VLAN のお勉強【理論編】

Virtual LAN, VLAN とは

• L2 スイッチの物制約を超えて、論理的なセグメントを構築する 技術のこと。
• L2 スイッチの 物理ポートごとに、論理的な番号を割り当てる ことで実現する。
• 論理的とはいえセグメントは分離されるため、たとえば一方の論理セグメントで流れるブロードキャストパケットは、もう一方の論理セグメントには到達しない。
• VLAN の技術には以下の二つがある。
  • 一つの物理ポートに VLAN ID を一つだけ指定できる ポート VLAN
  • 一つの物理ポートに、複数の VLAN ID を指定できる タグ VLAN

ポート VLAN

• 一つの物理ポートに、一つだけ VLAN ID を指定 する技術。
• 一つの物理 L2 スイッチに接続されていたとしても、VLAN によって生成されたセグメント間は仮想的に分離される。
• そのためこれらのセグメント間で通信を行うためには、物理セグメントと同様にレイヤ3 を経由する必要がある。
• それゆえ、この物理スイッチが L3 スイッチ（ルーティング機能を持つ L2 スイッチ）であれば、これらの論理セグメント間は他のネットワーク機器がなくても通信できる。

• 一方ルーティング機能を持たない、単純な（？） L2 スイッチから複数の論理セグメントを生成する場合、これらのセグメント間で通信を行うためにはもちろんルータが必要。

• 2 台以上の物理スイッチで VLAN を構築することも可能。
• しかしこの場合、 全ての物理スイッチについて、論理セグメントの数だけポートが占有される 。

タグ VLAN

• 一つの物理ポートに、複数の VLAN ID を指定できる 技術。
• ポート VLAN 特有の、「 VLAN の数だけポートが占有される問題」を解決できる 。
• どのように解決できるかというと...
  • 物理スイッチ間を接続するポート（トランクポート）を対象に、全ての VLAN ID を割り当てる。
  • 異なる VLAN 間で通信を行うとき、送信側スイッチのトランクポートにて送信元の VLAN ID に対応するタグをイーサネットフレームに埋め込む。
  • 受信側スイッチのトランクポートでにて、上記タグで指定された論理セグメントに（ブロードキャストパケットなどを）流す。同時に、イーサネットフレームからタグを除去する。

参考文献

• 竹下隆史・村山公保・荒井透・苅田幸雄 (2012) 『マスタリングTCP/IP 入門編』 オーム社
• みやた ひろし (2013) 『インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門』 SBクリエイティブ
• 佐野裕 (2016) 『インフラエンジニアの教科書2 スキルアップに効く技術と知識』 シーアンドアール研究所