目次
ネットワークを分割する方法
VLANはレイヤ2スイッチでネットワークを分割するための技術です。VLANについてより理解を深めるために、ネットワークを分割することについて詳しく考えてみましょう。ネットワークを分割するには、以下の方法があります。
- 物理的に分割
- 論理的に分割
- IPアドレスの設定で分割(ネットワーク層)
- VLANの設定で分割(データリンク層)
物理的にイーサネットのネットワークを分割
物理的にイーサネットのネットワークを分割することは、とても簡単です。レイヤ2スイッチを分ければいいだけです。とても当たり前のことです。
レイヤ2スイッチで「ひとつのイーサネットネットワーク」を作ります。そのため、2台のレイヤ2スイッチであれば、イーサネットのネットワークが2つできることになります。
IPアドレスの設定でネットワークを分割
TCP/IPの通信を行うためには、IPアドレス/サブネットマスクなどTCP/IPの設定をしなければいけません。IPアドレスの設定によって、物理的には同じイーサネットネットワークに接続されているPCでも、ネットワークを分けることができます。
1台のレイヤ2スイッチにPC1~PC4の4台のPCが接続されていると、PC1~PC4は物理的には同じイーサネットのネットワークです。
PCのIPアドレスの設定を以下のようにすれば、論理的に「192.168.1.0/24のネットワーク」と「192.168.2.0/24のネットワーク」に分けることができます。
PC1:192.168.1.1/24
PC2:192.168.1.2/24
PC3:192.168.2.3/24
PC4:192.168.2.4/24
ただ、このように物理的にはひとつのイーサネットネットワークになっていると、ブロードキャスト/マルチキャストなどがフラッディングされてしまいます。PC1からブロードキャストを送信すると、PC1とは違うネットワークのPC3やPC4まで届いてしまいます。PC3やPC4まで届いても、そのデータは処理されずにたいていは破棄されることになります。ですが、余計なブロードキャスト/マルチキャストなどが届いてしまうのは、望ましくありません。
物理的に分割して、IPアドレスの設定でも分割する
ネットワークを分割するには、物理的にイーサネットのネットワークを分割して、そしてIPアドレスの設定で論理的にも分割します。OSI参照モデルの階層で考えると、物理層で分割した上で、さらにネットワーク層で分割します。
VLANが登場するまでは、こうしてネットワークをスイッチを分けて物理的に分割したうえで、IPアドレスの設定で論理的に分割しています。ネットワークを分割すると、他のネットワークとの通信ができません。ここまで挙げてきたネットワーク構成でいえば、PC1/PC2からPC3やPC4への通信ができなくなってしまいます。それでは困るので、分割したネットワークはルータで相互接続します。
VLANでネットワークを分割
物理的に別々のレイヤ2スイッチを準備して、イーサネットのネットワークを分割すると、レイヤ2スイッチがたくさん必要になってしまいます。VLANによって、1台のレイヤ2スイッチでイーサネットのネットワークを効率よく分割できます。以下の図は、VLANでイーサネットのネットワークを分割している例です。
レイヤ2スイッチ1でVLAN10とVLAN20を設定して、PC1/PC2が接続されているポートをVLAN10に割り当てて、PC3/PC4が接続されているポートをVLAN20に割り当てています。すると、レイヤ2スイッチ1はVLAN10のイーサネットネットワークとVLAN20のイーサネットネットワークの2つに分割します。PC1~PC4はIPアドレスの設定で、PC1/PC2が同じ192.168.1.0/24のネットワークでPC3/PC4が192.168.2.0/24になるようにしています。
VLANでイーサネットネットワークを分割すると、ブロードキャスト/マルチキャストなどは他のネットワーク(VLAN)へは流れません。同じネットワーク内だけに転送されます。
VLANによるネットワークの分割の仕組みは、以下の記事をご覧ください。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~