目次
VLANの仕組みの概要
VLANの仕組み自体は極めてシンプルです。通常のレイヤ2スイッチはすべてのポート間でのイーサネットフレームの転送が可能です。それがVLANによって、
「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」
ように制限しています。同じVLANのポート間だけでしかイーサネットフレームを転送しないようにすることで、ブロードキャストドメイン、すなわちネットワークを分割します。
VLANの仕組みのポイント
VLANの仕組みはとてもシンプル!「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」ことで、ネットワークを分割します。
VLANの識別
VLANはVLAN番号で識別します。VLAN番号は、1~4094の間です。そして、TCP/IPのネットワークはネットワークアドレスで識別します。VLANによってネットワークを分割するときには、VLAN番号とネットワークアドレスの対応を考える必要があります。VLAN番号とネットワークアドレスの対応をわかりやすくするためには、多くの場合、VLAN番号をネットワークアドレスの一部に組み込みます。たとえば、VLAN10であれば192.168.10.0/24のネットワークアドレスに対応づけます。これは、ネットワークアドレスの3オクテット目にVLAN番号を組み込んで、VLANとネットワークアドレスの対応をわかりやすくしている例です。
ただ、IPアドレスで利用する数値の範囲は0~255のため、VLAN番号によっては必ずしもネットワークアドレスに組み込みことができません。そのような場合でも、VLAN番号とネットワークアドレスの対応をわかりやすくするということはとても重要です。VLAN番号とネットワークアドレスの対応に一貫したポリシーがなければ、わかりにくいネットワーク構成となってしまいます。そして、わかりにくいネットワーク構成はトラブルのもとです。
VLAN設定時のイーサネットフレームの転送
レイヤ2スイッチでVLANを設定しているときのイーサネットフレームの転送について考えていきます。まずは、話をシンプルにするために1台のスイッチでのみ考えます。
VLANを設定するということは、レイヤ2スイッチの内部に仮想的なスイッチを作成することです。そして、内部に作成した仮想的なスイッチにポートを割り当てる設定をします。これは内部の仮想的なスイッチにポートを持たせていることになります。
レイヤ2スイッチは、イーサネットフレームを受信すると受信ポートと同じVLANのポートの中から転送先を判断します。レイヤ2スイッチは転送先の判断にMACアドレスを利用しています。受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録するときに、MACアドレスと受信ポートとそのポートのVLANの情報を含めます。そして、宛先MACアドレスを検索するのは、同じVLANのポートに登録されているMACアドレスだけにします。宛先MACアドレスが不明でフラッディングするときにも、転送先は同じVLANのポートだけに限定します。
以下の図は、簡単な例です。L2SW1にVLAN10とVLAN20を作成しています。そして、ポート1とポート2がVLAN10に割り当てられているポートで、ポート3とポート4がVLAN20に割り当てられているポートです。L2SW1にVLANを設定することは、L2SW1内部に仮想的なスイッチを作成することです。VLAN10の仮想的なスイッチはポート1とポート2を持っていて、VLAN20の仮想的なスイッチはポート3とポート4を持っています。
1つのネットワークはブロードキャストフレームが届く範囲、すなわち、ブロードキャストドメインと言い換えることができます。そこで、PC1からブロードキャストフレームを送信した場合を考えます。PC1から送信されたブロードキャストフレームは、L2SW1のポート1で受信します。ポート1はVLAN10のポートです。L2SW1は、MACアドレステーブルのVLAN10のポートに登録されているMACアドレスから転送先のポートを判断します。宛先MACアドレスがブロードキャストの場合、一致するMACアドレスはありません。フラッディングされます。フラッディングするポートは、同じVLAN10のポートのみです。すなわち、ポート2に転送します。
こうしてブロードキャストフレームが届く範囲、つまり、ネットワークを分割します。
Notice
上記のVLANの仕組みでは、ブロードキャストフレームについて解説しています。他のWebサイトや書籍などのいろんなVLANの解説でも、ブロードキャストフレームをどう転送するかということについて、フォーカスしているでしょう。でも、ブロードキャストフレームだけが対象ではないので勘違いしないでください。
ユニキャストフレームでも、マルチキャストフレームでも、ブロードキャストフレームでも「同じVLANのポート間でのみイーサネットフレームを転送する」ことがVLANの仕組みです。
VLANを設定することはスイッチを分割すること
VLANについて直感的に考えると、1台のレイヤ2スイッチを仮想的に分割することです。1台のレイヤ2スイッチでVLAN10とVLAN20を作成することは、1台のスイッチを仮想的に2つに分割して扱えるようにすることです。
図では2つに分割していますが設定次第です。各VLANの仮想的なスイッチに割り当てるポートも設定次第で自由に決められます。また、分割した仮想的なスイッチはお互いにつながっていません。そのため、VLAN間の通信はできません。通信できる範囲を同じVLAN内だけに限定します。
関連記事
VLANによって仮想的に分割したレイヤ2スイッチのポートをどう割り当てるかによって、レイヤ2スイッチのポートはアクセスポートとトランクポートに分類されます。アクセスポートとトランクポートについての詳細は、以下の記事をご覧ください。
まとめ
ポイント
- VLANの仕組みは同じVLANのポート間でのみイーサネットフレームを転送することです。
- VLANを作成することは、スイッチ内部に仮想的なスイッチを作成することです。つまり、VLANを作成することは仮想的にスイッチを分割することです。
- 内部の仮想スイッチに割り当てるポートを設定で自由に決められます。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- LANの構成パターン ~2ティア/3ティア~
