問題ID: 4877
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
barakku
投稿数: 6
投稿数: 6
「業務要件などを無視したVLANの割り当てになるので、VLAN間ルーティングが多くなります。そのため、ルーティングの負荷が大きいというのはローカルVLANの特徴にあてはまります。」
というのはリンク先のサイトにも公式ガイドにも出てきませんが
ソースはどこでしょうか?
VLAN間通信の増減はローカルでもエンドツーでも変わらないと思いますし、ルータより外への通信量も同じです。
業務要件を無視した割り当てというのも初耳です
通常「業務要件にあわせてローカルかエンドツーを選ぶ」のであって
ローカルを選ぶために業務要件を無視するという状況がさっぱりわかりません
というのはリンク先のサイトにも公式ガイドにも出てきませんが
ソースはどこでしょうか?
VLAN間通信の増減はローカルでもエンドツーでも変わらないと思いますし、ルータより外への通信量も同じです。
業務要件を無視した割り当てというのも初耳です
通常「業務要件にあわせてローカルかエンドツーを選ぶ」のであって
ローカルを選ぶために業務要件を無視するという状況がさっぱりわかりません
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
barakku さん
厳しいご指摘ですね。
まぁ実際ローカルVLAN&エンドツーエンドVLANについては自分もなかなか理解(というか納得)できない時期がありました…
自分が理解したときのイメージをもとにお話しします。
エンドツーエンドVLANのイメージってこんな感じですよね
CL名称規約:CL(識別子)9(通番)X(VLANグループ名)
VLAN-Aのグループ:営業
VLAN-Bのグループ:開発
とします。
当然ですが、営業の人はSV-AとCL?A間の通信が基本であり、VLAN-Bとのトラフィックは基本的に少ないと考えられます。
各機器を収容しているSW-1〜3間はトランク接続しており、スイッチ間をまたがるように各VLANが存在しているため、エンドツーエンド(例:SV-A〜CL1A)のトラフィックはルータを経由しないで済みます。
これが解説にある
引用:です。(VLAN-A、VLAN-Bに業務を割り付けている)
もう一つの「ローカルVLAN」ですが、ciscoの階層設計ってありますよね。
あっちのイメージです。
参考URL:
http://www.infraexpert.com/study/catalyst2.html
これだと
・各フロアのアクセススイッチ単位でVLAN(ポートVLAN)を作成して管理する
・各アクセススイッチ内で業務要件別(音声、データ、ほか)のVLAN割り当てを行う
・ディストリビューション層では、収容するアクセススイッチのVLANに合わせてSVIを作成し、通信可能とする
・アクセス−ディストリビューション間はトランク接続し、アクセススイッチの各VLANトラフィックを流す
・各フロア、業務(例:経理、開発、営業)によらず各アクセススイッチ内のクライアントからサーバファームへの通信はVLAN間ルーティングが行われる
という形になります。
これで、解説にある
引用:という形になっています。
この場合の物理的な配置っていうのは「アクセス層かディストリビューション層か、サーバファームか」といった理解でよいかと思います。(VLANは業務単位ではなく設置位置、接続ポート単位に割り付け)
この分野の理解としては
・VLAN=VLAN-IDのことである
・エンドツーエンドVLAN=トラフィックが同一VLAN内のみで完結する構成=アクセススイッチ間をトランク接続し、トラフィックのほとんどがそこを流れる=業務単位にVLAN作成
・ローカルVLAN=設置機器ごとにVLANを作成(ポートVLAN)=各業務トラフィックはディストリビューション層に送られ、しかるべき宛先にルーティングされる=接続機器、設置位置単位にVLAN作成(≠業務単位)
・CL-CL間の通信ではなくSV-CL間の通信、ネットワークの収容位置を念頭に置く
と理解するのが早いかなぁ…と思ったりします。
自分の場合は、ですが
厳しいご指摘ですね。
まぁ実際ローカルVLAN&エンドツーエンドVLANについては自分もなかなか理解(というか納得)できない時期がありました…
自分が理解したときのイメージをもとにお話しします。
エンドツーエンドVLANのイメージってこんな感じですよね
┌───┐
│ RT │
└─┬─┘
┌───┐ ┌─┴─┐ ┌───┐
│ SW 1 ├──┤ SW 2 ├──┤ SW 3 │
└┬─┬┘ └┬─┬┘ └┬─┬┘
┌─┘ │ │ └┐ │ └─┐
┌┴─┐┌┴─┐┌─┴┐┌┴─┐┌┴─┐┌┴─┐
│SV-A││SV-B││CL1A││CL2B││CL2A││CL1B│
└──┘└──┘└──┘└──┘└──┘└──┘
VLAN-Aのグループ:営業
VLAN-Bのグループ:開発
とします。
当然ですが、営業の人はSV-AとCL?A間の通信が基本であり、VLAN-Bとのトラフィックは基本的に少ないと考えられます。
各機器を収容しているSW-1〜3間はトランク接続しており、スイッチ間をまたがるように各VLANが存在しているため、エンドツーエンド(例:SV-A〜CL1A)のトラフィックはルータを経由しないで済みます。
これが解説にある
引用:
物理的な配置などを考慮せず、業務要件ごとなどでVLANを割り当てる
もう一つの「ローカルVLAN」ですが、ciscoの階層設計ってありますよね。
あっちのイメージです。
参考URL:
http://www.infraexpert.com/study/catalyst2.html
これだと
・各フロアのアクセススイッチ単位でVLAN(ポートVLAN)を作成して管理する
・各アクセススイッチ内で業務要件別(音声、データ、ほか)のVLAN割り当てを行う
・ディストリビューション層では、収容するアクセススイッチのVLANに合わせてSVIを作成し、通信可能とする
・アクセス−ディストリビューション間はトランク接続し、アクセススイッチの各VLANトラフィックを流す
・各フロア、業務(例:経理、開発、営業)によらず各アクセススイッチ内のクライアントからサーバファームへの通信はVLAN間ルーティングが行われる
という形になります。
これで、解説にある
引用:
ローカルVLANは、物理的な配置などを考慮してVLANを割り当てる設計
この場合の物理的な配置っていうのは「アクセス層かディストリビューション層か、サーバファームか」といった理解でよいかと思います。(VLANは業務単位ではなく設置位置、接続ポート単位に割り付け)
この分野の理解としては
・VLAN=VLAN-IDのことである
・エンドツーエンドVLAN=トラフィックが同一VLAN内のみで完結する構成=アクセススイッチ間をトランク接続し、トラフィックのほとんどがそこを流れる=業務単位にVLAN作成
・ローカルVLAN=設置機器ごとにVLANを作成(ポートVLAN)=各業務トラフィックはディストリビューション層に送られ、しかるべき宛先にルーティングされる=接続機器、設置位置単位にVLAN作成(≠業務単位)
・CL-CL間の通信ではなくSV-CL間の通信、ネットワークの収容位置を念頭に置く
と理解するのが早いかなぁ…と思ったりします。
自分の場合は、ですが
barakku
投稿数: 6
投稿数: 6
丁寧な解答ありがとうございます。
聞き方が分かりづらかったと思います
私が確認したいのは
・ローカルVLAN=VLAN間通信の増加
・業務要件を無視した割り当て=物理的な配置などを考慮した割り当て
という考え方が合っているかよりも、CISCOや他の解説サイトで
同じ考えなのかと言う点です。
要はテストでも同じ考えにもとづき問題が正解になるか
と言う点が確認したかったのです。
正直説明を読んだあとも私の考えとしては
ローカルとエンドツーで違うのは「SW間通信」で
ルーティングを必要とする「VLAN間通信」ではないと思っています。
ご提示していただいた図の環境でもSVとCLが同じセグか
違うセグかが問題で、SVとCLが違うセグならエンドツーでも
通信は100%とRTと通りますし、同じセグならローカルでも
ルーティングはいりません。ciscoの階層設計で
ディストーションを通過したとしても理屈は同じです。
また
「ローカルVLANは、物理的な配置などを考慮してVLANを割り当てる設計」ですが
実業務では同じ部署は同じ部屋なので原則アクセスSW一つに
VLAN一つが多いです(経験が偏っているかもしれませんが)つまり物理配置考慮は解答でいうところの
「業務要件などを無視したVLANの割り当て」とは限りません
問題で説明されていない部分をどう想定するかで
どっちにでも答えがでてしまいます。
ご説明内容は
「ローカル接続は発想として物理SWを出て通信する際
相手が同じセグ(それがSVでもエッジデバイスでも)であっても一回RTを通す考え方が正しい」
と理解しました
そして問題はこの発想がciscoのテスト内でも同じなのか
と言う点です。
聞き方が分かりづらかったと思います
私が確認したいのは
・ローカルVLAN=VLAN間通信の増加
・業務要件を無視した割り当て=物理的な配置などを考慮した割り当て
という考え方が合っているかよりも、CISCOや他の解説サイトで
同じ考えなのかと言う点です。
要はテストでも同じ考えにもとづき問題が正解になるか
と言う点が確認したかったのです。
正直説明を読んだあとも私の考えとしては
ローカルとエンドツーで違うのは「SW間通信」で
ルーティングを必要とする「VLAN間通信」ではないと思っています。
ご提示していただいた図の環境でもSVとCLが同じセグか
違うセグかが問題で、SVとCLが違うセグならエンドツーでも
通信は100%とRTと通りますし、同じセグならローカルでも
ルーティングはいりません。ciscoの階層設計で
ディストーションを通過したとしても理屈は同じです。
また
「ローカルVLANは、物理的な配置などを考慮してVLANを割り当てる設計」ですが
実業務では同じ部署は同じ部屋なので原則アクセスSW一つに
VLAN一つが多いです(経験が偏っているかもしれませんが)つまり物理配置考慮は解答でいうところの
「業務要件などを無視したVLANの割り当て」とは限りません
問題で説明されていない部分をどう想定するかで
どっちにでも答えがでてしまいます。
ご説明内容は
「ローカル接続は発想として物理SWを出て通信する際
相手が同じセグ(それがSVでもエッジデバイスでも)であっても一回RTを通す考え方が正しい」
と理解しました
そして問題はこの発想がciscoのテスト内でも同じなのか
と言う点です。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
barakku さん
私の経験がbarakkuさんよりも低い可能性は十分ありますので、今からの話で私が誤解している点があればご指摘ください。
まず最初の
引用:ですが、実際のciscoの資料でエンドツーエンドVLANからローカルVLANへ移行が進んでいるといった意図が見える資料が以下のURLにありました。8ページを参照してみてください。
http://www.cisco.com/japanese/warp/public/3/jp/event/networkers/networkers2000/tech/P_File/tec_05_2.pdf
続けて補足です。
引用:
ciscoの設計ではVLANそのものにセグメントを割り当てますよね。
たとえば
VLAN10:192.168.10.0/24
VLAN20:192.168.20.0/24
VLAN100:10.100.1.0/24
といったように。これを前提として話を進めます。
一つ上で私が提示した例で言うと、エンドツーエンドVLANのイメージは
VLAN10(営業SV,CL用セグメント)
VLAN20(開発SV,CL用セグメント)
という構成であり、「ご提示していただいた図の環境でもSVとCLが同じセグか違うセグかが問題」というご認識の通り「SVとCLが同じセグメントであるためルーティングが不要」という構成です。
そして階層設計を適用した例(私が「ローカルVLAN」としたもの)はたとえば
VLAN10:1F-営業室
VLAN20:2F-開発室
VLAN100:サーバルーム(社内全部署のファイルサーバなど)
というような構成であり、通常業務で使用するであろうファイルサーバ、社内イントラなどと通信するためには「必ずルーティングが必要」という構成です。
また
引用:についても、ルータを通すわけではなくL3SWを使用して、かつルーティングが有効になっていれば各SVI(VLAN)間はルーティングされますよね。
この話題はネットでも(learningnetwork.cisco.comやsupportforum.cisco.comなど)でよく話題に上っているようです。
あわせてですが、私がSWITCHの勉強でping-tさんと合わせて使用した「Cisco試験対策 Cisco CCNP SWITCH問題集[642-813J]対応 」でも同様の解説がありました。
ご参考になれば幸いです。
私の経験がbarakkuさんよりも低い可能性は十分ありますので、今からの話で私が誤解している点があればご指摘ください。
まず最初の
引用:
CISCOや他の解説サイトで
同じ考えなのかと言う点です。
要はテストでも同じ考えにもとづき問題が正解になるか
と言う点が確認したかったのです。
http://www.cisco.com/japanese/warp/public/3/jp/event/networkers/networkers2000/tech/P_File/tec_05_2.pdf
続けて補足です。
引用:
正直説明を読んだあとも私の考えとしては
ローカルとエンドツーで違うのは「SW間通信」で
ルーティングを必要とする「VLAN間通信」ではないと思っています。
ご提示していただいた図の環境でもSVとCLが同じセグか
違うセグかが問題で、SVとCLが違うセグならエンドツーでも
通信は100%とRTと通りますし、同じセグならローカルでも
ルーティングはいりません。ciscoの階層設計で
ディストーションを通過したとしても理屈は同じです。
ciscoの設計ではVLANそのものにセグメントを割り当てますよね。
たとえば
VLAN10:192.168.10.0/24
VLAN20:192.168.20.0/24
VLAN100:10.100.1.0/24
といったように。これを前提として話を進めます。
一つ上で私が提示した例で言うと、エンドツーエンドVLANのイメージは
VLAN10(営業SV,CL用セグメント)
VLAN20(開発SV,CL用セグメント)
という構成であり、「ご提示していただいた図の環境でもSVとCLが同じセグか違うセグかが問題」というご認識の通り「SVとCLが同じセグメントであるためルーティングが不要」という構成です。
そして階層設計を適用した例(私が「ローカルVLAN」としたもの)はたとえば
VLAN10:1F-営業室
VLAN20:2F-開発室
VLAN100:サーバルーム(社内全部署のファイルサーバなど)
というような構成であり、通常業務で使用するであろうファイルサーバ、社内イントラなどと通信するためには「必ずルーティングが必要」という構成です。
また
引用:
「ローカル接続は発想として物理SWを出て通信する際
相手が同じセグ(それがSVでもエッジデバイスでも)であっても一回RTを通す考え方が正しい」
この話題はネットでも(learningnetwork.cisco.comやsupportforum.cisco.comなど)でよく話題に上っているようです。
あわせてですが、私がSWITCHの勉強でping-tさんと合わせて使用した「Cisco試験対策 Cisco CCNP SWITCH問題集[642-813J]対応 」でも同様の解説がありました。
ご参考になれば幸いです。
