VLANの仕組み

VLANの仕組みの概要

VLANの仕組み自体は極めてシンプルです。通常のレイヤ2スイッチはすべてのポート間でのイーサネットフレームの転送が可能です。それがVLANによって、

「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」

ように制限しています。同じVLANのポート間だけでしかイーサネットフレームを転送しないようにすることで、ブロードキャストドメイン、すなわちネットワークを分割します。

VLANの仕組みのポイント

VLANの仕組みはとてもシンプル！「同じVLANに割り当てているポート間でのみイーサネットフレームを転送する」ことで、ネットワークを分割します。

VLANの識別

VLANはVLAN番号で識別します。VLAN番号は、1～4094の間です。そして、TCP/IPのネットワークはネットワークアドレスで識別します。VLANによってネットワークを分割するときには、VLAN番号とネットワークアドレスの対応を考える必要があります。VLAN番号とネットワークアドレスの対応をわかりやすくするためには、多くの場合、VLAN番号をネットワークアドレスの一部に組み込みます。たとえば、VLAN10であれば192.168.10.0/24のネットワークアドレスに対応づけます。これは、ネットワークアドレスの3オクテット目にVLAN番号を組み込んで、VLANとネットワークアドレスの対応をわかりやすくしている例です。

ただ、IPアドレスで利用する数値の範囲は0～255のため、VLAN番号によっては必ずしもネットワークアドレスに組み込みことができません。そのような場合でも、VLAN番号とネットワークアドレスの対応をわかりやすくするということはとても重要です。VLAN番号とネットワークアドレスの対応に一貫したポリシーがなければ、わかりにくいネットワーク構成となってしまいます。そして、わかりにくいネットワーク構成はトラブルのもとです。

VLAN設定時のイーサネットフレームの転送

レイヤ2スイッチでVLANを設定しているときのイーサネットフレームの転送について考えていきます。まずは、話をシンプルにするために1台のスイッチでのみ考えます。

VLANを設定するということは、レイヤ2スイッチの内部に仮想的なスイッチを作成することです。そして、内部に作成した仮想的なスイッチにポートを割り当てる設定をします。これは内部の仮想的なスイッチにポートを持たせていることになります。

レイヤ2スイッチは、イーサネットフレームを受信すると受信ポートと同じVLANのポートの中から転送先を判断します。レイヤ2スイッチは転送先の判断にMACアドレスを利用しています。受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録するときに、MACアドレスと受信ポートとそのポートのVLANの情報を含めます。そして、宛先MACアドレスを検索するのは、同じVLANのポートに登録されているMACアドレスだけにします。宛先MACアドレスが不明でフラッディングするときにも、転送先は同じVLANのポートだけに限定します。

以下の図は、簡単な例です。L2SW1にVLAN10とVLAN20を作成しています。そして、ポート1とポート2がVLAN10に割り当てられているポートで、ポート3とポート4がVLAN20に割り当てられているポートです。L2SW1にVLANを設定することは、L2SW1内部に仮想的なスイッチを作成することです。VLAN10の仮想的なスイッチはポート1とポート2を持っていて、VLAN20の仮想的なスイッチはポート3とポート4を持っています。

1つのネットワークはブロードキャストフレームが届く範囲、すなわち、ブロードキャストドメインと言い換えることができます。そこで、PC1からブロードキャストフレームを送信した場合を考えます。PC1から送信されたブロードキャストフレームは、L2SW1のポート1で受信します。ポート1はVLAN10のポートです。L2SW1は、MACアドレステーブルのVLAN10のポートに登録されているMACアドレスから転送先のポートを判断します。宛先MACアドレスがブロードキャストの場合、一致するMACアドレスはありません。フラッディングされます。フラッディングするポートは、同じVLAN10のポートのみです。すなわち、ポート2に転送します。

こうしてブロードキャストフレームが届く範囲、つまり、ネットワークを分割します。