コース: システム管理の基礎知識 by Microsoft x LinkedIn
VLANとサブネット
サブネットマスクとは、 左から右へ数字を 足したり引いたりすることで、 ネットワークとホストを分離するものです。 サブネットマスクの左側に ネットワークが表示され、 右側にホストが表示されます。 これは、ホストの増減に応じて 範囲を調整することができます。 サブネットマスクによって IP アドレスの ネットワークアドレス部分と ホストアドレス部分が分割されます。 マスクは、連続した1と0で表され、 CIDR 表記されます。 これは、24 ビットの サブネットマスクの例です。 各セクションはビットの値を持っています。 その数は4個で、 4個の8倍は、もちろん 32 個です。 そして、32 ビットは2の 32 乗で、 これを足すと、 約 40 億の IP アドレスになります。 ここでは、 / で表される CIDR 表記によって、 使用可能な IP アドレスと ネットワークの量が どのように変化するかを例として示します。 /24 の場合、 コンピュータや電話など、 ホストと呼ばれるものの IP アドレスは 254 となります。 /28 に変更すると、 ネットワークの量は増えますが、 使用可能な IP アドレスの量は 減ります。 これは、サブネット間のトラフィックを ルーティングするために、 ルーターを使用する 従来のセットアップです。 VLAN は、ネットワーク内に存在する 仮想ローカルエリアネットワークです。 VLAN 以前は、単にサブネットと呼び、 ルーターで接続していました。 レイヤ3スイッチの発明により、 ハイエンドスイッチの内部でこれを模倣し、 個別のルーターなしで サブネット間のルーティングを 行うことができるようになりました。 現在、VLAN と呼ばれるサブネットは、 レイヤ3スイッチを使って ルーティングされていますが、 レイヤ3スイッチの各ポートは、 それ自体がルーターになります。 このように構成すると、以下になります。 まず、VLAN を作成し、 どのサブネットを使用するかを スイッチで指定します。 そして、レイヤスイッチのポートを 割り当ててルーティングさせます。 そして、アクセスコントロールリストを 作成し、 安全性を保つ必要がある特定の機器や、 その他の理由で会社が把握してる機器と ユーザーが通信できないようにします。 サブネットと VLAN は、 サブネットへのセグメント化と ルーティングを容易にし、 サブネットを追加することで、 システム管理者は、 ユーザーと機器間の トラフィックを分離し、 セキュリティを向上させ、 ブロードキャストトラフィックを 削減することができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。