はじめに
ネットワーク設計をしていると、「VLANを使えばネットワークを分離できる!」と思うことがありますよね。しかし、VLANには 「タグVLAN」 と 「マルチプルVLAN」 という2種類の方法があり、それぞれの特徴を理解していないと誤った設計になってしまうことも……。
今回は、 「マルチプルVLANとタグVLANの違い」 をわかりやすく解説していきます!
1. VLANとは?
VLAN(Virtual LAN)は、スイッチ上で論理的にネットワークを分割する技術です。
通常、スイッチは接続されたすべての端末が同じネットワーク(ブロードキャストドメイン)に属しますが、VLANを使うことで、ポート単位で異なるネットワークに分けることが可能 になります。
しかし、VLANの実装方法には タグVLAN(IEEE 802.1Q) と マルチプルVLAN の2種類があります。
2. マルチプルVLANとは?
🔹 マルチプルVLANの特徴
✅ VLANごとにサブネットワークを分離しない
✅ 異なるVLANグループが同じネットワークに所属可能
✅ スイッチ間でVLANを維持するのが難しい
✅ VLANタグ(IEEE 802.1Q)を使用しない
📌 マルチプルVLANの問題点
マルチプルVLANは、スイッチのポート単位でVLANを設定できますが、スイッチ間でVLANの情報を維持する仕組みがありません。そのため、スイッチをまたぐとVLANが識別できなくなる という問題があります。
さらに、異なるVLANでも 同じIPネットワーク(サブネット)に所属することが可能 なので、VLAN間で直接通信できてしまうケースがあります。
⚠️ マルチプルVLANの例
| VLAN | ポート | IPサブネット |
|---|---|---|
| VLAN 10 | Port 1 | 192.168.1.0/24 |
| VLAN 20 | Port 2 | 192.168.1.0/24 |
| VLAN 30 | Port 3 | 192.168.1.0/24 |
➡ 異なるVLANでも、IPアドレスが同じなら通信できる可能性がある!
3. タグVLAN(IEEE 802.1Q)とは?
🔹 タグVLANの特徴
✅ VLANごとに異なるサブネットを割り当てる
✅ 異なるVLAN同士の通信にはL3ルーターが必要
✅ スイッチ間を接続するトランクポートを利用可能
✅ VLANタグ(IEEE 802.1Q)を使用する
📌 タグVLANのメリット
タグVLANでは、VLAN IDをパケットに付与することで スイッチをまたいでもVLAN情報を保持 できます。そのため、スイッチ間の通信でもVLANを維持でき、意図しないネットワークの混在を防げる のがメリットです。
⚠️ タグVLANの例
| VLAN | ポート | IPサブネット |
|---|---|---|
| VLAN 10 | TaggedPort | 192.168.1.0/24 |
| VLAN 20 | TaggedPort | 192.168.2.0/24 |
| VLAN 30 | TaggedPort | 192.168.3.0/24 |
➡ 異なるVLANは異なるIPサブネットになるため、L3ルーターを使わないと通信できない!
4. マルチプルVLANとタグVLANの比較
| 項目 | マルチプルVLAN | タグVLAN(802.1Q) |
|---|---|---|
| VLANごとのサブネット分離 | しないことが多い | 通常は分離する |
| 異なるVLAN同士の通信 | 可能(同じサブネットなら) | L3ルーターが必要 |
| スイッチ間接続 | 難しい(VLAN情報が維持できない) | 可能(タグでVLAN識別) |
| 管理のしやすさ | 設定次第で簡単 | ネットワーク設計が必要 |
5. どちらを使うべき?
✅ マルチプルVLANを使うべきケース
・VLANを使ってグループ分けしたいが、ネットワークは1つでよい場合
・VLAN対応していない機器を収容しつつ、グループを分けたい場合
・簡易的なVLAN分割がしたい場合(細かいネットワーク設計をしない)
✅ タグVLAN(802.1Q)を使うべきケース
・VLANごとに異なるネットワークを作りたい場合
・スイッチをまたいでVLANを維持したい場合
・VLAN間の通信を制御したい場合(L3ルーターを利用する)
まとめ
❌ マルチプルVLANはL3(ネットワーク層)での分離をしないため、異なるVLANが同じネットワークに所属する可能性がある。
✅ 厳密にVLANごとにネットワークを分離したい場合は、タグVLAN(802.1Q)を使うのがベスト!
💡 つまり:
・「VLANごとに別のサブネットを作りたいなら、タグVLAN(802.1Q)を使うべし!」
・「マルチプルVLANは、異なるVLANを同じネットワークに所属させることが可能!」
タグVLANとマルチプルVLANの違いを理解し、適切に使い分けましょう! 🎉