ネットワークを分割する方法

VLANはレイヤ2スイッチでネットワークを分割するための技術です。VLANについてより理解を深めるために、ネットワークを分割することについて詳しく考えてみましょう。ネットワークを分割するには、以下の方法があります。

  • 物理的に分割
  • 論理的に分割
    • IPアドレスの設定で分割(ネットワーク層)
    • VLANの設定で分割(データリンク層)

物理的にイーサネットのネットワークを分割

物理的にイーサネットのネットワークを分割することは、とても簡単です。レイヤ2スイッチを分ければいいだけです。とても当たり前のことです。

レイヤ2スイッチで「ひとつのイーサネットネットワーク」を作ります。そのため、2台のレイヤ2スイッチであれば、イーサネットのネットワークが2つできることになります。

物理的にイーサネットのネットワークを分割
図 物理的にイーサネットのネットワークを分割
2台のレイヤ2スイッチをつなげてしまうと、「ひとつのイーサネットネットワーク」になってしまいます。

IPアドレスの設定でネットワークを分割

TCP/IPの通信を行うためには、IPアドレス/サブネットマスクなどTCP/IPの設定をしなければいけません。IPアドレスの設定によって、物理的には同じイーサネットネットワークに接続されているPCでも、ネットワークを分けることができます。

1台のレイヤ2スイッチにPC1~PC4の4台のPCが接続されていると、PC1~PC4は物理的には同じイーサネットのネットワークです。

PCのIPアドレスの設定を以下のようにすれば、論理的に「192.168.1.0/24のネットワーク」と「192.168.2.0/24のネットワーク」に分けることができます。

PC1:192.168.1.1/24
PC2:192.168.1.2/24

PC3:192.168.2.3/24
PC4:192.168.2.4/24

IPアドレスでの分割は「イーサネット」のネットワークを分割しているわけではありません。「IP」のネットワークの分割です。
IPアドレスの設定でネットワークを分割
図 IPアドレスの設定でネットワークを分割

ただ、このように物理的にはひとつのイーサネットネットワークになっていると、ブロードキャスト/マルチキャストなどがフラッディングされてしまいます。PC1からブロードキャストを送信すると、PC1とは違うネットワークのPC3やPC4まで届いてしまいます。PC3やPC4まで届いても、そのデータは処理されずにたいていは破棄されることになります。ですが、余計なブロードキャスト/マルチキャストなどが届いてしまうのは、望ましくありません。

ブロードキャストが他のネットワークに転送されてしまう
図 ブロードキャストが他のネットワークに転送されてしまう

物理的に分割して、IPアドレスの設定でも分割する

ネットワークを分割するには、物理的にイーサネットのネットワークを分割して、そしてIPアドレスの設定で論理的にも分割します。OSI参照モデルの階層で考えると、物理層で分割した上で、さらにネットワーク層で分割します。

物理的にも論理的にもネットワークを分割
図 物理的にも論理的にもネットワークを分割

VLANが登場するまでは、こうしてネットワークをスイッチを分けて物理的に分割したうえで、IPアドレスの設定で論理的に分割しています。ネットワークを分割すると、他のネットワークとの通信ができません。ここまで挙げてきたネットワーク構成でいえば、PC1/PC2からPC3やPC4への通信ができなくなってしまいます。それでは困るので、分割したネットワークはルータで相互接続します。

図 ルータでネットワークを相互接続
PC1~PC4にはデフォルトゲートウェイのIPアドレスの設定も必要です。

VLANでネットワークを分割

物理的に別々のレイヤ2スイッチを準備して、イーサネットのネットワークを分割すると、レイヤ2スイッチがたくさん必要になってしまいます。VLANによって、1台のレイヤ2スイッチでイーサネットのネットワークを効率よく分割できます。以下の図は、VLANでイーサネットのネットワークを分割している例です。

VLANでネットワークを分割
図 VLANでネットワークを分割

レイヤ2スイッチ1でVLAN10とVLAN20を設定して、PC1/PC2が接続されているポートをVLAN10に割り当てて、PC3/PC4が接続されているポートをVLAN20に割り当てています。すると、レイヤ2スイッチ1はVLAN10のイーサネットネットワークとVLAN20のイーサネットネットワークの2つに分割します。PC1~PC4はIPアドレスの設定で、PC1/PC2が同じ192.168.1.0/24のネットワークでPC3/PC4が192.168.2.0/24になるようにしています。

VLANでイーサネットネットワークを分割すると、ブロードキャスト/マルチキャストなどは他のネットワーク(VLAN)へは流れません。同じネットワーク内だけに転送されます。

ブロードキャストは他のネットワークへ転送されない
図 ブロードキャストは他のネットワークへ転送されない

VLANによるネットワークの分割の仕組みは、以下の記事をご覧ください。


VLAN(Virtual LAN)の仕組み