Red Hat Training

A Red Hat training course is available for Red Hat Virtualization

3.8. 仮想 LAN (VLAN)

VLAN (仮想 LAN) は、ネットワークパケットに適用できる属性です。ネットワークパケットは、番号付き VLAN にタグ付けできます。VLAN は、スイッチレベルでネットワークトラフィックを完全に分離するために使用されるセキュリティー機能です。VLAN は完全に分離されており、相互に排他的です。Red Hat Virtualization Manager は VLAN に対応しており、VLAN トラフィックのタグ付けとリダイレクトが可能ですが、VLAN 実装には VLAN をサポートするスイッチが必要です。
スイッチレベルでは、ポートに VLAN 指定が割り当てられます。スイッチは、特定のポートから発信されたトラフィックに VLAN タグを適用し、トラフィックを VLAN の一部としてマークし、応答が同じ VLAN タグを確実に伝送するようにします。VLAN は、複数のスイッチにまたがって拡張できます。スイッチ上の VLAN タグ付きネットワークトラフィックは、正しい VLAN で指定されたポートに接続されたマシンを除いて、完全に検出できません。特定のポートを複数の VLAN にタグ付けすると、複数の VLAN からのトラフィックを単一のポートに送信し、トラフィックを受け取るマシンのソフトウェアを使用して解読することができます。