VLAN

ネットワークは、ルーターのインターフェースで区切られることが普通でしたが(サブネットが別になる)、物理的な接続に依存しないネットワーク形態が必要となってきました。

本項では、VLAN(Virtual Local Area Network)について説明します。

VLANとは

既存のパソコンやサーバーと通信できない別のネットワークを作りたい場合、LANスイッチを追加する必要があります。

新規ネットワークのためにLANスイッチを追加

新規にLANスイッチを購入すると代金もかかりますし、すぐには新しいネットワークを作れません。また、数が多くなると設置して回るだけでも大変です。

VLANを使うと、1つのLANスイッチで2つのネットワークに分けることができます。

vlanで2つのネットワークに分ける

VLANを使えば、LANスイッチの設定変更だけですぐにネットワークを追加できます。これは、1つのLANスイッチの中に2つの論理的なLANスイッチを持たせるイメージです。

VLANは、1つのLANスイッチに2つの論理的なLANスイッチを持つイメージ

それぞれの仮想的に分離したネットワークが、VLANとなります。

ポートVLAN

先ほど説明した1つのLANスイッチで複数のVLANに分けるしくみを、ポートVLANと呼びます。

ポートVLANでは、以下のように各インターフェース(ポート)にVLAN番号を設定します。

ポートVLANのしくみ

これによって、同じVLAN番号を設定したインターフェースに接続された機器間は通信可能になりますが、異なるVLAN番号を設定したインターフェースに接続された機器間は通信不可になります。上の図で言えば、VLAN10と20の間ではネットワークが別になり、通信はできません。

言い換えれば、VLAN10と20にグループ分けし、グループ内は通信可能で、他グループとは通信不可にできるということです。

何個のVLANに分けることができるかはLANスイッチの機種によって異なりますが、一般的にはすべてのインターフェースを別のVLANにすることができるくらいの数は使えます。

ポートVLANを設定したインターフェースは、アクセスポートと呼ばれます。

タグVLAN

ポートVLANは、1つのLANスイッチでネットワークを分けたい場合に使う技術です。2つのLANスイッチにまたがるネットワークを分けたい場合は、タグVLANを使います。

2つのLANスイッチにまたがってネットワークを分ける

タグVLANは、1つのLANスイッチの中に論理的なスイッチを複数持たせ、それぞれのスイッチ間を論理的なケーブルで接続するイメージになります。

タグVLANのしくみ

LANスイッチ間を論理的なケーブルで接続すると書きましたが、実は簡単な方法で実現しています。フレームにタグを付与し、その中でVLAN番号を送受信しているのです。

タグ付きフレーム

受信側のLANスイッチは、フレームにVLAN番号10が追加されていれば既存ネットワーク、VLAN番号20が追加されていれば新規ネットワークといった判断をします。

このフレームに追加されたVLAN番号を、タグと呼びます。

タグVLANを設定したインターフェースは、トランクポートと呼ばれます。

VLANを使った設定や通信の流れ

実際のネットワークでは、ポートVLANとタグVLANが組み合わされて利用されることが多くあります。その時のVLANの設定や通信内容がイメージしやすいように、実際の設定内容や通信の流れを説明します。

LANスイッチでは、パソコンやサーバーに接続するインターフェースをアクセスポートに設定し、LANスイッチ間を接続するインターフェースはトランスポートに設定します。

ポートVLANとタグVLANを組み合わせた時の通信例

上記でPC-AからサーバーAへの通信は、以下の流れとなります。

  1. PC-Aからのフレームを受信したLANスイッチAは、トランクポートに転送する時、タグでVLAN10を付与します(VLAN10のアクセスポートから受信したため)。
  2. タグのVLAN10を受信したLANスイッチBは、アクセスポートでVLAN10に設定したインターフェースにだけフレームを転送します(タグにVLAN10が付与されているため)。
  3. アクセスポートに転送する時は、タグが取り除かれます。
  4. アクセスポートでVLAN10に設定されたインターフェースに接続されているサーバーAは、PC-Aからのフレームを受信します。

PC-BからサーバーBへの通信でも同様で、VLAN20間だけで通信が可能になります。

その他のVLAN

ポートVLAN、タグVLAN以外ではMACアドレスVLAN、プロトコルVLANというのがあります。

MACアドレスVLAN
MACアドレスVLANは、MACアドレスに対応してVLANが割り当てられます。AというMACアドレスはVLAN10、BというMACアドレスはVLAN20という割り当てになります。
プロトコルVLAN
本サイトではTCP/IPというプロトコル(決まり)を主に記載していますが、TCP/IP以外にもAppleTalk、IPX/SPX、XNS、DECnetなど多数のプロトコルがあり、それぞれアドレス体系から通信のやり取りまで多くの部分で違います。プロトコルVLANは、TCP/IPはVLAN10、AppleTalkではVLAN20などプロトコルごとにネットワークを分けることができます。

MACアドレスVLANは使う機会が限られてくると思います。プロトコルVLANは以前は多く見られましたが、最近はほとんどがTCP/IPでありプロトコルごとに分ける必要がないため、今後は見かけることがほとんどないと思われます。

関連ページ

トラブル対応「既存スイッチ接続で通信出来ない
VLANが原因で通信できないトラブルの事例と、対処方法について説明しています。
設定編「VLANの設定 - Catalyst
CatalystでポートVLANやタグVLANを設定する方法を説明しています。