ネットワークのおべんきょしませんか？ ITエンジニアのためのネットワーク技術解説サイト : ネットワーク技術雑誌レビュー

2005年7月アーカイブの最新記事

NETWORK MAGAZINE 2005.9 『VLAN博士になろう P.60～P.67』 by カッシー

（所属カテゴリー：NETWORK MAGAZINE---投稿日時：2005年7月27日）

最近、仕事でスイッチを使ったVLANネットワークに関する案件に取り組んでい たせいか、ネットワークマガジンを眺めていると「VLAN博士になろう～ポート ベースVLANから検疫ネットワークまで～」という記事が目にとまったので、今 回取り上げることにしました。

記事の冒頭で「ネットワーク技術者ならVLANはすでに知っていなければならな い技術」と紹介されていますが、確かに今はEthernet全盛のためVLANに関する 知識は必須かもしれません。

はじめにVLANの必要性について紹介されていて、セキュリティ面やトラフィッ ク面からLANを分ける場合、もっとも単純な方法はLAN毎にスイッチを用意して ネットワークを分ける事ですが、コストや柔軟性を考慮すると問題があります。
そこで、VLANの概念が出てくるのですが、VLANを使えばスイッチ一台でも物理 配線はそのままで設定次第でLANを分けることが出来るためコストや柔軟性に ついてもメリットがあります。

参考までに、ここでいう「LANを分ける」こととは言い方を変えれば、

LANを分ける＝「ブロードキャストドメイン」を分ける

ということになります。
ブロードキャストドメインはご存知のようにARP要求などL2レベルのブロード キャストが届く範囲のことです。普通の電器屋さんで売っているスイッチは 「コリジョンドメイン」を分割するだけですが、VLAN対応のL2スイッチはさら に「ブロードキャストドメイン」も分割できるということになります。この二 つの違いは超基本的なことですが、CCNPを持っているような人でもごっちゃに なっていたりしますので、そこは押さえておきましょう。

ここまでの記事で少し気になるところがあったのですが、「Ethernetの最大長 200メートル・・・」と記述されていたり、図にしても通常のLAN（VLANを使わ ずスイッチでLANを分けた場合）を説明する部分で「総務部VLAN」と記載して いたり、VLANじゃなくてLANのほうが適切じゃないかなぁ。。といった、「ん？」 と思う部分があったのでＮマガさんには改善を期待したいところです。（私の 解釈違いだったら申し訳ありません。。。）

次に「VLANの基本技術」として、

• ポートベースVLAN
• タグVLAN

について紹介されています。
VLANとは論理的に分割されたLANであるということはわかったけど、具体的に どうやって分けるの？という問いに対する解説になります。ポートベースVLAN は一番オーソドックスなVLANで、スイッチの物理ポート毎にVLAN IDを定義す ると、同じVLAN ID同士のポートが同じブロードキャストドメインに所属する ようになります。ちなみに、別VLAN同士で通信したい場合は、スイッチのそれ ぞれのVLANポートとルータをケーブルで接続して別VLAN同士をルーティングで きるようにすればO.K.です。強引な言い方かもしれませんが、これを一体型に したものがL3スイッチになります。

また、離れた場所にあるスイッチ同士の同じVLAN同士を繋ぐ場合のもっとも単 純なやり方は、同じVLAN毎にケーブルで接続するやり方です。しかし、これで はVLANの数だけポートとケーブルが必要になりますので効率的ではありません。 そこで一つのポートとケーブルで複数のVLANのデータをやり取りするための技 術としてタグVLANがあります。これは、Etherフレームのヘッダ部分に4バイト のタグと呼ばれるVLAN識別子を追加して一つのポートとケーブルでもそれぞれ のスイッチでVLANタグを見ることによって、どのVLANのデータかがわかるよう になります。このポートをトランクリンクといいます。

このタグVLANを応用したWANサービスとして広域Etherサービスについても紹介 しています。いろいろなキャリアが広域Etherサービスを提供していますが、 当然のことながらキャリアの網内回線は収容するユーザごとに用意しているわ けではありません。実際には一つの回線に複数のユーザが"あいのり"してい るため、ユーザデータを識別する必要がありますが、そこでもこのVLANタグが 使われています。ユーザのネットワークを一つのVLANとみなし、ユーザフレー ムのヘッダに固有のVLAN IDを追加することによってユーザが識別され、広域 Etherサービスが提供されています。

そこで、気になるのがキャリアが網内でユーザフレームにVLANタグを付けてし まったら、ユーザ自身はVLANタグを付けれないの？ということですが、NTT東 日本の広域Etherサービスであるメトロイーサやフラットイーサなどの技術資 料を見ればわかりますが、許容する最大フレーム長は1,522byteであると記載 されています。これは通常のEtherの最大フレーム長1,518byteにユーザのVLAN タグ4byteを足したフレーム長を許容するということです。これはいわゆる多 重タグVLANと呼ばれる技術になります。

今回のこの記事では、以上のようなVLANの基本的な技術の紹介に加えて、ユー ザを認証してユーザごとに適切なVLANに接続する「認証VLAN」や、安全性が保 障されたホストだけをVLANに接続する「検疫ネットワーク」についても簡単に 触れられていますが、あまり詳しく解説されておらず個人的には少し物足りま せんでした。

もちろんVLANの基礎的な部分について学習したい方には十分な内容ですが、記 事のタイトルが「VLAN博士になろう」なので応用技術についても、もう少し誌 面を割いていただいて、VLAN基礎編と応用編の二部構成くらいにしたほうがよ りタイトルに合った内容となり、より良い記事になったのではないかと思いま した。これからも、わかりやすいネットワーク技術のご提供を期待しておりま す。

※カッシーさん、ありがとうございます。ぼくも読んでみました。最大長200 メートルってのは、間違いですね。あと、他の雑誌でもそうなんですけど、 スイッチから出ているケーブルが分岐している絵はなんかイヤです。 カッシーさんと同じように、ぼくもちょっとあっさりしすぎているかなぁっ て気がしました。(Gene)

「NETWORK MAGAZINE」の詳細と購読申し込み
http://www.fujisan.co.jp/Product/1210020/ap-survive