スイッチのポートの種類

VLANの仕組みをしっかりと理解するには、スイッチの内部でのVLANとポートの割り当てを意識することが重要です。レイヤ2スイッチ内部でどのようにVLANとポートが割り当てられているかによって、スイッチのポートは次の2つにわけて考えます。

  • アクセスポート
  • トランクポート

アクセスポートとは、1つのVLANにのみ割り当てられているポートです。割り当てられているVLANのイーサネットフレームのみ扱うことができます。一方、トランクポートは複数のVLANに割り当てられているポートで、複数のVLANのイーサネットフレームを扱うことができます。

アクセスポートとトランクポートをまとめて「スイッチポート」と呼ぶことがあります。レイヤ3スイッチのポートと対比して、「スイッチポート」という言葉は、レイヤ2スイッチとしてのポートを指していると考えてください。

このページでは、アクセスポートについて詳しく解説します。

アクセスポート

VLANに対応しているレイヤ2スイッチは、デフォルトの状態でVLANがまったくないわけではありません。特別な設定をしていなくても、レイヤ2スイッチにはデフォルトでVLAN1があり、すべてのポートはVLAN1に割り当てられています。すべてのポートはVLAN1のポートなので、すべてのポート間でのイーサネットフレームの転送ができます。

このデフォルトの状態から、必要に応じてレイヤ2スイッチ内部に新しくVLANを作成します。ただ、新しく作成したVLANにはポートが割り当てられていない状態です。新しく作成したVLANにポートを割り当てるという設定作業を行わなければいけません。

VLANの作成とポートの割り当て
図 VLANの作成とポートの割り当て

VLANメンバーシップ

ポートに割り当てているVLANのことをVLANメンバーシップと呼びます。VLANメンバーシップの設定方法として、2通りあります。

  • ポートベースVLAN(スタティックVLAN)
  • ダイナミックVLAN

ポートベースVLAN

ポートベースVLANは、ポートを割り当てるVLANを固定する設定です。ポート1~ポート3はVLAN1、ポート4~ポート5はVLAN10・・・というようにポートとVLANの対応をあらかじめ設定しておきます。ポートとVLANの対応が固定されることになるので、ポートベースVLANはスタティックVLANとも呼びます。ポートベースVLANはわかりやすくシンプルな設定ができます。一方、ホストを接続するポートを変更すると、それにともなってポートベースVLANの設定を変更しなければいけなくなります。

ポートベースVLAN
図 ポートベースVLAN

ダイナミックVLAN

ダイナミックVLANでは、ポートを割り当てるVLANは固定されません。ポートの先に接続されるホストに応じて、自動的にポートに割り当てられるVLANを決定します。

VLANの割り当てを決定するための情報として、ホストのMACアドレスやIPアドレス、ホストを利用するユーザ名などがあります。次の図は、ユーザベースのダイナミックVLANの概要を表しています。レイヤ2スイッチのポート1にPCが接続されていてユーザ名「gene」でログインしているとポート1はVLAN10に割り当てられています。PCの接続先のポートをポート3に変えても、同じユーザ名「gene」でログインすれば自動的にポート3がVLAN10に割り当てられるようにできます。

ダイナミックVLANの概要
図 ダイナミックVLANの概要

ポートベースVLANとダイナミックVLANの比較

このようにダイナミックVLANであれば、ホストを接続するポートを変更しても、接続先のポートは自動的に同じVLANに割り当てられるようになります。ダイナミックVLANによってホストの物理的な接続ポートによらずに、所属するVLANを制御することが可能です。ただし、ダイナミックVLANを実現するためには、別途、認証サーバを導入するなどポートベースVLANに比べて敷居が高くなります。

また、有線LANの配線は、そうそう頻繁に変更されるものではありません。そのため、一般的なVLANにポートを割り当てる方法としては、ポートベースVLANを利用することが多いでしょう。

表 ポートベースVLANとダイナミックVLAN

 

ポートベースVLAN(スタティックVLAN)

ダイナミックVLAN

特徴

ポートとVLANの割り当てをスタティックに設定する

ポートに接続されるホストを利用するユーザ名などによりダイナミックにポートをVLANに割り当てる

メリット

わかりやすいシンプルな設定になる

ホストの物理的な配線によらずにVLANに所属させられる

デメリット

ホストの接続先のポートを変更すると、設定の変更も必要になる

追加で認証サーバなどが必要になる