VLANの仕組みの概要

VLANの仕組み自体は極めてシンプルです。通常のレイヤ2スイッチはすべてのポート間でのイーサネットフレームの転送が可能です。それがVLANによって、

「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」

ように制限しています。同じVLANのポート間だけでしかイーサネットフレームを転送しないようにすることで、ブロードキャストドメイン、すなわちネットワークを分割します。

VLANの仕組みのポイント

VLANの仕組みはとてもシンプル!「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」ことで、ネットワークを分割します。

VLANの識別

VLANはVLAN番号で識別します。VLAN番号は、1~4094の間です。そして、TCP/IPのネットワークはネットワークアドレスで識別します。VLANによってネットワークを分割するときには、VLAN番号とネットワークアドレスの対応を考える必要があります。VLAN番号とネットワークアドレスの対応をわかりやすくするためには、多くの場合、VLAN番号をネットワークアドレスの一部に組み込みます。たとえば、VLAN10であれば192.168.10.0/24のネットワークアドレスに対応づけます。これは、ネットワークアドレスの3オクテット目にVLAN番号を組み込んで、VLANとネットワークアドレスの対応をわかりやすくしている例です。

ただ、IPアドレスで利用する数値の範囲は0~255のため、VLAN番号によっては必ずしもネットワークアドレスに組み込みことができません。そのような場合でも、VLAN番号とネットワークアドレスの対応をわかりやすくするということはとても重要です。VLAN番号とネットワークアドレスの対応に一貫したポリシーがなければ、わかりにくいネットワーク構成となってしまいます。そして、わかりにくいネットワーク構成はトラブルのもとです。

VLAN設定時のイーサネットフレームの転送

レイヤ2スイッチでVLANを設定しているときのイーサネットフレームの転送について考えていきます。まずは、話をシンプルにするために1台のスイッチでのみ考えます。

VLANを設定するということは、レイヤ2スイッチの内部に仮想的なスイッチを作成することです。そして、内部に作成した仮想的なスイッチにポートを割り当てる設定をします。これは内部の仮想的なスイッチにポートを持たせていることになります。

レイヤ2スイッチは、イーサネットフレームを受信すると受信ポートと同じVLANのポートの中から転送先を判断します。レイヤ2スイッチは転送先の判断にMACアドレスを利用しています。受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録するときに、MACアドレスと受信ポートとそのポートのVLANの情報を含めます。そして、宛先MACアドレスを検索するのは、同じVLANのポートに登録されているMACアドレスだけにします。宛先MACアドレスが不明でフラッディングするときにも、転送先は同じVLANのポートだけに限定します。

以下の図は、簡単な例です。L2SW1にVLAN10とVLAN20を作成しています。そして、ポート1とポート2がVLAN10に割り当てられているポートで、ポート3とポート4がVLAN20に割り当てられているポートです。L2SW1にVLANを設定することは、L2SW1内部に仮想的なスイッチを作成することです。VLAN10の仮想的なスイッチはポート1とポート2を持っていて、VLAN20の仮想的なスイッチはポート3とポート4を持っています。

1つのネットワークはブロードキャストフレームが届く範囲、すなわち、ブロードキャストドメインと言い換えることができます。そこで、PC1からブロードキャストフレームを送信した場合を考えます。PC1から送信されたブロードキャストフレームは、L2SW1のポート1で受信します。ポート1はVLAN10のポートです。L2SW1は、MACアドレステーブルのVLAN10のポートに登録されているMACアドレスから転送先のポートを判断します。宛先MACアドレスがブロードキャストの場合、一致するMACアドレスはありません。フラッディングされます。フラッディングするポートは、同じVLAN10のポートのみです。すなわち、ポート2に転送します。

こうしてブロードキャストフレームが届く範囲、つまり、ネットワークを分割します。

図 VLANの概要

Notice

上記のVLANの仕組みでは、ブロードキャストフレームについて解説しています。他のWebサイトや書籍などのいろんなVLANの解説でも、ブロードキャストフレームをどう転送するかということについて、フォーカスしているでしょう。でも、ブロードキャストフレームだけが対象ではないので勘違いしないでください。

ユニキャストフレームでも、マルチキャストフレームでも、ブロードキャストフレームでも「同じVLANのポート間でのみイーサネットフレームを転送する」ことがVLANの仕組みです。

VLANを設定することはスイッチを分割すること

VLANについて直感的に考えると、1台のレイヤ2スイッチを仮想的に分割することです。1台のレイヤ2スイッチでVLAN10とVLAN20を作成することは、1台のスイッチを仮想的に2つに分割して扱えるようにすることです。

図 VLANによってレイヤ2スイッチを分割

図では2つに分割していますが設定次第です。各VLANの仮想的なスイッチに割り当てるポートも設定次第で自由に決められます。また、分割した仮想的なスイッチはお互いにつながっていません。そのため、VLAN間の通信はできません。通信できる範囲を同じVLAN内だけに限定します。

関連記事

VLANによって仮想的に分割したレイヤ2スイッチのポートをどう割り当てるかによって、レイヤ2スイッチのポートはアクセスポートとトランクポートに分類されます。アクセスポートとトランクポートについての詳細は、以下の記事をご覧ください。

ネットワークのおべんきょしませんか?
アクセスポート ~1つのVLANのみに割り当てるポート~
https://www.n-study.com/vlan-detail/accessport
スイッチのポートはポートとVLANをどのように割り当てるかによってアクセスポートとトランクポートがあります。アクセスポートについて詳しく解説します。
ネットワークのおべんきょしませんか?
 
トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
https://www.n-study.com/vlan-detail/trunkport
トランクポートは複数のVLANに割り当てられるポートです。スイッチをまたがったVLANを作りたいときに、スイッチ間をトランクポートで接続すると効率的です。

まとめ

ポイント

  • VLANの仕組みは同じVLANのポート間でのみイーサネットフレームを転送することです。
  • VLANを作成することは、スイッチ内部に仮想的なスイッチを作成することです。つまり、VLANを作成することは仮想的にスイッチを分割することです。
  • 内部の仮想スイッチに割り当てるポートを設定で自由に決められます。
ネットワークのおべんきょしませんか?
2022年ページビューランキング
https://www.n-study.com/2022-pv-ranking
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

VLAN(Virtual LAN)の仕組み