VLANによるLAN設計その1
目次
VLANを使ったLAN設計の特徴
VLANを利用することによって、ブロードキャストドメインを自由に分割することができます。そして、これまでに解説してきたルータ、レイヤ3スイッチによるVLAN間ルーティングを行えば、柔軟なネットワークを構成することができるようになります。
その反面、VLANを利用するとネットワーク構成が複雑になり、わかりにくくなってしまうということもあります。つまり、VLANを利用することには
・柔軟なネットワーク構成が可能
というメリットがある反面、
・ネットワーク構成が複雑化
というデメリットがあるのです。
このことについて、具体的に見ていきましょう。
VLANを利用しないネットワークでのネットワーク構成の変更
たとえば、次の図のような1台のルータ、2台のスイッチから成り立ち「VLANを利用しない」ネットワークを考えてみましょう。
この図のルータは、2ポートのLANインタフェースを備えていて、左側のネットワークは192.168.1.0/24、右側のネットワークは192.168.2.0/24です。192.168.1.0/24のネットワーク上のあるコンピュータAが右側の192.168.2.0/24のネットワークに移動したいという場合は、物理的に配線を変更して右側のスイッチにつなぎかえる必要があります。
また、新しく192.168.3.0/24というネットワークを追加したいという場合、新たにルータのLANインタフェースともう1台のスイッチが必要になります。しかし、この場合ルータはLANインタフェースを2つしか持っていないので、新しくネットワークを追加することができません。追加するためには、3つ以上のLANインタフェースをもつルータにアップグレードしなければ行けません。
VLANを利用したネットワークでのネットワーク構成の変更
今度は同じように1台のルータ、2台のスイッチで「VLANを利用した」ネットワークを考えてみます。スイッチ-ルータ間、スイッチ-スイッチ間はトランクで接続しています。また、192.168.1.0/24を赤VLAN、192.168.2.0/24に青VLANを対応付けています。
スイッチ1に接続されている192.168.1.0/24上のコンピュータAが192.168.2.0/24にネットワークに移動したい場合、物理的に配線を変更する必要がありません。スイッチ1で青VLANを作成し、コンピュータAが接続されているポート1を青VLANのアクセスリンクに設定します。
そして、コンピュータAのIPアドレスやデフォルトゲートウェイなどの情報を変更すればいいだけです。IPアドレスなど各設定を、DHCPで取得するようにすれば、クライアントコンピュータ側では何も設定変更することなく、ネットワークを移動することができます。
このようにVLANを利用すると、物理的な配線を一切変更せずに、論理的にネットワークを自由に構成することができます。レイアウト変更などが頻繁に発生するオフィスなどでは、物理的な配線をその都度変更することはとても大変なことなので、VLANを利用するメリットは非常に大きいと言えるでしょう。
そして、新しく192.168.3.0/24というネットワークを追加したいというときは、スイッチで新しく192.168.3.0/24に対応付けたVLANを作成し、適切なポートをそのVLANのアクセスリンクとして割り当てます。
外部ルータを利用しているならば、新しく作成したVLAN用のサブインタフェースの設定を行うだけです。ルータのLANインタフェースを消費することもありません。レイヤ3スイッチの内部ルータを利用しているならば、新しくVLANインタフェースを設定すればよいだけです。
ネットワークの成長は、なかなか予測することが難しいものです。ネットワークを分割したり、新しくネットワークを追加するということは、非常によく起こりうるケースです。VLANを利用すると、そのようなケースでも簡単にサポートすることができます。