同一ネットワークアドレスでのVLAN構成

戸根様
お世話になっております。
以前に戸根様の研修を受けさせて頂いた、相澤と申します。

早速ですが、質問させて下さい。

ネットワークアドレス(172.16.0.0/16)で
既に500台程度の端末が稼働中のL2ネットワークがあります。
これらのブロードキャストトラフィックがバカにならない、
ということになり、改善案を検討しております。
トポロジー的には、中央にL2SW(センターSW)がり、
その配下に更にL2SW(中継SW)が4台。
その配下はHUBが端末収容に必要な分だけ配置されております。

センターと中継SWは802.1QのタグVLANに対応しております。
せめて中継SWの台数分の4つのVLANを作成したいと思っているのですが、
VLAN間の通信を確保するには、やはりルータなりL3SWが必要でしょうか。

過去の経験では、必ずそれぞれのVLANに異なるネットワークアドレスを
割り当てていたのですが、今回は既に16ビットマスクの同一セグメントの
アドレスが振られており、端末のIPを付け替えるのが非常に困難です。
このような状況ではやはりブロードキャストドメインを
VLANで分けるということはできないのでしょうか?

恐れ入りますが、お時間ある時に回答頂ければ幸いです。

名前: 
相澤
日時: 
05/02/03 20:25

コメント

投稿者:戸根 勤 投稿日時:2005/02/04 17:20

相澤さん,こんにちわ。
研修受講ありがとうございました。

>VLAN間の通信を確保するには、やはりルータなりL3SWが必要でしょうか。

必要ですね。

>今回は既に16ビットマスクの同一セグメントの
>アドレスが振られており、端末のIPを付け替えるのが非常に困難です。

VLANを作るということは,IPサブネットを分けるということですから,
アドレスを新たに割り当てし直さなければいけないので,
アドレス変更が困難な状況だと,どうしようもありませんね。

>これらのブロードキャストトラフィックがバカにならない、
>ということになり、改善案を検討しております。

毎秒のブロードキャストの数,ブロードキャストの種類,
ブロードキャストのバイト数など,わかりますか?
それから,LANのスピードは10メガですか100メガですか?
今のコンピュータやLANは高速ですから,普通の使い方なら
500台程度のブロードキャストでも大丈夫だと思うのですが。

投稿者:相澤 投稿日時:2005/02/04 19:09

戸根様
いつもお世話になっております。
お忙しい中、ご回答いただき、まことにありがとうございます。

>>VLAN間の通信を確保するには、やはりルータなりL3SWが必要でしょうか。
>必要ですね。

やはりそうですか。。。

>毎秒のブロードキャストの数,ブロードキャストの種類,
>ブロードキャストのバイト数など,わかりますか?

殆どがARPで、いくつかマルチキャストが流れています。
IGMPは分かるのですが、SSDPやmDNSなど、
私のなじみのないプロトコルもあったので、
気持ちが悪く感じていました。

>それから,LANのスピードは10メガですか100メガですか?
>今のコンピュータやLANは高速ですから,普通の使い方なら
>500台程度のブロードキャストでも大丈夫だと思うのですが。

そうですか。
100MHullのNWなので通常であれば大丈夫と思って良さそうですね。

実は、集合住宅のネットワークなのですが、
我々は内線用VoIPの設備を納めさせて頂きました。
占有回線だと思ったのですが、住宅のPCの同じLANに
乗っていて、なおかつL2ネットワークであり、
現在、色々と知恵を絞っているところです。

同一セグメントであるため、中継SWからの802.1pの優先制御もNG
ということで、まいってます。

納入済みの設備で変更が厳しいのですが、
あらためて、L3SWの導入によるVLAN優先制御のほうこうで
NW側の業者と詰めたいと思います。

厳しいです。。。

投稿者:戸根 勤 投稿日時:2005/02/04 20:40

>実は、集合住宅のネットワークなのですが、

集合住宅だと,性能の問題ではなく,
セキュリティ上の問題が生じるかもしれませんね。
つまり,ブロードキャストが他に流れることによって
情報が漏れる可能性がある,ということです。
セキュリティ上の問題ですから,その量が云々ということではなく,
ブロードキャストを遮断すべきでしょうね。

そういえば,このような状況を想定した特殊なVLANがあります。
マルチプルVLANっていうやつですけど。
これ,調べてみるといいかもしれません。