|
◆ プライベートVLANとは
プライベートVLANとは、同じVLAN内のポートのブロードキャストドメインを分割できるVLANのことです。
プライベートVLANは PVLAN(Private VLAN)とも呼ばれています。プライベートVLANを導入することで
1つのVLAN内でブロードキャストを分割できて、同じサブネットでありながらセキュリティが確保できます。
プライベートVLANの実装はマンションやホテルなどよく適用される技術です。例えば下図はホテルにおいて
プライベートVLANを使用していない場合のVLANの構成ですが、以下のような問題点が発生してしまいます。
一方、プライベートVLANを実装することで上図の2点の問題は解消されます。
◆ プライベートVLANの分類
プライベートVLANは、プライマリVLANとセカンダリVLANによって構成されます。
| PVLANの種類 |
説明 |
| プライマリVLAN |
1つのIPセグメントに相当するVLAN。大本のVLAN。 |
| セカンダリVLAN |
プライマリVLANを内部で分割したVLAN。隔離VLANとコミュニティVLANがある。 |
プライベートVLANには、混合ポート、隔離ポート、コミュニティポートの3種類ポートがあります。
| PVLANのポートタイプ |
英語表記 |
説明 |
| 混合ポート |
P(Promiscuous)ポート |
・ プライマリVLANに属するポート。
・ 全てのポートと通信可。
|
| 隔離ポート |
I(Isolated)ポート |
・ セカンダリVLAN(隔離VLAN)に属するポート。
・ 混合ポートとのみ通信可。
|
| コミュニティポート |
C(Community)ポート |
・ セカンダリVLAN(コミュニティポートVLAN)に属するポート。
・ 混合ポート、および同じコミュニティVLAN内のポートと通信可。
|
例えば、以下のようにプライベートVLANを適用すれば、ホテル内のセキュアな通信を実現できます。
※ プライマリVLANと隔離VLANは1つだけ作成できます。一方、コミュニティVLANは複数作成できます。
|