<<第27回:ルート情報を究極にコンパクトにする方法【デフォルトルート・レイヤ3スイッチ・VLAN(Virtual LAN)】
この記事のポイント
- VLANによってレイヤ2スイッチを仮想的に分割できる
- VLANで分割されたレイヤ2スイッチ同士はつながっていないので、VLANが異なると通信できない
VLANを使うメリット
VLAN利用のメリット
VLANはレイヤ2スイッチを分割する
VLANについてわかりやすく考えると、レイヤ2スイッチを仮想的に分割するということです。前項の例では、VLAN10とVLAN20の2つのVLANを考えています。すると、1台のレイヤ2スイッチは仮想的に2台のスイッチとして扱うことができます。分割したVLANごとのスイッチになるポートは設定次第で自由に決められます。
VLANでレイヤ2スイッチを分割
また、VLANごとのスイッチ間は接続されていないので、ネットワークを分割してVLAN間のデータを分離しています。VLANのメリットとして、セキュリティの向上が挙げられることもあります。これは、データが転送される範囲を制限できるという意味です。
VLANはネットワークを分割するだけ
ルータでもネットワークを分割していることになります。ただ、ルータで分割されたネットワークはルータで相互接続されています。
一方、VLANの場合はネットワークを「分割するだけ」であることに注意してください。
VLANで分割したネットワーク間の通信を行うためには、ルータやレイヤ3スイッチが必要です。ルータまたはレイヤ3スイッチによって、VLANで分割したネットワークを相互接続します。VLAN同士を相互接続して、VLAN間の通信ができるようにすることをVLAN間ルーティングと呼びます。VLAN間ルーティングについては、後であらためて解説します。
複数の接続線を1本にすっきりまとめる
次の項目のポイント
- 複数のスイッチをまたがったVLANを構成するときにスイッチ間の接続をタグVLANポート1つにまとめられる
- タグVLANポートで扱うイーサネットフレームにはVLANタグが付加される
タグVLAN、IEEE802.1Q
複数のスイッチでVLANをつくる
VLANは1台だけでなく、複数のスイッチをまたがってつくることもできます。ただ、VLANの動作の仕組みから複数のスイッチをまたがってVLANをつくるときには、スイッチ間の接続がVLANごとに必要になってしまいます。VLANが2つあれば、スイッチ間を2本で接続しなければいけません。スイッチ間を効率よく接続するためにタグVLANのポートがあります。
タグVLAN
タグVLANのポートによって、複数のレイヤ2スイッチをまたがってVLANを構成するときに、レイヤ2スイッチ間の接続を1本だけにすることができます。
タグVLANのポートとは、複数のVLANに割り当てられていて、複数のVLANのイーサネットフレームを転送できるポートです。
下の図でいえば、タグVLANのポートは、VLAN10のポートでもあり、VLAN20のポートでもあります。
スイッチ間の接続
そして、タグVLANのポートで送受信するイーサネットフレームには、VLANタグが付加されます。VLANタグによって、スイッチ間で転送されるイーサネットフレームがもともとどのVLANのものであるかがわかるようにしています。レイヤ2スイッチは、VLANタグでVLANを識別し、VLANの基本的なしくみである同-VLANのポート間のみでイーサネットフレームを転送します。
VLANタグはIEEE802.1Qで規定されています。タグVLANポートで扱うイーサネットフレームは、下の図のようにヘッダ部分にVLANタグが追加されてVLANを識別できるようにしています。
IEEE802.1Qタグ
機器の追加や配線の変更をせずに、ネットワークを変える
次の項目のポイント
- タグVLANポートは1つのポートをVLANごとに分割して使えるようにする
- VLANの設定次第で、ネットワークをどのように分割するかを自由に決められる
VLANとタグVLAN
ポートは1つでも
タグVLANのポートをわかりやすく考えると、「割り当てているVLANごとに分割できるポート」です。レイヤ2スイッチで2つのVLANをつくっていれば、タグVLANのポートはその2つのVLANのポートとして分割して使えるようになります。
VLANはスイッチを分割、タグVLANはポートを分割
VLANとタグVLANについてまとめましょう。
- VLAN : レイヤ2スイッチを仮想的に分割する
- タグVLAN : ポートをVLANごとに仮想的に分割する
下の図ではVLAN10とVLAN20を設定している2台のレイヤ2スイッチをタグVLANポートであるポート8で接続しています。このネットワーク構成は、ポート8で接続している2台のレイヤ2スイッチが2組あるように扱うことができます。そして、この2組のレイヤ2スイッチ同士の接続は、完全に分離されています。VLANはネットワークを分割するための技術なのです。
VLANとタグVLAN
設定で自由に決められる
レイヤ2スイッチで作成するVLANは設定で自由に決められます。また、どのポートをどのVLANに割り当てるかやタグVLANのポートなども設定で自由に決められます。VLANとそれに関連するポートの設定次第で、機器の追加や配線の変更などせずに、ネットワークをいくつにするかを自由に決められます。つまり、VLANを利用すると、ネットワーク構成を柔軟に決められるというメリットがあります。