Re: 問題ID: 4877
Re: 問題ID: 4877
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
barakku さん
厳しいご指摘ですね。
まぁ実際ローカルVLAN&エンドツーエンドVLANについては自分もなかなか理解(というか納得)できない時期がありました…
自分が理解したときのイメージをもとにお話しします。
エンドツーエンドVLANのイメージってこんな感じですよね
CL名称規約:CL(識別子)9(通番)X(VLANグループ名)
VLAN-Aのグループ:営業
VLAN-Bのグループ:開発
とします。
当然ですが、営業の人はSV-AとCL?A間の通信が基本であり、VLAN-Bとのトラフィックは基本的に少ないと考えられます。
各機器を収容しているSW-1〜3間はトランク接続しており、スイッチ間をまたがるように各VLANが存在しているため、エンドツーエンド(例:SV-A〜CL1A)のトラフィックはルータを経由しないで済みます。
これが解説にある
引用:です。(VLAN-A、VLAN-Bに業務を割り付けている)
もう一つの「ローカルVLAN」ですが、ciscoの階層設計ってありますよね。
あっちのイメージです。
参考URL:
http://www.infraexpert.com/study/catalyst2.html
これだと
・各フロアのアクセススイッチ単位でVLAN(ポートVLAN)を作成して管理する
・各アクセススイッチ内で業務要件別(音声、データ、ほか)のVLAN割り当てを行う
・ディストリビューション層では、収容するアクセススイッチのVLANに合わせてSVIを作成し、通信可能とする
・アクセス−ディストリビューション間はトランク接続し、アクセススイッチの各VLANトラフィックを流す
・各フロア、業務(例:経理、開発、営業)によらず各アクセススイッチ内のクライアントからサーバファームへの通信はVLAN間ルーティングが行われる
という形になります。
これで、解説にある
引用:という形になっています。
この場合の物理的な配置っていうのは「アクセス層かディストリビューション層か、サーバファームか」といった理解でよいかと思います。(VLANは業務単位ではなく設置位置、接続ポート単位に割り付け)
この分野の理解としては
・VLAN=VLAN-IDのことである
・エンドツーエンドVLAN=トラフィックが同一VLAN内のみで完結する構成=アクセススイッチ間をトランク接続し、トラフィックのほとんどがそこを流れる=業務単位にVLAN作成
・ローカルVLAN=設置機器ごとにVLANを作成(ポートVLAN)=各業務トラフィックはディストリビューション層に送られ、しかるべき宛先にルーティングされる=接続機器、設置位置単位にVLAN作成(≠業務単位)
・CL-CL間の通信ではなくSV-CL間の通信、ネットワークの収容位置を念頭に置く
と理解するのが早いかなぁ…と思ったりします。
自分の場合は、ですが
厳しいご指摘ですね。
まぁ実際ローカルVLAN&エンドツーエンドVLANについては自分もなかなか理解(というか納得)できない時期がありました…
自分が理解したときのイメージをもとにお話しします。
エンドツーエンドVLANのイメージってこんな感じですよね
┌───┐
│ RT │
└─┬─┘
┌───┐ ┌─┴─┐ ┌───┐
│ SW 1 ├──┤ SW 2 ├──┤ SW 3 │
└┬─┬┘ └┬─┬┘ └┬─┬┘
┌─┘ │ │ └┐ │ └─┐
┌┴─┐┌┴─┐┌─┴┐┌┴─┐┌┴─┐┌┴─┐
│SV-A││SV-B││CL1A││CL2B││CL2A││CL1B│
└──┘└──┘└──┘└──┘└──┘└──┘
VLAN-Aのグループ:営業
VLAN-Bのグループ:開発
とします。
当然ですが、営業の人はSV-AとCL?A間の通信が基本であり、VLAN-Bとのトラフィックは基本的に少ないと考えられます。
各機器を収容しているSW-1〜3間はトランク接続しており、スイッチ間をまたがるように各VLANが存在しているため、エンドツーエンド(例:SV-A〜CL1A)のトラフィックはルータを経由しないで済みます。
これが解説にある
引用:
物理的な配置などを考慮せず、業務要件ごとなどでVLANを割り当てる
もう一つの「ローカルVLAN」ですが、ciscoの階層設計ってありますよね。
あっちのイメージです。
参考URL:
http://www.infraexpert.com/study/catalyst2.html
これだと
・各フロアのアクセススイッチ単位でVLAN(ポートVLAN)を作成して管理する
・各アクセススイッチ内で業務要件別(音声、データ、ほか)のVLAN割り当てを行う
・ディストリビューション層では、収容するアクセススイッチのVLANに合わせてSVIを作成し、通信可能とする
・アクセス−ディストリビューション間はトランク接続し、アクセススイッチの各VLANトラフィックを流す
・各フロア、業務(例:経理、開発、営業)によらず各アクセススイッチ内のクライアントからサーバファームへの通信はVLAN間ルーティングが行われる
という形になります。
これで、解説にある
引用:
ローカルVLANは、物理的な配置などを考慮してVLANを割り当てる設計
この場合の物理的な配置っていうのは「アクセス層かディストリビューション層か、サーバファームか」といった理解でよいかと思います。(VLANは業務単位ではなく設置位置、接続ポート単位に割り付け)
この分野の理解としては
・VLAN=VLAN-IDのことである
・エンドツーエンドVLAN=トラフィックが同一VLAN内のみで完結する構成=アクセススイッチ間をトランク接続し、トラフィックのほとんどがそこを流れる=業務単位にVLAN作成
・ローカルVLAN=設置機器ごとにVLANを作成(ポートVLAN)=各業務トラフィックはディストリビューション層に送られ、しかるべき宛先にルーティングされる=接続機器、設置位置単位にVLAN作成(≠業務単位)
・CL-CL間の通信ではなくSV-CL間の通信、ネットワークの収容位置を念頭に置く
と理解するのが早いかなぁ…と思ったりします。
自分の場合は、ですが
投稿ツリー
-
問題ID: 4877
(barakku, 2013-8-17 18:16)
-
Re: 問題ID: 4877
(arashi1977, 2013-8-18 10:33)
-
Re: 問題ID: 4877
(barakku, 2013-9-1 11:32)
-
Re: 問題ID: 4877
(arashi1977, 2013-9-1 13:39)
-
-
