|
 PVLAN とは
PVLAN ( Private VLAN ) とは、同じVLAN内のポートのブロードキャストドメインを分割できるVLANのことです。
PVLAN により1つのVLAN内でブロードキャストドメインを分割できるので、同じサブネット上でのセキュリティが
確保されます。またPVLANの導入により、セキュリティ確保のためのIPサブネットの分割が必要なくなります。
PVLANはホテル、マンション、キャリアイーサネットワークの構築によく使用されており、とても役立つ技術です。
PVLAN の分類
個々のPVLANは、[ プライマリVLAN ] と [
セカンダリVLAN ] により構成されます。セカンダリVLAN
は、さらに
[ 独立VLAN ] と [ コミュィティVLAN
] の2つに分類されます。それぞれのVLANの特徴は以下の通りとなります。
| PVLAN の分類 |
特徴 |
| プライマリVLAN |
プライマリVLANはセカンダリVLANに対する親VLANです。大本のVLAN。
1つのPVLANでプライマリVLANは1つだけ設定できます。(
private-vlan primary )
|
| 独立VLAN |
セカンダリVLANは [ 独立VLAN ] と [ コミュニティVLAN
] の2つに分類されます。
そのうちの独立VLANは、プライマリVLANにだけトラフィックを流します。
1つのPVLANで、独立VLANは1つだけ設定できます。( private-vlan isolated ) |
| コミュニティVLAN |
セカンダリVLANは [ 独立VLAN ] と [ コミュニティVLAN
] の2つに分類されます。
コミュニティVLANは、同じコミュニティVLANとプライマリVLANにトラフィックを流します。
1つのPVLANで、独立VLANは1つだけ設定できます。( private-vlan community ) |
※ PVLANには複数のVLANが含まれますが、PVLAN全体で実行可能なSTPインスタンスは1つ(全てプライマリVLANに従属)です。
※ 1つの独立VLANまたは複数のコミュニティVLANは、マッピングされたプライマリVLANを1つだけを設定することができます。
※ プライマリVLAN、独立VLAN、コミュニティVLANに、それぞれ別のQoS
( Quality of Service ) の実装を適用することができます。
PVLAN のポート
PVLANのポートには、[ プロミスキャスポート
] [ 独立ポート ] [ コミュニティポート ] の3つのタイプがあります。
プロミスキャス ( promiscuous ) ポートは、別名として
[ 無差別ポート ] または [ 混合ポート
] とも呼ばれます。
| PVLAN のポート |
特徴 |
| プロミスキャスポート |
プライマリVLANに属するポートです。プライマリVLANと関連付けされた
セカンダリVLANに属する独立ポート、コミュニティポートと通信できます。
一般的にL3ゲートウェイが接続するポート。(
private-vlan promiscuous ) |
| 独立ポート |
独立VLANに属するポートです。プロミスキャスポートとのみ通信できます。
一般的に端末、サーバなどが接続するポートです。(
private-vlan host ) |
| コミュニティポート |
コミュニティVLANに属するポート。同じコミュニティのポートとプロミスキャスポート
と通信できます。一般的に端末、サーバが接続するポート
( private-vlan host ) |
※ PVLANは、通常のVLANと同様に、トランキングにより複数のスイッチにまたがって設定できます。トランクI/FではプライマリVLANと
セカンダリVLANを伝えられますが、スイッチ間においても、独立ポートのトラフィックはプロミスキャスポート以外には転送されません。
※ L3インターフェースの「SVI」は、プライマリVLANに対してのみ設定します。SVI
をセカンダリVLAN用には設定することができません。
|