- ベストアンサー
VLANの違い
ポートベースVLANとタグVLANの違いが分かりません。 書籍を読むとどちらも同じ用途に使えそうなのですが、使い勝手の点について 「ここが決定的に違う」 という点があれば詳しく教えてください。 私はソフトウェア開発技術者試験の勉強をしているだけの未熟者ですので分かりやすく教えて頂ければ有り難いです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- cev87700
- ベストアンサー率72% (187/257)
一つのポートに一つのVLANしか通過させられないか、複数のVLANを通過させられるかの違いが最も大きな違いです。 普通PCは一つのIPアドレスしか持ちません、言い換えればPCにつながっているポートはVLANひとつだけ通過できればよく、セキュリティ上複数設定する必要はありません。 では一つのポートに複数VLANを設定する状況は?というと、その先に複数のIPアドレス=VLANがつながっている状況、つまりはPCではなく別のスイッチなどのネットワーク(NW)機器が接続されている状況でNW機器同士をつなぐポートに設定します。 営業部=VLAN10、IT部=VLAN34だったとしましょう。ビルの1階~5階に営業部とIT部のPCがある場合、どうやって同じVLANとして認識させましょう? まさか1階のスイッチ(SW)から長~いケーブルを2~5階まで引っ張るのは非効率です。 まぁ、不可能ではないですけど。 ルータにポートがたくさんあれば、ルータのポート一つに各フロアSWを接続すればよいですが、ルータのポートって多くて4つですので、どこかでSW同士を接続しなければなりません。 SW同士をポートVLANでつないでしまうと、営業部かIT部のどちらかしかVLANが通りません。一つのポートで複数のVLANを通す必要性がここで出てきます。 タグVLANが設定されているポートにPCつなぐこともできますけど、前述のとおりセキュリティ上好ましくありません。 ですので、SW同士を接続しないで済むような小規模なNWではタグVLANは使わないことも十分ありえます。 あと、一般的にルータはポートが少ない割に価格が高いこと。ネットワークの出口にいるため、内から外への通信の制御に加え、外から入ってくる様々なパケットを受けとめて選別する仕事で負荷が高くLAN内のパケット転送まで担当させたくないため、ルータと一般PCをつなぐSWの間にLAN内の転送用のSWを置く構成をとることが多い、という情報も足しになりますか? こんなところでいかがでしょう?
お礼
平易な文章で非常に分かりやすかったです。 ありがとうございます。 しかし一般的用語なのでしょうが、分からなかった箇所があります。 >一つのポートに一つのVLANしか通過させられないか VLANを「通過」させるとはどういうことなのでしょうか? あと、そもそも「ポート」というのはLANケーブルが突き刺さる部分のことでしょうか? 初歩的なことで申し訳ありませんが教えていただけたらありがたいです。
- leone_blu
- ベストアンサー率40% (99/246)
ポートベースVLAN(ポートVLAN)は、HUBの複数のポートを同一のブロードキャストドメインとする設定です。普通のレピータHUBは当然、有無も言わさず一つのブロードキャストドメインになりますが、VLAN機能を有したスイッチングHUB(レイヤ2スイッチ)では、複数のブロードキャストドメインに分割できます。 HUBが複数のブロードキャストドメインを持ち、複数のIPネットワーク(IPサブネット)に分割できても、IPネットワーク間を中継する為にはIPルータ機能(レイヤ3スイッチ)が必要です。 このポートVLANで複数のブロードキャストドメインを持つレイヤ2スイッチとレイヤ3スイッチを、1本のケーブルで接続した時、レイヤ3スイッチから見てレイヤ2スイッチに複数のIPネットワークがある様に見える為には、その1本のケーブル=インタフェース上にVLANが設定されなければいけません。それでMACヘッダ上にVLANを識別するためのタグフィールド(4バイト)を挿入します。それがタグVlan(802.1q-Tag-VLAN)です。 ポートVLANとタグVLANは、同じVLAN番号を付与し、レイヤ2スイッチはMACヘッダ上に存在するタグを解いて、同一VLAN番号のポートVLANにパケットを中継します。 タグVLAN--ポートVLAN間の中継は、MACヘッダ上の4バイトのタグフィールドを削除する事も重要な役割となります。 ポートVLAN=複数ポートを1つに束ねる →ネットワーク機器と端末機器間の接続に使用 タグVLAN=1ポートを複数ポートに見せる →ネットワーク機器間で使用
お礼
大変詳しい解説でありがたいのですが、実地ではなく参考書からしか情報の知識がないので少し言葉が難しかったです。 でも一番大事なところは ポートVLAN=複数ポートを1つに束ねる →ネットワーク機器と端末機器間の接続に使用 タグVLAN=1ポートを複数ポートに見せる →ネットワーク機器間で使用 というところなのですね。 この部分は大変参考になりました。 回答ありがとうございます。
関連するQ&A
- VLANの違い
ポートベースVLANとタグVLANの違いが分かりません。 書籍を読むとどちらも同じ用途に使えそうなのですが、使い勝手の点について 「ここが決定的に違う」 という点があれば詳しく、易しく教えてください。 私はソフトウェア開発技術者試験の勉強をしているだけの素人です。
- 締切済み
- その他([技術者向] コンピューター)
- VLANの種類とタグVLANのスッチングハブについて
VLANに関して調べていましたが、いくつかの種類があることがわかりました。私の用途は下宿で各部屋にネットを提供する場合に各部屋のPC間の通信を遮断したいと思っています。 お聞きしたいのは以下の点です。 ・このような場合に使えるのは、ポートVLAN、タグvlan、マックアドレスVLANだろうと思われますが、3つのうちどれがよいのでしょうか?? ・マックアドレスVLANに関して、MACアドレスでVLANを構成するもののようですが、これの場合、有線でなくても無線でも使えそうな気がしたのですが、間違いですか??? (ひとつのAPではVLANは難しいとの回答がURLの質問でありましたが。) http://oshiete1.goo.ne.jp/qa5050689.html ・タグVLANの場合、現在のものはほとんど対応しているようですが、正確にはNICもタグVLANに対応しているものが必要らしいですが、これはスイッチングハブにも適用されるのでしょうか? (VLAN対応ルーターを使おうと思っていますが、ポートが足りないとか部屋にSW-HUBをつけたりといった場合に普通に市販されているハブでよいのかどうか。スッチングとダムの違いのように正確には対応してないといけないが、機能としてうたっていなくても、現在の主流製品では大丈夫という場合は、そのように書いてください。) 大変、注文の多い質問で申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- タグVLANの設定方法について教えてください。
VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。
- 締切済み
- ネットワーク
- タグVLAN 構築時のハブの種類に関して
VLANを勉強中です。技術的な点でお尋ねします。 デフォルトゲートウェイにVLAN対応のルーターを設置。 1~3階各フロアにタグVLAN対応L2スイッチを設置しているとします。 VIDは三つ作りますが、そのメンバーは階ごとではなく、どの階にも存在するとします。 (VID1、VID2、VID3に属するPCがどの階にも存在する。) この状況下で、各階の間(1階から2階、2階から3階)の幹線上にVLANに対応しないハブが存在するとします。 この場合、 ・一つでも存在すると、VLANが機能しない? ・問題なくつながる? ・条件次第(その条件は?) どのようになるのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- L2スイッチ間のVLAN構築に関する疑問
L2スイッチ間でスタティックなVLAN構築を行う場合, トランクポートを設定し,タグVLANで構築するのが一般的だと思います。 もしトランク接続を行わずにスイッチ間の接続を行う場合, スイッチの各VLAN同士をクロスケーブルで接続すればポートは消費しますが, スイッチ間のVLAN接続ができます。 そこで疑問に思ったのですが, もし,トランク接続を設定した状態で1つ目のスイッチのあるVLANから2つ目のスイッチの異なるVLANに接続した場合,どのような通信が行われるのでしょうか? 以下に物理構成図と疑問点を記します。 使用した機器はCatalyst2900,Catalyst2950です。 物理構成図におけるPC01,PC02,PC03は互いに疎通確認が取れました。 添付ファイルの物理構成図に従って細かくケースを分割して考えると, ・PC01-PC02間の通信について,トランクポートと直接つないだケーブルのどちらの経路で通信を行うのか? ・PC02-PC03間の通信について, PC02→PC03は二つの経路(トランク経由,直接つないだケーブル)があるが,PC03→PC02の通信は経路が一つしかない。この場合,経路選択はどのように行われるのか?また,方向によって経路が変わることはあるのか? という疑問が浮かびました。 現実には実装されることがない接続ですが,この場合のスイッチの挙動はどうなるのでしょうか。 回答お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ソフトウェア開発技術者試験の勉強法
ソフトウェア開発技術者試験の勉強を独学で始めようとおもっています。 はっきり言って無謀だと自分でも思うのですが時間だけはあるものでがんばりたいと思い参考書を購入してしまいました・・ シスアドの勉強もしていますので何とかしらべながら少しずつやっているのですがなんだかすごく能率が悪いです。 ここでお聞きしたいのでが皆さんはどんな勉強法で資格試験に挑んでいますか? ソフトウェア開発技術者試験は主にどんな勉強をしたほうが効果的だと思いますか? あと集中してやるにはどんな場所やどんな環境とかもありましたら教えて下さい。 本当に無謀な挑戦だとはわかっているのですがなんとかがんばりたいと思っていますのでどうかお力を貸してください。 よろしくおねがいいたします。
- ベストアンサー
- その他(職業・資格)
- ソフトウェア開発技術者試験(SW)
タイトルにあるソフトウェア開発技術者試験は、どういう勉強をすればいいですか? また、お勧めのやり方とか本とかあれば教えてください。 中学生なんですけど、どのくらい勉強すれびいですか?
- 締切済み
- その他([技術者向] コンピューター)
- 名称変更による資格の価値
http://headlines.yahoo.co.jp/hl?a=20070907-00000000-zdn_ait-sci ソフトウェア開発技術者試験に合格したいがために頑張って勉強してきたのですがこのようなニュースを知り、ダメだとは分かりつつもモチベーションが低下してしまいます。 以前にも第一種情報処理技術者試験からソフトウェア開発技術者試験に名称が変わったそうですがその時は資格の価値は変わらなかったのでしょうか? 回答よろしくお願い致します。
- ベストアンサー
- 情報処理技術者
- ソフトウェア開発(技術者試験)について
いままではVBやCで簡単なプログラムを作っていたのですが、もっと応用的なソフトを作りたいと思い、ソフトウェア開発(システム設計など)の勉強をしたいと思います。 そこで質問なのですが、ソフトウェア開発技術者試験の知識などはソフトウェア開発には必要なのでしょうか?もっと効率のよい勉強の仕方(本など)があれば教えてください。 また、高校なんですが、個人でソフトウェア開発をやるというのはどれくらい難しいのでしょうか。なるべくお金はかけたくないのですが。 また、基本的なことを勉強するのにどの本を読めばいいかを具体的に教えてくださるとうれしいです。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
よく分かりました。 回答ありがとうございます。