VLANとは
1台の物理的なスイッチ上で仮想的に複数のネットワークと異なるブロードキャストドメインを作成することができる。
1つのスイッチの中に複数のスイッチがあるイメージだと分かりやすい
VLANのメリット
・端末の物理的な配置に依存しないネットワークを構成できる
VLANを設定しておくと、複数の部署でスイッチを共有できるため、近いスイッチに接続すれば入りたいネットワークに接続することができる。また、部署移動をするときも、設定をいじれば配線を変えることなく接続するネットワークを変えることができる。
VLANを使わない場合、ネットワークが複数ある場合にそれぞれのネットワーク専用のスイッチが必要になる。そうすると、ほかのネットワークのスイッチの方が物理的に近いのにわざわざ遠いスイッチに接続しなければいけないといった状況になる場合がある。
・ブロードキャストドメインを分割できる
VLANを使用してブロードキャストドメインを分割すると、VLANごとの通信になる為ブロードキャストが必要以上に送信されなくなり、トラフィックの軽減が可能になる。
・セキュリティ対策になる
VLANを使用すると、スイッチのIPアドレスが同じでもVLANのIDが違うため、ほかのネットワークからのアクセスを制限することができる。
VLANのポート
スイッチのポートにはアクセスポートとトランクポートの2種類がある。
アクセスポート
1つのVLANに属しているポート。通常はPCやサーバといった機器が接続される。
アクセスポートに接続されたリンクをアクセスリンクという。
トランクポート
複数のVLANに属しているポート。通常は複数のVLANの通信が通過するスイッチ間のポートやルータと接続される。トランクポートを使用することで、複数のVLANが属しているスイッチ間の通信がケーブル1本でできるようになる。
トランクポートにつながっていて、複数のVLANの通信が通過するリンクをトランクリンクという。
トランキングプロトコル
トランクリンクを通ってきたデータの場合、どのVLANの通信なのかを判別する必要がある。普通のイーサネットフレームにはVLANを識別できる情報がない。そのため、イーサネットフレームに加えて、VLANを識別するためのタグを付与する必要がある。
このような、通常のイーサネットフレームよりも大きく、1600バイトより小さいフレームをベビージャイアントフレームという。
それよりも大きいフレームをジャンボフレームという。
トランクリンクを通ったデータがアクセスリンクを通る際は、付与されたタグは外されて通信される。
その方法には、Cisco独自のISL(Inter-Switch Link) と標準化されたIEEE 802.1Qの2つのプロトコルがある。
ISL
元のイーサネットフレームの先頭に26バイトのISLヘッダ、末尾に4バイトのISL FCSを付けてカプセル化したもの。最大サイズは、通常のイーサネットフレームの最大サイズである1518ビットと付与されたタグを合わせた1548バイトになる。
ISLを使用する際は、対向のスイッチもCisco製のものでなければならない。
IEEE 802.1Q
イーサネットフレームの送信元MACアドレスとタイプの間に4バイトのVLANタグを挿入する。そのため、タギングプロトコルとも言われている。間にタグを追加したため、FCSの値を再計算する必要がある。
VLANタグには、TPIDとTCPが2バイトずつ格納されている。TPIDはIEEE 802.1Qのフレームであることが表されており、TCIの部分にVLAN番号などが含まれている。
最大サイズは、通常のイーサネットフレームの最大サイズである1518ビットと付与されたタグを合わせた1522バイトになる。
ネイティブVLAN
IEEE 802.1QにはネイティブVLANというものがある。これは、スイッチのトランクポートごとに1つ選択でき、タグをつけずに通信することができる。タグが付いていないという理由でネイティブVLANと判断される。デフォルトではVLAN1がネイティブVLANになっている。
両スイッチでトランクリングのネイティブVLANを合わせておく必要がある。
違うと障害の原因になる。
参考
林口 裕志; 浦川 晃. シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200 -301. 株式会社 翔泳社.