VLAN
繋がっているネットワーク機器の経路を論理的に分割して使うためのもの
L2セグメントを作り出す
L2機器のグループが提供するブロードキャストドメインを分割して論理的なブロードキャストドメインを提供する
類似する拡張技術としてL3ネットワーク上にL2セグメントを提供するためのVXLANがあり
l2vpnサービスとして動かすためには経路制御も行う必要がある
静的経路
マルチキャスト(PIM/IGMP)
EVPN(BGP)
GENEVE(RFC8926)という拡張もある
いろんな方式がある
VLANの方式(wikipedia)
タグVLANとポートVLANが特に大事
セグメントをポートVLANなどで区切る際の管理モデルは本来は自由
管理モデル
ポート -> セグメント(VLAN) の対応づけ
現実には タグVLANの vid と関連付いたモデルが利用される
タグVLANは IEEE 802.1q で標準化されている
dot1q とか呼ぶ
Q-in-Q という dot1q を入子にする技術もある
ネットワーク事業者やクラウド事業者が利用する
(ISLもある)
ポートの種類を意識する
アクセスポート
単一の VLAN に所属する
トランクポート
複数のVLANが通過する
vid が付与される
vid なしのネイティブVLANも設定できる
明示的に設定しないとトラブルの元
通過する vid を指定できるので一部 VLAN を許可しないこともある
機器によっては外部 vid と 機器内部で取り扱う内部 vid をポートで変換することが可能
ref. ネットワークエンジニアとして::VLAN