POPCHAT設置 ネットワーク構成例の資料において、POPCHATが接続されるL2SWのポートの設定はTAG-VLANのポートに設定するという認識で良いのでしょうか…
POPCHAT導入に関するお問い合せ事例
貴社Webサイト上にて閲覧できる、「POPCHAT設置 ネットワーク構成例」の資料において、タグVLANで認証方式を使い分ける構成例があります。
この場合、POPCHATが接続されるL2SWのポートの設定はTAG-VLANのポートに設定するという認識で良いのでしょうか。
また、L2SW配下のVLANでは異なるVLANであってもPOPCHATのDHCPサーバによりからIPアドレスが払い出されると考えて良いのでしょうか。
お問い合せの日付
2020年11月13日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATを活用を検討中のシステム構築会社さま
【回答事例】はい、その認識で問題ございません…
お問い合わせを頂き、誠にありがとうございます。
貴社Webサイト上にて閲覧できる「POPCHAT設置 ネットワーク構成例の資料において、タグVLANで認証方式を使い分ける構成例があります。
この場合、POPCHATが接続されるL2SWのポートの設定はTAG-VLANのポートに設定するという認識で良いのでしょうか。
はい、その認識で問題ございません。
また、L2SW配下のVLANでは異なるVLANであってもPOPCHATのDHCPサーバによりからIPアドレスが払い出されると考えて良いのでしょうか。
そうなのですが、念の為ご注意いただきたいポイントを補足させてください。
■POPCHAT設置のネットワーク構成の配慮事項
POPCHAT機器のLAN側ネットワークは、L2(1サブネット)構成として、続するクライアント端末から見てPOPCHATがデフォルトゲートウェイとなっている必要がございます。
その際、基本的にはPOPCHATが、DHCPサーバーを兼ねます。
POPCHAT機器には、WAN側とLAN側それぞれ1個ずつのLANポートしか搭載しておらず、インターネット接続経路上にインライン構成で設置していただく必要があります。
インライン構成において、POPCHAT機器のLAN側IPアドレスとWAN側IPアドレスは、異なるセグメントで設定される必要があります。
※POPCHATは必ずNATします。NATをオフにできません。
■POPCHATの「接続ポート設定」の機能
POPCHATには、「接続ポート設定」というPOPCHAT独自の機能があります。
この「接続ポート」という言葉は、物理的には、スイッチのLANポートを指していますが、論理的なタグVLAN-ID値(POPCHATに通信と一緒に届く識別値)を接続ポートとして設定を入れることも可能になっています。
POPCHATの接続ポート設定は、POPCHATに上記「接続ポート」というモノを登録していただくことにより、・ユーザーの接続場所を識別する・その際、必要に応じて、接続場所によって個別の認証設定とする (認証設定とは、認証方式の種類×時間制限)
→これらを目的として使っていただく機能です。
そして、POPCHATに登録する接続ポートにおいて、具体的に接続場所を識別するための情報が、次の2種類のどちらかの方式を選んでいただけるようになっています。
・SNMP検出→スイッチのLANポートを識別
・TagVLAN検出→VLANのタグIDを識別
1個の接続ポート登録において、識別対象は1個となります。
■タグVLAN検出方式で接続ポート設定を使う場合
前提として、POPCHAT自身がタグVLAN設定ができる装置な訳ではありませんので、POPCHATは、自機に届いたVLANタグIDを読む、そして、識別した値によって「POPCHATの中で」認証方式や時間制限を変えたり、することだけはできますが、しゃべる(渡す)ことは出来ません。
そして、それ以前の大前提として、POPCHATのLAN側はL2(1サブネット)構成とする必要があります。
従いまして、仰った当該L2SWのポートにタグVLAN設定をしていただく際、個々のポートについて・同セグメント
・VLANタグIDだけ異なる
という、少々珍しいタグVLAN設定にしていただく必要がございます。
この場合POPCHAT配下のL2SWにタグVLAN設定がなされていたとしても、POPCHATにとってLAN側はL2の1つのネットワーク構成ですので、対象のL2SW上のタグVLANごと個別にDHCP払い出しのレンジを分けることなく、対象の全タグVLAN配下のクライアント端末に対して、VLAN関係なく順次にIPアドレス割り当てを実行していく動作となります。
以上、ご確認をどうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。