VLANによるLAN設計その2

VLANを利用することによるネットワーク構成の複雑化

VLANを利用すると、ネットワークを柔軟に構成できるという非常に大きなメリットがあるのですが、その反面、ネットワーク構成が複雑化してしまうというデメリットもあります。

特にデータの流れが複雑になり、何らかのトラブルが発生した場合、そのトラブルの原因がどこにあるのかというトラブルシューティングを行うことが難しくなります。

データの流れの複雑化を見るために、次の図のようなネットワークを考えます。コンピュータAからコンピュータCへ通信を行うことを考えると、データの流れは次のようになります。

コンピュータA→スイッチ1→ルータ→スイッチ1→スイッチ2→コンピュータC

まずコンピュータAはスイッチ1へとデータを送ります。(①)そして、スイッチ1からルータに送られ(②)、ルータがルーティングします。(③)ルーティングされたデータは、再びスイッチ1に送られます。スイッチ1には、目的のコンピュータCが接続されておらず、トランクリンクを経由してスイッチ2へと転送されます。(④)スイッチ2からポート2へとデータが転送され(⑤)、目的のコンピュータCへと到達することができます。

この例では、スイッチは2台だけですが大規模なネットワークで何台ものスイッチにまたがったVLANが構成されている場合は、さらにデータの流れが複雑になってしまいます。

ネットワークの論理構成と物理構成

このように複雑化するデータの流れに対応するためには、ネットワークの「物理的な構成」と「論理的な構成」の両方をしっかりと把握しておくことが大事です。

ネットワークの物理的な構成とは、物理層、データリンク層レベルでのネットワークの姿で、ネットワークの物理的な配線形態やVLANの設定などを表しています。

ネットワークの論理的な構成とは、ネットワーク層以上のネットワークの姿を表しています。論理的な構成を明らかにするには、ルータを中心としたIPネットワークを考えていきます。

先ほどの例で考えると、配線形態やVLANの設定について描かれている「物理構成」は次の図です。

この物理的な構成をルータを中心とした「論理的な構成」で考えると、次の図のようになります。ルーティングやパケットフィルタリングをどこで設定するかということは、この論理的な構成を基にしていきます。

ネットワークの構成図がこの2つあるんだということを意識することは非常に重要です。特に最近の企業ネットワークでは、VLANを使ったりL3スイッチを使ったりすることが当たり前になっているからです。