今回はL2・データリンク層に分類されるVLANについてご紹介していきます。
VLANはVirtual Local Area Network、直訳すると仮想的なLANとなります。
VLANを一言で説明するのであれば『論理的にスイッチ内部でLANを分割する機能』と言うことができます。
それではメリット・デメリットや覚えて欲しい用語などを具体的に見ていきましょう。
OSI参照モデルについてはこちら
VLANを用いるメリット・目的
VLANを用いるメリットは大きく2つあると考えられます。
- ポートの有効活用・機器費用の削減
- ブロードキャストドメインの分割
それぞれを具体的に見ていきましょう。
ポートの有効活用・機器費用の削減
営業部LANとSE部LANが分かれているとします。
VLANを使用しない場合は、営業部LAN用、SE部LAN用でそれぞれ1台ずつL2スイッチやハブを用意する必要があります。
一方で、VLANを使用する場合は、スイッチ内部で営業部LAN用、SE部LAN用と論理的に分割することができますので同じ1台のL2スイッチやハブがで収容することができます。
つまり、余っているポートを有効活用することで1台に収容することができ、L2スイッチやハブの台数が減り、結果として機器費用の削減につながる場合があります。
ブロードキャストドメインの分割
VLANを用いることでブロードキャストドメインが分割されます。
ブロードキャストドメインとはARPなどのブロードキャストパケットが届く範囲のことを指します。
VLANを使用しない場合はブロードキャストはスイッチやハブ全体となり、ARPなどのブロードキャストパケットを全てのポートに転送する必要があります。
L2スイッチは24ポートや48ポートもあり、これら全て接続されている状態であれば、機器にはそれなりの負荷がかかります。
一方でVLANを使用している場合、ブロードキャストパケットは同じVLAN内にのみ転送されます。
全てのポートよりも少ないポートに転送することになりますので、少なくとも機器への負荷が下がることが考えられます。
タグなしVLAN・タグ付きVLAN
VLANにはタグなしVLANとタグ付きVLANがあります。
それぞれの違い、用途についてご紹介してきます。
タグなしVLAN
PCやサーバなどを接続するポートには『タグなしVLAN』を用います。
PCやサーバを接続する際に、スイッチの1ポートとPCやサーバを接続します。
つまりは1ポート1VLANとなります。
このPCやサーバなどを接続する1ポート1VLANのポートのことを『アクセスポート』と呼びます。
スイッチ側でこのポートはこのVLANを割り当てるという設定を行いますので、結線ミスなどに注意が必要となります。
タグ付きVLAN
L2スイッチ同士を接続する際に、アクセスポート(1VLANに1つポート)を使用していてはVLANが多くある環境ではポートがいくらあっても足りません。
そこで用いるのが、『トランクポート』という1ポートに対して複数のVLANを用いる技術を用います。
その際に、1つポートの内に複数のVLANが混ざり合う状態となりますので、通信の混在を避けるためにVLANにタグを付けます。
これが『タグ付きVLAN』です。
タグ付きVLANはIEEE802.1Qとして標準化されており、タグ付きの場合は4byteのタグが付与され、このうち12bitがVLAN IDとなります。
2^12=4096個のVLAN IDが存在するのですが、最初の0と最後の4095は予約されており使用することができませんので、実際に使用することができるVLAN IDは1~4094となります。
このタグが付いているかいないかが、タグなしVLANとタグ付きVLANの違いとなります。
また、アクセスポートとトランクポートはネットワークの業界標準であるCisco社に準拠した呼び方がとなっています。
Cisco社以外では異なる呼び方がされている場合がありますが、ご紹介した概念は一緒となります。
VLANを用いる際の注意点
VLANは便利な技術ですが、用いる際に注意してほしいことが2点あります。
- 異なるVLAN間の通信にはルータ・L3スイッチが必要
- 論理的な構成が複雑化する
それぞれ詳しく見ていきましょう。
なお、論理構成が複雑化するからVLANを使用しないほうがいいというわけではなく、構成把握や管理を正しく行っていくことが重要だよということを伝える目的でご紹介しています。
異なるVLAN間の通信にはルータ・L3スイッチが必要
同じVLAN間であればARP解決が行われますので、L2スイッチ上で通信をすることができます。
ですが、異なるVLAN間の通信にはブロードキャストドメインが異なりますのでARPが届きません。
このため、異なるVLAN間を通信させるにはルーティングを行う必要があるため、ルータ・L3スイッチが必要となります。
サブインタフェース
L2スイッチやL3スイッチ、VLAN対応のスイッチングハブではトランクポートが用いられますが、こちらはあくまでL2層・データリンク層の技術となります。
L3層・ネットワーク層であるルータの場合は『サブインタフェース』という言葉が用いられます。
トランクポートは複数のVLANを割り当てるという考え方ですが、サブインタフェースはVLANの数だけ論理的なインタフェースを作成するというイメージになります。
Ethernet1という名称の物理インタフェースでサブインタフェースを作成すると、Ethernet1.1、Ethernet1.2にように、物理インタフェース名+ドットとサブインタフェース番号という名称になります。
論理構成が複雑化する
VLANを用いることで少なからず論理的な構成は複雑化します。
物理構成としてはLANケーブル1本でルータとスイッチが接続されているように単純に見えても、実はトランクポートで論理構成的には様々なVLANが接続されている重要なポートであるという場合があります。
いざトラブルが発生した際、論理的な構成はConfigから読み解くしかないので、トラブル解決までに余計な時間が発生してしまいます。
このため、ドキュメント作成の段階で物理構成図と一緒に論理構成図を作成することが重要だと考えられます。
まとめ
VLAN:論理的にスイッチ内部でLANを分割する機能
タグなしVLAN・アクセスポート:1ポート1VLAN、PCなどを接続する際に用いる
タグ付きVLAN・トランクポート:1ポート複数VLAN、スイッチ同士などを接続する際に用いる
ルータで1ポート複数VLANを用いる際はサブインタフェースを使用する
VLANを用いるメリット
・ポートの有効活用/機器費用の削減
・ブロードキャストドメインの分割
VLANを用いる際の注意点
・VLAN間の通信にはルータ/L3スイッチが必要
・論理構成の管理が重要
