-
-
-
VLANについて
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
VLANについて
NetScalerアプライアンスは、レイヤー2ポートとIEEE 802.1qタグ付きVLANをサポートします。VLAN構成は、トラフィックを特定のワークステーショングループだけに制限しなければならない場合に便利です。IEEE 802.1q タギングを使用して、ネットワークインターフェイスを複数の VLAN の一部として設定できます。
VLAN を設定して IP サブネットにバインドできます。次に、Citrix ADCはこれらのVLAN間でIP転送を実行します(これらのサブネット上のホストのデフォルトルーターとして構成されている場合)。
NetScalerは、次のタイプのVLANをサポートしています。
-
ポートベースの VLAN。ポートベースの VLAN のメンバーシップは、共通の排他的レイヤ 2 ブロードキャストドメインを共有する一連のネットワークインターフェイスによって定義されます。複数のポートベースVLANを構成できます。デフォルトでは、NetScaler上のすべてのネットワークインターフェイスはVLAN 1のメンバーです。
ポートに 802.1q タグを適用すると、ネットワークインターフェイスはポートベースの VLAN に属します。レイヤ 2 トラフィックはポートベースの VLAN 内でブリッジされ、レイヤ 2 モードが有効な場合、レイヤ 2 ブロードキャストは VLAN のすべてのメンバーに送信されます。タグなしネットワークインターフェイスを新しい VLAN のメンバーとして追加すると、現在の VLAN から削除されます。
-
デフォルト VLAN。デフォルトでは、NetScaler上のネットワークインターフェイスは、タグなしネットワークインターフェイスとして単一のポートベースのVLANに含まれます。この VLAN がデフォルト VLAN です。このデバイスの VLAN ID (VID) は 1 です。この VLAN は永続的に存在します。デフォルトVLANを削除したり、そのVIDを変更したりすることはできません。
ネットワークインターフェイスをタグなしメンバーとして別の VLAN に追加すると、そのネットワークインターフェイスはデフォルト VLAN から自動的に削除されます。ネットワークインターフェイスを現在のポートベースの VLAN からバインド解除すると、そのネットワークインターフェイスはデフォルト VLAN に再び追加されます。
-
タグ付き VLAN。 802.1qタギング(IEEE 802.1q規格で定義されている)を使用すると、ネットワークデバイス(NetScalerなど)がレイヤー2のフレームに情報を追加して、フレームのVLANメンバーシップを識別できます。タグ付けにより、ネットワーク環境に複数のデバイスにまたがるVLANを設定できます。パケットを受信したデバイスはタグを読み取り、フレームが属する VLAN を認識します。一部のネットワークデバイス、特にForce10スイッチは、同じネットワークインターフェイス上でタグ付きパケットとタグなしパケットの両方を受信することをサポートしていません。このような場合は、カスタマーサポートに連絡して支援を受ける必要があります。
ネットワークインターフェースは、VLAN のタグ付きメンバーでもタグなしメンバーでもかまいません。各ネットワークインターフェイスは、1 つの VLAN(ネイティブ VLAN)のタグなしメンバーにすぎません。このネットワークインターフェースは、ネイティブ VLAN のフレームをタグなしフレームとして送信します。他の VLAN にタグが付けられていれば、1 つのネットワークインターフェースを複数の VLAN の一部にすることができます。
タギングを設定するときは、リンクの両端の VLAN の設定を必ず一致させてください。NetScalerが接続するポートは、NetScalerネットワークインターフェイスと同じVLAN上にある必要があります。
注: この VLAN 設定は同期も伝達もされないため、HA ペアの各ユニットで個別に設定を実行する必要があります。
フレーム分類へのルールの適用
VLAN には、フレームを分類するための次の 2 種類のルールがあります。
-
進入ルール。イングレス・ルールでは、各フレームは1つのVLANのみに属するものとして分類されます。ネットワークインターフェースでフレームを受信すると、次のルールが適用されてフレームが分類されます。
- フレームがタグなしの場合、またはタグ値が 0 の場合、フレームの VID は、ネイティブ VLAN に属するものとして分類される受信側インターフェイスのポート VID(PVID)に設定されます。(PVID は IEEE 802.1q 規格で定義されています)。
- フレームのタグ値が FFF と等しい場合、そのフレームはドロップされます。
- フレームの VID に、受信側のネットワークインターフェイスがメンバーではない VLAN が指定されている場合、フレームはドロップされます。たとえば、VLAN ID 12 に関連付けられたサブネットから VLAN ID 10 に関連付けられたサブネットにパケットが送信された場合、そのパケットはドロップされます。VID 9 のタグなしパケットが VLAN ID 10 に関連付けられたサブネットからネットワークインターフェイス PVID 9 に送信されると、そのパケットはドロップされます。
-
エグレス・ルール以下のエグレス・ルールが適用されます。
- フレームのVIDが、送信ネットワークインタフェースがメンバーではないVLANを指定した場合、そのフレームは破棄されます。
- 学習プロセス(IEEE 802.1q規格で定義されています)では、Src MACとVIDを使用してNetScalerのブリッジルックアップテーブルが更新されます。
- VID にメンバーがいない VLAN が指定されている場合、フレームは破棄されます。(メンバーを定義するには、ネットワーク・インタフェースをVLANにバインドします)。
NetScalerでのVLANとパケット転送
NetScalerアプライアンスの転送プロセスは、他の標準スイッチの転送プロセスと同様です。ただし、NetScalerはレイヤー2モードがオンの場合にのみ転送を実行します。転送プロセスの主な機能は次のとおりです。
- トポロジーの制限が適用されます。強制適用には、VLAN 内の各ネットワークインターフェイスを送信ポートとして選択すること(ネットワークインターフェイスの状態に応じて)、ブリッジ制限(受信側のネットワークインターフェイスでは転送しない)、および MTU 制限が含まれます。
- フレームは、NetScalerの転送データベース(FDB)テーブルのブリッジテーブル検索の情報に基づいてフィルタリングされます。ブリッジテーブルの検索は、宛先 MAC と VID に基づいています。NetScalerのMACアドレス宛のパケットは、上位レイヤーで処理されます。
- すべてのブロードキャストフレームとマルチキャストフレームは、VLAN のメンバーである各ネットワークインターフェイスに転送されますが、転送は L2 モードが有効な場合にのみ行われます。L2 モードが無効の場合、ブロードキャストパケットとマルチキャストパケットはドロップされます。これは、現在ブリッジテーブルにない MAC アドレスにも当てはまります。
- VLAN エントリには、タグなしメンバーセットに含まれるメンバーネットワークインターフェイスのリストが含まれます。これらのネットワークインターフェイスにフレームを転送する場合、タグはフレームに挿入されません。
- ネットワークインターフェースがこの VLAN のタグ付きメンバーである場合、フレームが転送されるときにタグがフレームに挿入されます。
ユーザーがVLANを識別せずにブロードキャストまたはマルチキャストパケットを送信した場合、つまりNSIPの重複アドレス検出(DAD)またはルートのネクストホップのND6中に、そのパケットは入力ルールと出力ルールのいずれかに基づいて適切なタグ付けを付けて、すべてのネットワークインターフェイスに送信されます。ND6は通常、VLANを識別し、データパケットはVLAN上でのみ送信されます。ポートベースのVLANはIPv4とIPv6に共通です。IPv6の場合、Citrix ADCはプレフィックスベースのVLANをサポートします。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.