ネットワークを分割する必要性

レイヤ2スイッチでVLAN(Virtual LAN)の設定を行うことで、仮想的にネットワークを分割することができます。VLANについて理解するために、まず、「なぜネットワークを分割する必要があるのか?」について考えます。

レイヤ2スイッチは、同一ネットワーク内でイーサネットフレームを転送するネットワーク機器です。そのため、レイヤ2スイッチだけでネットワークを構成すると、全体として1つのネットワークです。1つのネットワークにたくさんのホストが接続されると、ブロードキャストの影響が大きくなります。レイヤ2スイッチはブロードキャストフレームをフラッディングするからです。そして、ブロードキャストはとても頻繁に発生します。その代表的なものがARPです。

イーサネット上でTCP/IPの通信をするためには、宛先IPアドレスに対するMACアドレスが必要です。宛先IPアドレスに対するMACアドレスを求めるためにARPを利用します。ARPリクエストをブロードキャストして、対象のIPアドレスに対するMACアドレスを問い合わせます。ARPリクエストはブロードキャストなので、レイヤ2スイッチはフラッディングします。

1つの大きなネットワークの問題点の例

次の図のネットワーク構成について考えてみましょう。

レイヤ2スイッチによるネットワーク構成例
図 レイヤ2スイッチによるネットワーク構成例

これぐらいだと大して大きくないですが、例として考えてください。

図は、5台のレイヤ2スイッチ L2SW1~L2SW5によってネットワークを構成している例です。そして、これらのレイヤ2スイッチにホストとしてPC1~PC10を接続しています。全体として1つのネットワークなので、ホストのIPアドレスも同じネットワークアドレスとなる192.168.1.1~192.168.1.10としています。

PC1から同じL2SW1に接続されているPC2へデータを送信するためには、PC2のMACアドレスが必要です。PC1からPC2のIPアドレス192.168.1.2へデータを送信しようとすると、自動的にARPリクエストが送信されます。ARPリクエストによって、192.168.1.2のMACアドレスを問い合わせます。PC1から送信されたARPリクエストは、ブロードキャストであるためネットワーク全体にフラッディングされることになります。PC2のMACアドレスを問い合わせるためだけのものですが、ネットワーク全体に負荷がかかっていることになります。そして、ブロードキャストフレームは問い合わせ対象のPC2以外の関係のないPCにも負荷をかけます。

ひとつひとつのARPリクエスト自体のデータサイズは大きいものではないですし、関係のないPCに対する処理負荷も大きなものではないです。しかし、積み重なってくると無視できないでしょう。

ARPによるアドレス解決
図 ARPによるアドレス解決

ARPリクエスト以外にもDHCPなど、ブロードキャストを利用している通信はたくさんあります。また、ブロードキャスト以外にもマルチキャストやUnknownユニキャストフレームもフラッディングされます。1つのネットワークだけだと、ブロードキャストフレームなどのフラッディングの影響が大きくなってしまうという問題があります。そこで、ネットワークを分割します。

関連記事

「ネットワークを分割すること」についての詳細は、以下の記事をご覧ください。

VLANでネットワークを分割する仕組みは以下の記事で解説しています。

VLAN(Virtual LAN)の仕組み