|
 |
 |
|
|
|
|
|
 |
マルチプルVLANは、パケットフィルタ等を使用せず、容易に各スペース間のセキュリティーを確保し、インターネットや共用サーバーへの接続を可能にする機能です。マルチプルVLANは、各ポートにクライアントとアップリンクを設定し、クライアント間の通信は制限、クライアントとアップリンク間の通信を許可することで、セキュリティーを保ちながら、設計の柔軟性を向上させます。 |
|
|
|
|
マルチプルVLANは、次のような用途に有効な機能です。
| |
 |
ホテルやマンション、病院の病室向けサービスなど、各スペース間のセキュリティーを保ちながらインターネットや共用リソースへのアクセスを許可したい。 |
|
 |
|
|
|
 |
|
|
マルチプルVLANには以下のような基本要素と基本動作があります。 |
|
|
|
|
|
|
|
基本動作 |
|
マルチプルVLANは、前述の二つのポート間の通信を以下の二つの基本的なルールに基づき制御しています。また、機種により機能が拡張され、本基本動作を拡張した動作を行う機種もあります。 |
| |
| 1. |
クライアントA、Bから上位側への通信は、アップリンクポートを経由して通信可能。
|
| 2. |
クライアントAからクライアントB、またはその逆方向のように、クライアントポート間の通信は不可。 |
|
|
|
|
|
 |
|
|
|
|
ポートベースVLAN、Tag VLANとマルチプルVLANの違い |
|
ポートベースVLAN、Tag VLANとマルチプルVLANには基本的に下図のような違いがあります。
これらの違いを基に、ポートベースVLANを使用するか、マルチプルVLANを使用するかを検討します。 |
| |
|
ポートベースVLAN、Tag VLAN |
| |
 |
|
マルチプルVLAN |
| |
 |
|
|
|
|
|
|
 |
|
