3.11. 仮想 LAN (VLAN)

VLAN (仮想 LAN) は、ネットワークパケットに適用できる属性です。ネットワークパケットは、番号付き VLAN にタグ付けできます。VLAN は、スイッチレベルでネットワークトラフィックを分離するために使用されるセキュリティー機能です。VLAN は分離されており、相互に排他的です。Red Hat Virtualization Manager は VLAN に対応しており、VLAN トラフィックにタグを付けてリダイレクトできますが、VLAN の実装には、VLAN をサポートするスイッチが必要です。

スイッチレベルでは、ポートに VLAN 指定が割り当てられます。スイッチは、特定のポートから発信されたトラフィックに VLAN タグを適用し、トラフィックを VLAN の一部としてマークし、応答が同じ VLAN タグを確実に伝送するようにします。VLAN は、複数のスイッチにまたがって拡張できます。スイッチ上の VLAN タグ付きネットワークトラフィックは、正しい VLAN で指定されたポートに接続されているマシンを除いて検出できません。特定のポートを複数の VLAN にタグ付けすると、複数の VLAN からのトラフィックを単一のポートに送信し、トラフィックを受け取るマシンのソフトウェアを使用して解読することができます。