VLANの仕組み
なぜVLANが必要なのか?という概要を理解したうえで、スイッチがどのようにVLANによってブロードキャストドメインを分割するのかを見ていくことにしましょう。
まずVLANが何も設定されていないレイヤ2スイッチの場合、前にも述べていますがあるポートに入ってきたブロードキャストフレームは、フラッディングされ入ってきたポート以外のすべてのポートに転送されます。たとえば、Aからブロードキャストが送信されると、ポート2、3、4に転送されます。
ここでスイッチに赤VLAN、青VLANを作成しポート1、2を赤VLAN、ポート3、4を青VLANとします。同じようにAからブロードキャストが送信されると、スイッチは同じVLANのポートのみフラッディングします。つまり同じ赤VLANのポートであるポート2にだけブロードキャストを転送します。青VLANのポートにはいっさい転送されません。
同様に、Cからブロードキャストが送信されると、同じ青VLANのポートにだけフラッディングします。赤VLANのポートに転送されることはありません。
このようにVLANはブロードキャストをフラッディングする範囲を制限することによってブロードキャストドメインを分割します。なお、説明のためVLANを色で識別していますが、実際にはVLANは「VLAN番号」によって識別します。
VLANを直感的にとらえると
もっとVLANを直感的にとらえると、物理的にひとつのスイッチを複数の論理的なスイッチに分けることになります。ひとつのスイッチに赤VLAN、青VLANを作るということは、論理的に赤スイッチ、青スイッチのふたつのスイッチに分かれると考えることができます。
赤VLAN、青VLAN以外にもし、新しくVLANを作成するとまた新たにスイッチができるようなイメージです。ただし、VLANによってできた論理的なスイッチはお互いに接続されていません。そのため、スイッチでVLANを作成した場合、そのままでは異なるVLAN間で通信を行うことができなくなってしまいます。
同じスイッチに接続されているのに、VLANが異なると通信ができないという事実は、不思議に感じることでしょう。このことが、VLANを便利にしている特徴でもありますし、VLANをわかりにくくしている原因でもあります。
2002年のテクニカルエンジニア(ネットワーク)の午後問題でもVLANについて出題されていて、VLANで論理的なスイッチに分割されるということがわかっていないと、問題を解くのは難しかったと思います。
VLAN間で通信を行うには?
異なるVLAN間で通信をさせるためにはどうすればいいのでしょう?
もう一度思い出してください。VLANはブロードキャストドメインです。そして、2つのブロードキャストドメインの間には、ルータが存在し、ブロードキャストドメイン間のパケットはルータによってルーティングされます。つまり、VLAN間の通信はルータによってルーティングさせる必要があります。これを「VLAN間ルーティング」と呼んでいます。
VLAN間ルーティングは、通常のルータを用いる方法と、「レイヤ3スイッチ」を用いる方法があります。
詳しいことは、また機会をあらためて解説しますが、異なるVLAN間で通信をするにはルーティングしなければいけないということをおさえておいてください。
