Virtual LAN, VLAN とは
- L2 スイッチの物制約を超えて、論理的なセグメントを構築する 技術のこと。
- L2 スイッチの 物理ポートごとに、論理的な番号を割り当てる ことで実現する。
- 論理的とはいえセグメントは分離されるため、たとえば一方の論理セグメントで流れるブロードキャストパケットは、もう一方の論理セグメントには到達しない。
- VLAN の技術には以下の二つがある。
- 一つの物理ポートに VLAN ID を一つだけ指定できる ポート VLAN
- 一つの物理ポートに、複数の VLAN ID を指定できる タグ VLAN
ポート VLAN
- 一つの物理ポートに、一つだけ VLAN ID を指定 する技術。
- 一つの物理 L2 スイッチに接続されていたとしても、VLAN によって生成されたセグメント間は仮想的に分離される。
- そのためこれらのセグメント間で通信を行うためには、物理セグメントと同様にレイヤ3 を経由する必要がある。
- それゆえ、この物理スイッチが L3 スイッチ(ルーティング機能を持つ L2 スイッチ)であれば、これらの論理セグメント間は他のネットワーク機器がなくても通信できる。
- 一方ルーティング機能を持たない、単純な(?) L2 スイッチから複数の論理セグメントを生成する場合、これらのセグメント間で通信を行うためにはもちろんルータが必要。
- 2 台以上の物理スイッチで VLAN を構築することも可能。
- しかしこの場合、 全ての物理スイッチについて、論理セグメントの数だけポートが占有される 。
タグ VLAN
- 一つの物理ポートに、複数の VLAN ID を指定できる 技術。
- ポート VLAN 特有の、「 VLAN の数だけポートが占有される問題」を解決できる 。
- どのように解決できるかというと...
- 物理スイッチ間を接続するポート(トランクポート)を対象に、全ての VLAN ID を割り当てる。
- 異なる VLAN 間で通信を行うとき、送信側スイッチのトランクポートにて送信元の VLAN ID に対応するタグをイーサネットフレームに埋め込む。
- 受信側スイッチのトランクポートでにて、上記タグで指定された論理セグメントに(ブロードキャストパケットなどを)流す。同時に、イーサネットフレームからタグを除去する。
参考文献
- 竹下隆史・村山公保・荒井透・苅田幸雄 (2012) 『マスタリングTCP/IP 入門編』 オーム社
- みやた ひろし (2013) 『インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門』 SBクリエイティブ
- 佐野裕 (2016) 『インフラエンジニアの教科書2 スキルアップに効く技術と知識』 シーアンドアール研究所