含まれています。最初の16ビットには、8100である「タグプロトコル識別子」(TPID)が含まれます。これは、VLANを認識しないデバイスのEtherType 0x8100としても機能します。

そのため、「タグなし」パケットにはイーサネットフレームにVLAN情報が含まれますが、「タグなし」パケットには含まれません。典型的なユースケースは、複数の顧客が接続されているルーターからスイッチへのポートが1つある場合です。

VLANトランキング

この例では、顧客「Green」にはVLAN 10があり、顧客「Blue」にはVLAN 20があります。スイッチと顧客の間のポートは「タグなし」です。

ルーターとスイッチ間のポートはトランクポートとして構成されているため、ルーターとスイッチの両方がどのパケットがどのカスタマーVLANに属しているかを認識できます。そのポートでは、イーサネットフレームに802.1Qタグがタグ付けされています。

セバスチャン・ヴィーシンガー
ソース
6
私のような完全な初心者のために、VLAN、トランキング、ネイティブ、デフォルトなどを説明するより良い方法がなければなりません:
1
@CompleteNewbieインターネットには何百もの説明がありますが、ここで説明を繰り返すだけでは意味がありません。Mikeが言うように、VLANやトランキングについて特定の質問があれば、喜んでお手伝いします。
ロントランク
これは本当に良い答えです。ありがとうございました。
Fr0ntSight
すばらしい説明です。タグ付きとタグなしの概念を明確に述べた簡潔かつ詳細な説明を読んだとは思いません。
htm11h
37

上記の答えは非常に技術的です。このように考えてください:

実際、VLANとタグ付けは、物理的なネットワークとは対照的なネットワークの論理的な分離にすぎません。さて、それはどういう意味ですか?

VLANがなければ、各ブロードキャストドメインに 1つのスイッチが必要になります。必要なケーブル配線と、ホストで必要なNICの潜在的な数を想像してください。そのため、最初に、VLANを使用すると、同じスイッチ内に複数の独立したレイヤー2構造を持たせることができます。

各リンク/ポートに複数のネットワークを設定できるようになったため、どのパケットがどのネットワークに属しているかを何らかの方法で区別する必要があります。それがタグ付けされている理由です。ポートが複数のVLANを伝送する場合、通常はトランクとも呼ばれます。(n> 1 VLANの場合、少なくともn-1個のVLANにタグを付ける必要があり、タグなしVLAN、つまりネイティブVLANが1つ存在する場合があります)

通常、ポートの入力(「ケーブルから」着信)と出力(「ケーブルへ」発信)でパケットを区別する必要があります。

イングレス

  • 入力タグなし:これは、ポートのネイティブVLANが入る場所です。スイッチに複数のVLANが構成されている場合、タグなしの着信パケットが属するVLANをスイッチに通知する必要があります。

  • タグ付けされたイングレス:まあ、タグ付けされている場合はタグ付けされており、あなたはそれについて多くのことをすることはできません。スイッチがタグ付けまたはその正確なVLANを認識していない場合、スイッチは拒否しますが、場合によっては何らかの入力フィルターをアクティブにする必要があります。また、ポートにタグなしまたはタグ付きのパケットのみを許可することもできます。

下り

  • タグなしの出力:ポートごとに、そのポートの送信パケットにタグが付けられていないVLANを1つ選択できます(たとえば、ホストがサポートしていないか、PC、プリンターなどに必要なVLANは1つだけです)。

  • タグ付き出力:ポートで使用できるVLANをスイッチに指示する必要があります。複数のVLANがある場合は、1つを除いてすべてタグ付けする必要があります。

スイッチ内部で何が起こるか

スイッチにはFDB(F orwarding D ata B ase)があります。

  • VLANに対応していないスイッチ(「管理対象外」または「ダム」と呼ばれることもあります):ホスト(MACアドレス)をポートに関連付けます:FDBは、2つの要素のタプルで構成されるテーブルです:(MAC、港)

  • VLAN対応のスイッチ(「マネージド」または「スマート」と呼ばれることもあります):(VLAN、MAC)タプルをポートに関連付けます:FDBは、3つの要素のタプルで構成されるテーブルです:(MAC、ポート、VLAN)。

    ここでの唯一の制限は、異なるポート上であっても、同じVLANに1つのMACアドレスを2回表示できないことです(本質的には、VLAN対応スイッチのVLANが非VLAN対応スイッチのポートの概念を置き換えます)。言い換えると:

  • ポートごとに複数のVLANが存在する可能性があります(これが、ある時点でタグが必要な理由です)。
  • ポートごとおよびMACごとに複数のVLANが存在する可能性があります。同じMACアドレスが異なるVLANおよび同じポートに表示される可能性があります(ただし、健全性のために推奨しません)。
  • 同じVLAN上ではなく、異なるポート(同じレイヤー2ネットワークで同じMACアドレスを持つ異なるホスト)に同じMACアドレスを表示することできます。

これで少し混乱が解消することを願っています;-)

マルキ
ソース
8

事実上のVLANカプセル化プロトコルは802.1Q(dot1.q)です。その最も基本的な機能は、スイッチ間でVLANを保持することです。VLANはスイッチにとってローカルで重要であるため、近くのスイッチに向かうフレームにタグ付けて、そのフレームがどの論理グループに属しているかを知らせる必要があります。

ライアン・フォーリー
ソース
2

デフォルトでは、ネイティブVLANはデフォルトVLANです。トランクポートは複数のVLANを伝送して、ルーターまたはスイッチにトラフィックをルーティングできます。VLANはレイヤー2プロトコルであり、レイヤー2ネットワークをセグメント化します。VLANは、ルーターやレイヤー3スイッチなどのレイヤー3デバイスでのみ通信できます。

ネイティブVLANが使用されるため、タグなしフレームはルーターを必要とせずに通信できます。次のコマンドを使用して、デフォルト/ネイティブVLANを別のVLANに変更することがセキュリティ上の最善策です:switchport trunk native vlan。

Ciscoスイッチは、IEEE 802.1Qカプセル化とISLをサポートしています。

クリス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.