VLAN(Virtual LAN)は、LANスイッチを使ってレイヤー2でネットワークを仮想的に分割する技術である。VLANを使えば、LANケーブルやネットワーク機器の物理的な接続構成を変えなくても、必要に応じてネットワーク構成を変更できる。

 VLANには様々な方式があるが、主に利用されるのは、「ポートVLAN」と「タグVLAN」だ。

 ポートVLANとは、LANスイッチの物理ポートごとにVLAN IDを設定する方式。VLAN IDとは、VLANごとに決めた識別番号である。ポートVLANはシンプルで理解しやすいが、「1つの物理ポートに1つのVLAN IDしか設定できない」といった制限がある。

 このため、複数のLANスイッチにまたがったVLANを構成する場合、LANスイッチ間の接続には、設定しているVLANの数だけ物理ポートが必要になる(のa)。規模が大きくなるとポートの利用効率が悪くなり、配線も複雑になる。

 一方、タグVLANでは、ネットワークを流れるイーサネットフレームにVLAN IDの「タグ」を付け、そのタグを参照して送り先のVLANを決める(図のb)。タグの付け方は、IEEE 802.1Qとして標準化されている。この方式であれば、VLANが複数のLANスイッチをまたがる場合でも、LANスイッチ間のLANケーブルは1本で済む。物理ポートも1つずつでよい。

 ただし、タグVLANを採用する場合、注意すべき点がある。1つはポートVLANとは異なり、スイッチ間の通信が1つのポートに集中する点。もう1つが、スイッチ間を結ぶ物理ポートに障害が発生すると、すべてのVLANに影響が及ぶ点だ。そのためポートVLANよりも帯域設計に配慮したり、障害対策として経路を冗長化したりする必要が高まる。

図●「ポートVLAN」と「タグVLAN」の仕組み
[画像のクリックで拡大表示]