VLAN設定

VLANの設計で悩んでいます。
複数ネットワークセグメントがあり、オフィスの配線
の都合上ポートVLANの設計が出来ません。
内容としては5つのネットワークセグメントを配線上
どうしてもL3SWの1つのポートに収容する必要があります。
通常はタグVLANにて分けるのがいいと思うのですが、
下部に付けるL2SWがタグに対応してません。
1つのポートに5つVLANを所属させた場合のデメリットを
教えてください。
例）ブロードキャストドメインが分けれないためブロードキャストが
トラフィックがL3SWの1ポートに集中するとか・・

よろしくお願いします。

No.4 回答者： 774danger 回答日時： 2008/08/05 21:57

そもそもネットワークセグメントを分けている理由は何でしょうか?

セキュリティ目的であれば、もともと分かれていたセグメントが物理的に1つになるのでセキュリティも何もあったものではありません
端末のIPアドレスを変えただけで他のセグメントのマシンと容易に通信ができるようになってしまいます

> 例）ブロードキャストドメインが分けれないためブロードキャストが
> トラフィックがL3SWの1ポートに集中するとか・・

ブロードキャストですから1つのポートじゃなくて全ポートに流れますよね?
単純に5つのセグメントのブロードキャストが全ネットワークに流れるようになります

ただ、いまどき半二重のHUB(シェアードHUB、ダムHUBと呼ばれているもの)があるとは思えないので、全二重通信ではコリジョンは発生しません
トラフィックが多くなってSW-HUBのバッファにフレームが貯まりやすくなって遅延は大きくなる可能性はありますが

この回答への補足

ありがとうございます。
全二重通信ではコリジョンは発生しないんですね。

補足日時：2008/08/06 18:53

No.3 回答者： yamato1957 回答日時： 2008/08/05 11:54

簡単に言えば５つの入り口からのデータが一つの出口から出て行くので

混雑してcollision（コリジョン：データの玉突き衝突）が発生して
データ破損、遅延が発生することです。

こういうトラフィック解析ソフト（無料版）で勉強できます。
http://www.adventnet.co.jp/products/NetFlow_Anal …

No.2 回答者： Toshi0230 回答日時： 2008/08/05 00:31

詳しいネットワーク構成がわからないので多分に想像が混ざりますが、5つのVLANがすべてL3SW 1ポートの下にぶら下がるのであれば、単純にいってそれらの各VLANのサブネット越え通信の帯域は通常の1/5になります。

実際の通信量がどのくらいかわかりませんが、大きなボトルネック箇所になるのは間違いないと思います。
# 実は各VLANは10Base-TのネットワークでタグVLANの部分は1000Base-Tとかいうなら話は別ですけど

No.1 回答者： yamato1957 回答日時： 2008/08/04 22:05

＞5つVLANを所属させた場合のデメリットを

ちょっと無茶な構成です。データがどれだけ流れるか知りませんが
トラフィックは最悪になりますよ。

この回答への補足

早速の回答ありがとうございます。
「トラフィックは最悪になりますよ。」とは具体的に
教えていただくことは出来ますでしょうか？

補足日時：2008/08/04 22:26

この回答へのお礼

ありがとうございます。

お礼日時：2008/08/06 18:52