はじめに
前回勉強したVLANはL2層の機器で論理的にネットワークを分割する技術です。
VLAN毎にネットワークが区切られていますので、異なるVLANに所属するホスト同士で通信を行う際は、ルーティング機能をもったネットワーク機器(L3スイッチ、ルータ)が必要となります。
今回はVLAN間のルーティングについて勉強していきたいと思います。
1.VLAN間ルーティングの概要
VLAN間で通信を行うには、ルータやL3機器を使用して相互に接続する必要があります。
また、ルーティングはIPアドレスを基に通信を行いますので、VLANにネットワークアドレスを設定してあげる必要もあります。
(L2層はMACアドレスを基に、L3層はIPアドレスを基に通信)
VLAN間ルーティングを実現するには、ルータを使用する方法とL3スイッチを使用する方法の2つがあります。
2.ルーターを使用したVLAN間ルーティング
[2-1]ルータとL2スイッチのアクセスポートを接続した場合
ルータのインターフェイスとL2スイッチのアクセスポートを接続する構成にした場合、VLANの数と同じ数だけルーターの物理インターフェイスが必要になってしまいます。
下の図では、ルータのFa0/0とVlan10のアクセスポート、ルータのFa0/1とVlan20のアクセスポートをそれぞれ接続しています。
また、各ネットワークのホストは、異なるネットワークのホストと通信を行うためにデフォルトゲートウェイを指定します。
デフォルトゲートウェイは、自身のネットワークを接続しているルータインターフェイスに割り当てられているIPアドレスとなります。
[2-2]ルータとL2スイッチのトランクポートを接続した場合
ルータのインターフェイスとL2スイッチのトランクポートを接続する構成にした場合、ルータの一つの物理インターフェイスをVLANの数だけ分割し、仮想的な複数のインターフェイスを作成して各VLANで使用します。
そのため、必要なルーターの物理インターフェイスはVLANの数に関係なく1つだけです。
アクセスポートを使用した構成とは違って、スケーラブル(性能や機能の拡張性が高いこと)な構成と言えます。
ただ、一つの物理回線を複数のVLAN達で共有しているので、輻輳(アクセスが集中して処理しきれなくなること)が発生する可能性があります。
・サブインターフェイスとは
一つの物理インターフェイスを論理的に分割した仮想的なインターフェイスのことです。
VLANの数だけサブインターフェイスを作成したら、それぞれのサブインターフェイスにVLAN IDとIPアドレス(このアドレスが対象VLANに所属するホストのデフォルトゲートウェイとなる)の設定を行います。
3.L3スイッチを使用したVLAN間ルーティング
[3-1]L3スイッチを使用することのメリット
L3スイッチはスイッチング機能(VLAN分割)とルーティング機能(VLAN間ルーティング)の両方を有しているので、機器単体でVLAN間を相互接続することができます。
また、VLAN間の通信をより高速に行うことができます。(L3スイッチは価格が高い分性能もよく、高速処理が可能+機器をまたがないのでデータ転送が高速)
[3-2]L3スイッチを使用したVLAN間ルーティングについて
L3スイッチのスイッチポートに割り当てられているVLAN同士で通信を行うためには、各VLANがSVI(Switch Virtual Interface)という仮想的なインターフェイスを使用してL3スイッチの内部ルータと接続する必要があります。
SVIにIPアドレスを割り当てて有効化することによって、内部ルータは直接接続されているネットワーク(L3スイッチで作成した各VLAN)をルーティングテーブルに登録します。
このルーティングテーブルを基にルーティングを行うことで、L3スイッチ内部のVLAN間通信が可能になります。
