VLAN間ルーティングその1

VLAN間ルーティングの必要性

たとえ同じスイッチに接続されていたとしても、異なるVLAN間では直接通信することができません。ここからは、異なるVLAN間で通信を行うための、VLAN間ルーティングについて解説していきます。

まず、どうしてVLAN間ルーティングが必要になってくるのでしょう?LANでの通信では、フレームの中に送信先MACアドレスを指定しなければいけないということは、これまでにも何度か述べています。この送信先MACアドレスを求めるために、TCP/IPではARPを使っています。ARPによってMACアドレスを解決する仕組みは、ブロードキャストを用います。つまり、ブロードキャストが届かないと、MACアドレスを解決することができず、直接通信を行うことができなくなります。

VLANが異なるということは、ブロードキャストドメインが異なるということでした。ですから、VLANが異なると直接通信を行うことができません。通信を行うためには、上位の階層、すなわちネットワーク層の情報(IPアドレス)を使って、ルーティングをしなければいけなくなります。ルーティングについては、またおいおい詳しい話をしていきます。

ルーティングは、主にルータによって提供されます。しかし、最近のLANでは、ルーティング機能を持ったスイッチであるレイヤ3スイッチを利用するというケースも非常に増えています。まず、「ルータによるVLAN間ルーティング」、そのあとに「レイヤ3スイッチ」について順番に見ていきましょう。

ルータによるVLAN間ルーティング

ルータによってVLAN間ルーティングを行うときには、「どのようにルータとスイッチを接続すればいいのか?」ということが問題になってきます。これは、スイッチをまたがるVLANを構成するときと同様です。ルータとスイッチの接続には、以下の2種類が考えられます。

  • ルータとスイッチを個々のVLANごとに別々のケーブルで接続する
  • ルータとスイッチをVLANの数によらずに1本のケーブルで接続する

一番簡単に思いつくのが、最初の「ルータとスイッチを個々のVLANごとに別々のケーブルで接続する」方法です。スイッチにルータと接続するための各VLANのアクセスリンクを割り当て、別々のケーブルでルータの別々のインタフェースに接続することになります。次の図のようにスイッチに2つのVLANがあれば、ルータと接続するためのポートが2つ確保します。ルータでは、インタフェースが2つ必要になり、2本のケーブルでスイッチとルータを接続します。

この方法は、すぐに想像がつく通り拡張性に乏しくなります。新しくVLANが1つ増えるとルータのインタフェースも新たに必要となり、ルータと接続するためにスイッチに新たなアクセスリンクの設定が必要です。さらに、ルータとスイッチを接続するためにもう1本ケーブル引き回さなければいけません。ルータは、通常、それほどたくさんのLANインタフェースを持っていません。VLANが増えてくると、増加したVLANをサポートするためにたくさんのLANインタフェースを持った機種にアップグレードするためのコスト、新たな配線にかかわるコストなどの大幅なコストもかかってしまう可能性が出てくるため、この方法はあまり好ましくありません。

では、2つめの「ルータとスイッチをVLANの数によらずに1本のケーブルで接続する」方法です。1本のケーブルでスイッチとルータを結び、VLAN間ルーティングを行うためには、トランクを利用します。

ルータと接続するポートをトランクリンクに設定します。ルータもトランクをサポートしている機種が必要です。もちろん、スイッチとルータで同じトランクの方法を使わないと通信できません。そして、ルータではルーティングするVLANに対応する「サブインタフェース」を設定します。スイッチと接続されているルータのインタフェースは、ひとつだけなのですが、これを論理的に分割したものがサブインタフェースです。

VLANはスイッチを論理的な複数のスイッチに分割しました。VLANをルーティングするルータでも、それぞれのVLANに対応した論理的なインタフェースが必要です。

この方法であれば、もし、スイッチでVLANを新しく作成したとしても、ケーブルは1本のままです。ルータでは、新しいVLAN用のサブインタフェースを設定するだけで大丈夫です。1つめの方法に比べると、格段に拡張性に優れていることがわかります。ルータのインタフェースが足りないために機種をアップグレードしたり、新たなケーブル配線を行うなどのコストを心配する必要がありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA