VLAN 技術を用いて LAN を
1 本の HardEther 回線に多重化する - イーサ専用線活用例
HardEther は、1 契約につき 1 本のレイヤ 2 イーサネットの専用線を、2
拠点間で設置します。一般に市販されているスイッチング HUB の VLAN 機能 (タグ付き VLAN) を用いることにより、1
本の専用線に、分離された複数の LAN (最大約 4,000 個) を通すことができますので、大規模なレイヤ 3
ネットワークを構築されている企業様でも HardEther 回線をご活用いただけます。
1 本の HardEther 専用線に最大約 4,000 個の LAN を多重化
HardEther 専用線は、接続インターフェイスおよび通信可能なパケット等の仕様に明記されているように、IEEE802.1Q
に準拠した、VLAN ID を付加した VLAN タグ付きフレームを通過可能です。(なお、VLAN
タグが付いていないフレームも、当然のことながら通信可能です。) VLAN ID は 1 ~ 4,091
が任意に使用でき、お客様が大企業であっても、VLAN の数に不足が生じる心配はまずありません。 VLAN ID
の付加は、お客様のお持ちの機材 (スイッチ等) で自由に行っていただくことができます。ソフトイーサ株式会社による、専用線の設定等は一切必要ありません。
VLAN のメリット
例えば、上図のように、2 箇所の拠点にある 3 種類の LAN
を、別々のイーサネットセグメントとして保ったまま、それぞれ相手拠点の同一種類の LAN との間に、相互に接続したいと仮定しましょう。 もし
HardEther 専用線が VLAN に対応していなければ、お客様は、3 本の HardEther
専用線を引く必要があります。しかし、これでは月額料金が約 2.9 倍 (割引適用) となってしまい、大変高コストとなります。
そこで、両拠点に「タグ付き VLAN」機能に対応したスイッチング HUB を設置することにより、各 LAN に VLAN ID
を設け、それにタグを付けて WAN 回線に飛ばすことができます。VLAN 機能により、物理的な専用線は 1 本のみであるにもかかわらず、最大
4,091 本の LAN を多重化して通すことができます。 VLAN のセキュリティ
論理的にすべての VLAN 間は分離されており、ある LAN のユーザーがコンピュータ等の設定を変更したとしても、別の VLAN
とは通信ができません (もちろん、ネットワーク管理者がレイヤ 3 スイッチ等でルーティングを行うことで、VLAN
間通信ができるようになります)。そのため、セキュリティは複数本の専用線を引いた場合と同等になります。 ただし、1 本の専用線の帯域 (HardEther
の場合は双方向最大 2 Gbps まで) を複数の LAN で共有しますので、複数の LAN が大量にデータ通信を行っている瞬間は、それぞれの
LAN の拠点間通信のスループットは低下します。
|