1つの物理ネットワークを複数のLANとして使うVLAN
VLANはVirtual LANのことである。それではVLANの「LAN」とは何だろう。
企業や家庭でネットワークというとTCP/IPが使われているが、コンピュータの物理的な接続ではEthernetが用いられる。これはインターネットなどの通信が複数の通信プロトコルを組み合わせて実現しているためである。その中でLANという言葉で表わされているのは、Ethernetで接続している物理的なネットワークである。
つまり、Ethernetの構成でいうと、スイッチを中心にしてケーブルで接続された範囲、これがLANである。もう少し論理的な別のいい方をするならば、MACフレームの宛先アドレスにブロードキャストアドレスを設定したときに、そのMACフレームが受信される範囲であるブロードキャストドメインを指す。
VLANはブロードキャストドメインをスイッチ内に作り、論理的に独立したLANを構築する技術である。IEEE802.1Qとして標準化されていて、L2スイッチ、L3スイッチなどに実装されている。
ポートベースVLANとタグVLAN
スイッチにVLANを設定する場合に一般的に用いられているのが、ポートベースVLANである。スイッチにVLANを識別するためのVLAN IDとポート番号を対応付けて設定するVLANである。IEEE802.1Qの仕様では、VLAN IDの1番は予約されていて、IEEE802.1QをサポートしているスイッチはVLAN IDの初期値として、すべてのポートで1が設定されることになっている。つまり、あらかじめすべてのポートを使ったポートベースVLANが使われているというわけだ。
そこに新たにポートベースVLANを作る場合は、VLAN 1からVLAN 2にポートを移動させるイメージとなる。ポートベースVLANでは、1つのポート番号に複数のVLAN IDを登録することはできないので、1台のスイッチを複数のスイッチに分割するようなイメージになる(図3)。
図3 LANとVLAN
複数のスイッチをまたいで設定したVLANを1つのVLANとする場合、それぞれのスイッチを物理的にケーブルで接続して1つのVLANにできる。この場合、VLANの数だけケーブルで接続することになるため、ポートを余分に用意しなければならない。しかし、IEEE802.1Qではスイッチ間でVLAN情報をやり取りする仕組みも規定されているので、各スイッチにVLAN情報を交換する「トランクポート」を1つ設けてVLANを統合する「タグVLAN」を使うことができる(図4)。
図4 VLANとタグVLAN
タグVLANのトランクポートから送信するMACフレームには、発信元アドレスとプロトコルタイプの間に、4バイトの「VLANタグ」または「タグ」と呼ばれる情報が挿入される。タグの中にはタグ付きMACフレームであることを示すTPID(Tag Protocol ID)と、続く2バイト中の12ビットに送信元のVLAN IDが設定される。受信側はタグによって転送すべきVLANを識別すると、VLANタグをすべて除去し、通常のMACフレームに戻して指定のVLANに転送する。
(次ページ、「複数の回線を束ねるリンクアグリゲーション」に続く)
この連載の記事
-
第5回
ネットワーク
銅線の限界に挑む10GBASE-Tの仕組みとは? -
第4回
ネットワーク
1GbpsのEthernetの実現手段を知ろう -
第3回
ネットワーク
Ethernetで通信をスムーズに行なう工夫とは? -
第2回
ネットワーク
Ethernetのフレーム構造を理解しよう -
第1回
ネットワーク
Ethernetはどのように誕生したの? -
ネットワーク
入門Ethernet<目次> - この連載の一覧へ
