見出し画像

1台のスイッチで!仮想的なネットワークを構築:VLAN(Virtual LAN)

「ああ、またしても組織改正か…。部署ごとにネットワークを分割するのって大変なんだよな…。」

こんにちは!松井真也です。有線LANの標準規格「イーサネット」について、シリーズ記事を書いております。

前回は、スイッチングハブとは何か?というお話しをしました。スイッチングハブは、ポートごとにコリジョンドメインを割り当て、最小化する機器でしたね。MACアドレステーブルをもとに、データ通信の伝送を物理的に切り替えるのでした。

スイッチの概念図

さて、今回はスイッチングハブの応用として、「VLAN(仮想LAN)」についてお話しします。なんのこっちゃいという感じですが、簡単にいうと、「一つの物理的なスイッチを、複数の異なるネットワークの仮想的なスイッチとして使う」技術です。

この技術があれば、ネットワークの物理構成に振り回されず、柔軟に効率的にネットワークを構成できます!振り回されたくない方、必見でございます!

ということで、いってみましょう!

VLAN(Virtual LAN)とは?

ネットワーク技術者にとって、ネットワークを効率的に構築して運用するのは、最重要のテーマです。

この目的を達成するための重要な技術の一つが、そう、今回ご紹介する「VLAN(Virtual LAN)」でございます。

では、VLANで何ができるのでしょうか?実は、物理的なネットワーク(ブロードキャストドメイン)を複数の論理的なネットワークに分割することができます。物理的な構成をいじらずに仮想的な「LAN」を生みせるのです。

これで、効率的かつ柔軟なネットワーク管理が実現できるというわけです。

もっと言えば、VLANは、ネットワークのセキュリティ強化にも役立ちます。例えば、会社の異なる部署が同じ物理的なネットワークを共有している場合、VLANを使用することで、各部署を独立したネットワークとして運用できます。これにより、部署間の通信を制限し、セキュリティを向上させることができまるというわけです。

また、人員の異動や機器の入れ替えにも強いです。物理的な配線の変更なしに、VLANの設定だけでネットワークを管理できるため、運用コストの削減にもつながります。

ポートVLAN:シンプルだが柔軟さに難あり

VLANを設定する方法には大きく分けて、ポートベースVLANとタグベースVLANがあります。何が違うのでしょうか?まずは、ポートVPAN違いをみてみましょう。

ポートベースVLANは、最もシンプルなVLANの形式です。

スイッチの各ポートに、特定のVLAN IDを割り当てる方法で、同じVLAN IDが設定されたポート同士だけが、MACフレームを直接やりとりできます。ポートが所属するVLANが固定されているので、スタティックVLANとも呼ばれ、安定したネットワーク構成を提供してくれます。

絵にしましょうか。ポート1番と2番にVLAN1を、ポート3番と4番にVLAN2を割り当てたとします。するとバーチャルなスイッチSW1とSW2が形成されます。

ポートベースVLANの概念図

上図のとおり、1つのスイッチに仮想的に2つのスイッチが存在するイメージです。PC1とPC2の間及びPC3とPC4の間だけ、フレームを交換することができます。逆に異なるVLANに属するPC同士は、フレームを交換できません。

この方式のメリットは設定の単純さにあります。が、残念なことに複数のスイッチにまたがってVLANを構成するときに不都合が生じます。

というのも、ポートVLANではスイッチ間の接続も「一つのポートに一つのVLAN」を紐づけることしかできません。結果として、スイッチ間の接続のために、VLANの数の分だけケーブルとポート必要になります。これでは、VLANが増えたり減ったりした場合、工事が大変ですね。

スイッチ間でVLAN1用、VLAN2用のケーブルとポートが必要

確かに、VLANは物理的な構成の制約を解いてくれるものですが、このようにポートVLANは、タグVLANに比べて物理構成への依存度が高めです。

タグVLAN:スイッチ間の接続に有効

タグVLANでは、イーサネットフレームにVLAN IDを含むタグを追加して、異なるVLANに属するデータを区別します。

そして、「一つのポートに複数のVLAN」を紐づけることが可能です。これにより、スイッチ間の接続を一本の物理的なケーブルで済ませることができます。このスイッチ間のケーブルのことをトランクリンクといいます。

1本のケーブルでスイッチ間を接続できる

この方式は、複数のスイッチがある大規模ネットワークでの使用に適しています。ポートVLANに比べて、柔軟性と拡張性で優れています。

このタグVLANの規格は、「IEEE 802.1Q」ワーキンググループで定められました。この規格のお陰で、様々なベンダーの機器間での互換性が保たれます。

となると、VLANでは、「IEEE 802.1Q」に基づき、どんなフレーム構造をしているかが気になるところですが、それは次回にまわしましょう。


はい、本日はここまで!今回はVLANとはどういうものかというお話をしました。ポートVLANとタグVLANの違いが見えてきたなら幸いです。

次回は、タグVLANにおけるMACフレームの構造についてお話ししましょう!

では!

いいなと思ったら応援しよう!