L2-Features メニューを使用し、本スイッチにレイヤ 2 機能を設定することができます。
以下は L2-Features サブメニューの説明です。
必要に応じて、設定 / 変更 / 修正を行ってください。
サブメニュー 説明 参照ページ
-VLAN(-VLAN 設定) 802.1Q-スタティック VLAN 設定を行います。以下のメニューがあります。
802.1Q-VLAN-Settings(802.1Q-VLAN 設定)、802.1v-Protocol-VLAN(802.1v プロトコル VLAN)、GVRP(GVRP の設定)、MAC-based-VLAN-Settings(MAC ベース VLAN 設定)、PVID-Auto-Assign-Settings(PVID 自動割り当て設定)、VLAN-Trunk-Settings(VLAN トランク設定)、
Browse-VLAN(VLAN の参照)、Show-VLAN-Ports(VLAN ポートの参照)
87
QinQ(QinQ 設定) Q-in-Q-機能を有効または無効にします。次のメニューがあります。
QinQ-Settings(QinQ 設定)、VLAN-Translation-Settings(VLAN 変換機能の設定)
96
Layer-2-Protocol-Tunneling-Settings
(レイヤ 2 プロトコルトンネリング設定)
レイヤ 2-プロトコルトンネリング機能を設定します。 99
Spanning-Tree
(スパニングツリーの設定)
スパニングツリープロトコルの設定を行います。以下のメニューがあります。
STP-Bridge-Global-Settings(STP ブリッジグローバル設定)、STP-Port-Settings(STP ポート の設定)、MST-Configuration-Identification(MST の設定)、STP-Instance-Settings(STP イン タンス設定)、MSTP-Port-Information(MSTP ポート情報)
100
Link-Aggregation
(ポートトランキングの設定)-ポートトランキング設定を行います。以下のメニューがあります。
Port-Trunking-Settings-(ポートトランキング設定)、LACP-Port-Settings(LACP ポートの設定)
107
FDB(FDB 設定) スタティック FDB、MAC-アドレスエージングタイム、MAC-アドレステーブルなどを設定し
ます。以下のメニューがあります。
Static-FDB-Settings(スタティック FDB の設定)、MAC-Notification-Settings(MAC 通知設 定)、MAC-Address-Aging-Time-Settings(MAC アドレスエージングタイムの設定)、MAC-Address-Table(MAC アドレステーブル)、ARP-&-FDB-Table(ARP と FDB テーブル)
110
L2-Multicast-Control-(L2 マルチキャストコントロール)
IIGMP-Snooping、MLD-Snooping の設定を行います。以下のメニューがあります。
IGMP-Snooping(IGMP-Snooping の設定)、MLD-Snooping(MLD-Snooping 設定)、IP-Multicast-VLAN-Replication(IP-マルチキャスト VLAN-レプリケーション)
115
Multicast-Filtering
(マルチキャストフィルタリング)
マルチキャストフィルタリングの設定を行います。以下のメニューがあります。
IPv4-Multicast-Filtering(IPv4 マルチキャストフィルタリング)、IPv6-Multicast-Filtering(IPv6 マ ルチキャストフィルタリング)、Multicast-Filtering-Mode(マルチキャストフィルタリングモード)
133
ERPS-Settings
(イーサネットリングプロテクション設定)
イーサネットリングプロテクション設定を有効にします。
145-LLDP(LLDP 設定) LLDP 設定を行います。 144
NLB-FDB-Settings(NLB-FDB 設定) NLB 機能を設定します。 151
VLAN について
IEEE.802.1p プライオリティについて
IEEE-802.1p 標準規格において定義され何種類ものデータが同時に送受信されるようなネットワーク内で、トラフィックを管理するための方法です。
本機能は混雑したネットワーク上でのタイムクリティカルなデータの伝送時に発生する問題を解決するために開発されました。例えばビデオ会議の ような、タイムクリティカルなデータに依存するタイプのアプリケーションの品質は、ほんの少しの伝送遅延にも多大な影響を受けてしまいます。
IEEE-802.1p 標準規格に準拠するネットワークデバイスは、データパケットのプライオリティレベル(優先度)を認識することができます。また、こ れらのデバイスはパケットに対してプライオリティレベルやタグを割り当てることができ、パケットからタグを取り外すことも可能です。このプラ イオリティタグ(優先タグ)は、パケットの緊急度を決定し、またそのパケットがどのキューに割り当てられるかを決定します。
プライオリティタグは、0 から 7 までの値で示され、0 が最も低い優先度、7 が最も高い優先度を表します。一般的に、7 番のプライオリティタグは、少 しの遅延にも影響されやすい音声や映像に関わるデータに対して、またはデータ転送速度が保証されているような特別なユーザに対して使用されます。
本スイッチでは、プライオリティタグ付きのパケットをご使用のネットワークでどのように扱うかを細かく調整することができます。プライオリティ タグ付きのデータをキューの使用によって管理することにより、ご使用のネットワークのニーズに合わせて優先度を設定できます。1 つのキューに 複数の異なるタグを使用したパケットを関連付ける方が効果のある場合もありますが、一般的には最高の優先度のキュー(キュー 7)には、プライ オリティレベル 7 のパケットに割り当てることをお勧めします。プライオリティを与えられないパケットはキュー 0 に割り当てられ、最も低い送信 優先度となります。
スイッチは Strict モードと WRR(重み付けラウンドロビン)機能をサポートし、それによりキューからパケットを送信する速度を決定します。速度 の対比は 4-:-1 と設定されています。これは、最高のプライオリティのキュー(キュー 7)が 4 つのパケットを送信する間に、キュー 0 では 1 つのパ ケットを送信することを意味しています。
プライオリティキューの設定はスイッチ上のすべてのポートに対して行われるため、スイッチに接続されるすべてのデバイスがその影響を受けるこ とに注意してください。このプライオリティキューイングシステムは、ご使用のネットワークがプライオリティタグ割り当て機能をサポートする場 合、この機能は特にその効果を発揮します。
VLAN とは
VLAN(Virtual-Local-Area-Network-:-仮想 LAN)とは、物理的なレイアウトではなく、論理的なスキームに従って構成されるネットワークトポロジ です。VLAN は LAN セグメントの集まりを自律的なユーザグループへと結合させて、1 つの LAN のように見せるために使用します。また、VLAN は VLAN 内のポート間にのみパケットが送信されるように、ネットワークを異なるブロードキャストドメインに論理的に分割します。一般的には1つ の VLAN は1つのサブネットと関連付けられます。
VLAN では、帯域を浪費しないでことによりパフォーマンスを強化し、トラフィックを特定のドメイン内に制限することにより、セキュリティを増 強します。
VLAN はエンドノードを物理的位置ではなく、論理的に束ねた集合体です。頻繁に通信を行うエンドノード同士は、それらのネットワーク上の物理 的位置に関わらず、同じ VLAN を割り当てます。論理的には、VLAN とブロードキャストドメインは等しいと言えます。これは、ブロードキャストパケッ トはブロードキャストが行われた VLAN 内のメンバにのみ送信されるためです。
本スイッチシリーズにおける VLAN について
どんな方法でエンドノードの識別を行い、エンドノードに VLAN メンバシップを割り当てたとしても、VLAN 間にルーティング機能を持つネットワー クデバイスが存在しない限り、パケットは VLAN に所属しないポートに送信されることはありません。
本スイッチシリーズは IEEE-802.1Q 標準で規定する VLAN とポートベース VLAN をサポートします。ポートタグ取り機能は、パケットヘッダから 802.1Q タグを取り外すことにより、タグを理解しないデバイスとの互換性を保ちます。
スイッチの初期状態では、すべてのポートに「default」と名付けられた 802.1Q-VLAN が割り当てられています。
「default」VLAN の VID は 1 です。
IEEE.802.1Q.VLAN
用語の説明
•- タグ付け---パケットのヘッダに 802.1Q-VLAN 情報を挿入すること。
VLAN は、ネットワークを分割し、ブロードキャストドメインのサイズを縮小します。ある VLAN に到着するすべてのパケットは、(IEEE-802.1Q をサポー トするスイッチを通して)その VLAN のメンバであるステーションに送信されます。これには、送信元の不明なブロードキャスト、マルチキャスト、
ユニキャストパケットも含まれます。
さらに、ネットワークでのセキュリティ機能を提供します。IEEE-802.1Q-VLAN は、VLAN メンバであるステーションにのみパケットを送信します。
すべてのポートは、タグ付け / タグなしに設定されます。IEEE-802.1Q-VLAN のタグ取り機能は、パケットヘッダ中の VLAN タグを認識しない旧式の スイッチとの連携に使用されます。タグ付け機能により、複数の 802.1Q 準拠のスイッチを 1 つの物理コネクションで結びつけ、すべてのポート上 でスパニングツリーを有効にします。
IEEE-802.1Q 標準では、受信ポートが所属する VLAN へのタグなしパケットの送信を禁じています。
IEEE-802.1Q 標準規格の主な機能は以下の通りです。
•- フィルタリングによりパケットを VLAN に割り当てます。
•- 全体で 1 つのスパニングツリーが構成されていると仮定します。
•- 1 レベルのタグ付けによるタグ付けを行います。
•- 802.1Q-VLAN のパケット転送
•- パケットの転送は以下の 3 つの種類のルールに基づいて決定されます。:
-- イングレスルール---受け取ったパケットがどの VLAN に所属するかの分類に関するルール。
-- ポート間のフォワーディングルール---転送するかしないかを決定します。
-- イーグレスルール---パケットが送信される時にタグ付きかタグなしかを決定します。
インターネット 送信先
パケット受信
イングレスルール 適用
パケット送信
イーグレスルール 適用
フォワーディング プロセス
フィルタリング データベース
ポート状態 タグ付き/タグなし
PVID から VID VLAN テーブル
802.1Q パケットフォワーディング
図 8-1- IEEE-802.1Q パケットフォワーディング