今回は、VLANによってどのようにネットワークを分割するのか、そのイメージをつかもう。

 VLANの方式の中でもっともよく使われる「ポートVLAN」と「タグVLAN」を解説する。

複数の仮想スイッチで分割

 VLAN対応スイッチでは、仮想的に作られたスイッチ、いわゆる仮想スイッチがスイッチ内部で動いている。スイッチの物理ポートを仮想スイッチのポートに割り当てることで、ネットワークの分割を実現している。

物理ポートごとにVLANを指定するポートVLAN
[画像のクリックで拡大表示]

 図では、スイッチの物理ポート1、3、4を左側にある緑色で示した仮想スイッチにつなぎ、残りの物理ポート2、5、6を右側にあるオレンジ色で示した仮想スイッチにつないでいる。

 物理ポート1に接続したパソコンがブロードキャストパケットを送り出すと、物理ポート3、4につながったパソコンにはパケットが届く。しかし、仮想スイッチ同士ではイーサネットフレームは中継しないので、物理ポート2、5、6につながったパソコンにはパケットが届かない。VLANはこうしてネットワークを分割している。

 このような仕組みになっているので、パソコンなどの端末でVLANを設定する必要はない。

 なお、VLANによって区切られた個々のセグメントも「VLAN」と呼ぶ。

様々なVLAN方式

 VLANによるネットワークの分割方式は、IEEE 802.1Qで標準化された方式とベンダー独自の方式に大きく分けられる。さらにIEEE 802.1Qには、ポートVLANとタグVLANという方式が含まれる。企業でよく利用されるのが、これら二つの方式のVLANだ。スイッチ製品で「VLAN対応」をうたっている製品は、この両方式に対応している。

 ポートVLANは、物理ポート単位でVLANに分割する方法である。上は、ポートVLANの例だ。

 VLANはスイッチで設定する。設定では、物理ポートごとにポートの種類と、VLANの識別子である「VLAN ID」を指定する必要がある。ポートの種類には「アクセスポート」と「トランクポート」があり、ポートVLANではアクセスポートを指定する。VLAN IDは、1~4094の範囲で指定する。

 下に、上のVLANの設定例を示した。VLAN名とVLAN IDの関係がわかりやすいようにVLAN10のVLAN IDは10、VLAN20のVLAN IDは20に設定している。

ポートVLANの設定例
[画像のクリックで拡大表示]

 このように物理ポートごとにVLANに切り分けるポートVLANでは、どの物理ポートにパソコンをつなげばどのVLANに所属するかがシンプルでわかりやすい。その半面、「一つの物理ポートは、一つのVLANにしか所属できない(一つのVLAN IDしか設定できない)」という制約がある。一つの物理ポートが複数のVLANに所属できると、スイッチの物理ポートに届いたパケットがどのVLANから届いたものかが区別できなくなるからだ。

VLANの数だけリンクが必要

 複数台のスイッチにまたがってポートVLANを使うときは、使用するVLANの数だけ、スイッチ同士を接続する。こうすれば、同じVLAN IDを設定したVLAN同士でスイッチ間の通信ができるようになる。

スイッチをまたぐときは各VLANごとにケーブルでつなぐ
[画像のクリックで拡大表示]

 ただ、各スイッチで収容するVLANの数が増えたり、スイッチの台数が増えたりすると、ケーブルの接続が複雑になり、スイッチのポートを多く消費してしまう。これを解消するのが、もう一つのタグVLANである。

ポートを共用できるタグVLAN

 タグVLANでは、「VLANタグ」という仕組みを使って、一つの物理ポートに複数のVLANのパケットを流せるようにしている。

スイッチ同士を1本のケーブルでつなげられるタグVLAN
[画像のクリックで拡大表示]

 図に示した例では、左側のスイッチ1の物理ポート6と右側のスイッチ2の物理ポート1をVLAN10とVLAN20で共用している。このスイッチ1の物理ポート6とスイッチ2の物理ポート1をつなぐだけで、スイッチ間でVLAN10とVLAN20の通信ができるようになっている。

 このように、タグVLANで使う物理ポートをトランクポート、トランクポート同士をつなぐリンクを「トランクリンク」と呼ぶ。トランクポートには通常、パソコンなどの端末を接続せず、スイッチのトランクポート同士をつなぐために使う。

 スイッチでタグVLANを設定するときは、ポートの種類にトランクポートを指定する。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら