|
仮想 LAN: Broadcom NetXtreme II ネットワーク アダプタ ユーザーガイド
目次のページに戻る
仮想 LAN: Broadcom NetXtreme II ネットワーク アダプタ ユーザーガイド
 VLAN の概要
チームに VLAN を追加する
VLAN の概要
VLAN (仮想 LAN) を利用すると、物理的な LAN を論理的な区域に分割し、ワークグループの論理的なセグメントを作成できます。これにより各論理セグメントごとにセキュリティ ポリシーを設定することが可能になります。定義済みの VLAN は、そのトラフィックや同報通信がその他の VLAN から分離されるため、それぞれが独自の分離されたネットワークとして機能します。これにより各論理グループ内の帯域幅の効率が向上します。サーバー上の1つの Broadcom アダプタには最大 64 個(タグ付けされたもの 63 件、タグ付けされていないもの 1 件)までの VLAN が定義できます。定義できる数はシステム内で利用できるメモリ数により異なります。
チームには複数の VLAN を追加し、異なる VLAN ID をもつ 複数の VLAN を許可することができます。バーチャル アダプタが追加されたそれぞれの VLAN について作成されます。
VLAN は通常、独立した同報通信のドメインを作成したり、IP サブネットを分離するとき利用するものですが、サーバーには同時に 複数の VLAN を与えておくと便利です。Broadcom アダプタなら、ポート別、またはチーム別に複数の VLAN がサポートできます。このためネットワークのコンフィギュレーションがとてもフレキシブルになります。
図 1:タグ付けされた複数の VLAN をサポートするサーバーの例
図 1 は、VLAN を使用するネットワークの例を示しています。このネットワーク例では、物理 LAN は1つのスイッチ、2つのサーバー、5 件のクライアントで構成されています。LAN は論理的に 3 つの異なる VLAN に組織化されます。VLAN はそれぞれ異なる IP サブネットを代表します。このネットワークの機能について、表 1 で説明します。
表 1:VLAN ネットワークのトポロジー例
|
コンポーネント
|
詳細
|
|
VLAN #1
|
メイン サーバー、PC #3、PC #5 で構成される IP サブネットです。このサブネットはエンジニアリング グループを表わします。
|
|
VLAN #2
|
メイン サーバー、共有メディア セグメント経由の PC #1、PC#2、および PC #5 を含みます。この VLAN はソフトウェア開発グループです。
|
|
VLAN #3
|
メイン サーバー、アカウンティング サーバー、PC #4 を含みます。この VLAN はアカウンティング グループです。
|
|
メイン サーバー
|
最も頻繁に使用されるサーバーで、すべての VLAN と IP サブネットからアクセスする必要があります。メイン サーバーには Broadcom アダプタが取り付けられています。3 つの IP サブネットには、1つの物理アダプタ インターフェイスでアクセスします。サーバーはスイッチ ポートの1つに取り付け、VLAN #1、#2、#3 に構成します。2つのアダプタと接続されたスイッチ ポートのタギングはオンにします。この両デバイスのタグ付けされた VLAN の容量のために、サーバーはネットワーク内では 3 つの IP サブネットすべてで通信を行うことができますが、同報通信分離を維持しなければなりません。
|
|
アカウンティング サーバー
|
VLAN #3 のみで利用可能です。アカウンティング サーバーは VLAN #1 と VLAN #2 上のすべてのトラフィックから遮断されます。サーバーに接続されたスイッチ ポートのタギングはオフにします。
|
|
PC #1 および PC #2
|
共有メディア ハブに接続し、次にスイッチに接続します。PC #1 と PC #2 は VLAN #2 のみに属し、論理的にはメイン サーバーと PC #5 と同じ IP サブネットにあります。このセグメントに接続されたスイッチ ポートのタギングはオフにします。
|
|
PC #3
|
VLAN #1 と PC #3 のメンバーは、メイン サーバーと PC #5 としか通信できません。PC #3 のスイッチ ポート上ではタギングはイネーブルできません。
|
|
PC #4
|
VLAN #3 と PC #4 のメンバーはサーバーとしか通信できません。PC #4 のスイッチ ポート上ではタギングはイネーブルできません。
|
|
PC #5
|
VLAN #1、#2 のメンバーと PC #5 には Broadcom アダプタが取り付けられています。アダプタはスイッチ ポート #10 に接続されます。両方のアダプタとスイッチ ポートは VLAN #1 と VLAN #2 用に設定され、タギングがイネーブルされます。
|
 メモ: VLAN のタギングは、他のスイッチに対する中継リンクを作成するスイッチ ポート上、または Broadcom アダプタを使用しているサーバーやワークステーションといったタグ付け可能なエンドステーション以外ではイネーブルする必要はありません。
チームに VLAN を追加する
1 つのチームあたり、64個の VLAN がサポートできます(タグ付けされたもの 63 件、タグ付けされていないもの 1 件)。VLAN のチームを構成できるのは、Broadcom アダプタと Alteon® AceNIC アダプタのみです。1つのアダプタ上に複数の VLAN がある場合、アダプタが1つしかないサーバーでは、複数の IP サブネット上に1つの論理プレゼンスしか与えられません。1つのチームに複数の VLAN がある場合は、複数の IP サブネットに1つの論理プレゼンスを与え、ロードバランシングとフェイルオーバーによる利点を生かすことができます。チームに VLAN を追加する手順について、Windows オペレーティング システムの場合は「VLAN の追加」を参照してください。
メモ: フェイルオーバー チームのメンバーとなっているアダプタも VLAN をサポートするよう設定することができます。Intel LOM がフェイルオーバー チームのメンバーである場合、Intel LOM では VLAN がサポートされないため、VLAN をチームに設定することはできません。
各種制限および免責条項の項目にはすべて目を通してください。
目次のページに戻る
| 
