PR

 Part2では,VLANのしくみと役割にフォーカスする。LANスイッチがどのように動作してVLANを作るのかを見ていこう。後半では,企業ネットワークの中核でよく使われているレイヤー3スイッチとVLANの関係も押さえる。

ポートにVLAN番号を割り当てる

 VLANは,ブロードキャスト・ドメインの範囲を自在に操るLANスイッチの技術であることは,Part1で述べたとおりだ。ブロードキャスト・ドメインの作り方にはいろいろあるが,基本は「ポートVLAN」と「タグVLAN」である。

 まずはポートVLANを見ていこう。

 ポートVLANは,LANスイッチのポートにVLAN番号(VLAN ID)を設定する方法である。バーチャルLAN対応をうたうLANスイッチのほぼすべてが備えている機能であり,VLANの基本中の基本と言える。

 例えば,8ポートのLANスイッチがあったとしよう(図2-1)。ポート1~4をVLAN番号1に,ポート5~8をVLAN番号2に設定する。すると,ポート1~4のいずれかにパソコンをつなぐと,そのパソコンはVLAN1に所属する。一方,ポート5~8につないだパソコンは,すべてVLAN2に所属する。

図2-1●ポートに対してVLANを指定する「ポートVLAN」
図2-1●ポートに対してVLANを指定する「ポートVLAN」
ポートごとに所属するVLAN番号を指定してVLANを作る。
[画像のクリックで拡大表示]

 実際の通信は,例えばポート1につながったパソコンが出したブロードキャスト・フレームは,ポート2~4にしか流れない。同様に,ポート5に流れたブロードキャスト・フレームは,ポート6~8にしか流れない。ブロードキャスト・ドメインが二つに分かれ,あたかもLANスイッチが二つに分かれた格好だ。

 また,ポート配下のパソコンは,すべて同じVLANに所属する。例えばVLAN1のポートにハブをつないだ場合,そのハブ配下につながるすべてのパソコンがVLAN1に所属するわけだ。

一つのVLANを設定で分けていく

 VLANの設定方法は,LANスイッチの管理用ポートにパソコンをつなぎ,ターミナル・ソフト*1を使ってLANスイッチにコマンドを入力するのが一般的である。小型のLANスイッチの中には,Webブラウザで設定できる製品もある*2。ただどういう方法であれ,設定する内容は同じである。ポートVLANの場合は,ポートの番号を指定して,そのポートが所属するVLAN番号を設定する。

 VLANを設定できるLANスイッチは,デフォルトですべてのポートが特定のVLANに所属するようになっている。この状態からポートにVLAN番号を設定して,ポートを別のVLANに所属させていく。こうして,ブロードキャスト・ドメインを分割していくわけだ。

フレームに情報を埋め込むタグVLAN

 次にタグVLANを見てみよう。

 タグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出されたものかを識別する。

 タグの記述方法は,IEEE(アイトリプルイー)802.1Qとして標準化されている。通常のMACフレームのヘッダー部分に4バイトのタグ情報を挿入する(図2-2下)。

図2-2●複数のLANスイッチをまたがったVLANを作る
図2-2●複数のLANスイッチをまたがったVLANを作る
LANスイッチが送出するフレームにVLAN情報(VLANタグ)を挿入して送り出す。この方法は「タグVLAN」と呼ばれる。
[画像のクリックで拡大表示]

 4バイトのうち,前半の2バイトでフレームのタイプを表す。ここには,IEEE802.1Qのフレームであることを示す「8100(16進数)」という値が入る。後半の2バイトがタグの制御情報を表わす部分である。ここの12ビット分が,VLANを識別するための番号になる。このフィールドに「1」が記述されていたらそのパケットはVLAN1から出されたフレームであることを示し,「2」ならVLAN2のフレームを表すわけだ*3

タグVLANはLANスイッチ間で使う

 パソコンでタグ付きフレーム(タグ・フレーム)をやりとりするには,パソコンにIEEE802.1Q対応のLANカードを搭載する必要がある。LANカードにVLAN番号を設定すると,そのVLAN番号を入れたタグ・フレームを送受信するようになる。

 ただし,パソコンが標準で搭載しているLANカードは,IEEE802.1Qに対応していないものがほとんどだ。そのため実際は,LANスイッチ同士をつなぐためのポートでのみタグVLANを使うのが一般的である。

 LANスイッチにタグVLANを設定するには,ポートに対してタグ・ポートであることを指定すればよい。すると,そのタグ・ポートはLANスイッチ内に作られたすべてのVLANに所属する。また,タグ・ポートが所属するVLAN番号を明示的に設定できるLANスイッチもある。つまりタグVLANを使うと,一つのポートを複数のVLANに所属させられるのだ。これがポートVLANとタグVLANの大きな違いである。

二つの方式を組み合わせるのが典型

 ポートVLANとタグVLANはそれぞれ独立して動作するが,実際の利用に当たっては組み合わせて使うことが多い。両者を組み合わせたときの通信の流れを見てみよう。

 図2-2は,2台のパソコンが2台のLANスイッチを経由してつながっている構成である。いずれのLANスイッチにも,パソコンがつながるポートをVLAN1に設定し,LANスイッチがつながるポートをタグ・ポートに設定してある*4

 パソコンが出したブロードキャスト・フレームを受け取ったLANスイッチは,そのフレームを受信したポートのVLAN番号を調べる。するとVLAN1番であることがわかる。そこでLANスイッチは,VLAN番号1番を示すタグ情報をフレームに挿入してタグ・ポートに送り出す。

 このタグ・フレームを受け取ったLANスイッチは,フレーム内のタグ情報のVLAN番号を見て,このフレームがVLAN1から来たものだと判断する。そして,VLAN1に設定されているすべてのポートにフレームを送り出す。このときLANスイッチは,フレームからタグ情報を取り外して通常のブロードキャスト・フレームに戻してから送り出す。