バーチャルLANとは何か(前編)――LAN構築のテクニック
図1●他部門からのアクセスを防ぐ方法 他部門からのアクセスを防ぐ方法。(a)はサーバーでユーザー認証する方法。(b)はLANスイッチのVLAN機能を使う方法 業務グループ別のサーバーをLAN上に設置すると,そのLANに参加しているユーザーはどのサーバーにもアクセスできることになる。この場合,業務グループによっては,自分たちの業務サーバーに対して他の業務グループからは参照されたくないというニーズが出てくる。 このようなニーズに対する技術的な解決方法は大きく二つある。一つはサーバーの認証機能を活用し,あらかじめ登録したユーザーだけにサーバーのアクセス権限を与える方法。もう一つは,LANを業務グループごとに論理的に分ける方法である。 前者の方法は,サーバーを立てるときの一般的な運用である。サーバーごとにユーザーを登録し,アクセスする段階でID/パスワードで登録済みユーザーかどうかをチェックする(
バーチャルLANとは何か(後編)――LAN構築のテクニック
図3●VLANの設定例 もともとIPアドレスのホスト部が一つひとつ異なり,ネットワークとして機能しているならば,IPアドレスを変えずにVLANを設定できる。ただし,VLAN間での通信はできない。本質的にはVLANとIPサブネット化は無関係である。 では典型的なVLANであるポートVLANを使って「経理部のメンバー全員は経理部サーバーを無制限に参照できるが,営業部のメンバー全員は経理部サーバーを一切参照できない」というポリシーを実現してみる。 経理部と営業部が一つのLANスイッチに接続され次のような構成になっているとする。ここでIPアドレスは,N:ネットワーク番号,H:ホスト番号と示すことにする。 [経理部] コンピュータ名ポートIPアドレス
スイッチング編 VLANの仕組みと動作
現在のネットワークでよく使われている技術がVLANです。VLANを使うことで自由にネットワーク境界を作れるようになり,ネットワークの構成に幅が出ます。今回はこのVLANを学びましょう。 VLANの概要と利点 通常,同じスイッチにつながるホストは同一のネットワークに所属します。同一のブロードキャストドメイン,同一のネットワークアドレスを持つグループです。ネットワーク(ブロードキャストドメイン)を分割したい場合は,ルータが必要です。 VLAN(Virutal LAN)は,レイヤ2のスイッチでネットワーク(ブロードキャストドメイン)を,ルータに頼らずに分割する技術です。これにより今までは物理的な配置(同じスイッチに接続=同じネットワーク)にしばられていたネットワーク構成が,論理的な配置(どのスイッチに接続しているかとネットワークは別)で構成を変更できるようになるわけです(図1)。 図1 VLAN
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
