VLAN

ネットワークはルーターのインターフェースで区切られる事が普通でしたが、物理的な接続に依存しないネットワーク形態が必要となってきました。本項ではVLANについて説明します。

VLANの概要

 既存のパソコン、サーバーと通信しない別のネットワークを作りたい場合、スイッチを追加する必要があります。

vlan1

 新規にスイッチを購入すると代金もかかりますし、すぐには新しいネットワークを作れません。又、数が多くなると設置して回るだけでも大変です。

 VLANを使うと1つのスイッチで2つのネットワークに分ける事が出来ます。

vlan2

 VLANを使えばスイッチの設定変更だけですぐにネットワークを追加出来ます。これは1つのスイッチの中に2つの論理的なスイッチを持たせるイメージです。

vlan3

 これをポートVLANと呼びます。ポートVLANはスイッチに1,3,5番目のインターフェースはVLAN10、2,4,6番目のインターフェースはVLAN20に属する等といった設定を行います。この番号をVLAN番号と言い、番号を複数持たせる事で1つのスイッチを2つだけでなく複数のネットワークに分ける事が出来ます。

タグVLAN

 ポートVLANは1つのスイッチでネットワークを分けたい場合に使う技術です。2つのスイッチに跨るネットワークを分けたい場合はタグVLANを使います。

vlan4

 タグVLANは1つのスイッチの中に論理的なスイッチを複数持たせ、それぞれのスイッチ間を論理的なケーブルで接続するイメージになります。

vlan5

 スイッチ間を論理的なケーブルで接続すると書きましたが、実は簡単な方法で実現しています。フレームにVLAN番号を追加して送受信しているのです。

vlan6

 スイッチではフレームにVLAN番号10が追加されていれば既存ネットワーク、VLAN番号20が追加されていれば新規ネットワークといった判断をします。

 このフレームに追加されたVLAN番号をタグと呼びます。

その他のVLAN

 ポートVLAN、タグVLAN以外ではMACアドレスVLAN、プロトコルVLANというのがあります。

 MACアドレスVLANはMACアドレスに対応してVLANが割り当てられます。AというMACアドレスはVLAN10、BというMACアドレスはVLAN20という割り当てになります。

 又、本サイトではTCP/IPというプロトコル(決まり)を主に記載していますが、TCP/IP以外にもAppleTalk、IPX/SPX、XNS、DECnet等多数のプロトコルがあり、それぞれアドレス体系から通信のやり取りまで多くの部分で違います。このため、プロトコル毎にネットワークを分けたい場合、TCP/IPはVLAN10、AppleTalkではVLAN20等ネットワークを分けれるスイッチもあります。

 MACアドレスVLANは使う機会が限られてくると思います。プロトコルVLANは以前は多く見られましたが、最近は殆どがTCP/IPでありプロトコル毎に分ける必要がないため、今後は見かける事が殆どないと思われます。

  • このエントリーをはてなブックマークに追加