PR

Step2:VLANを2重に設定する方法

図6●VLANをまとめてスーパーVLANを設定する
スーパーVLANが一つのサブネットになり,その中にある各ユーザー宅を一つのVLANとして設定する。こうすれば,サブネット化によって使えなくなるIPアドレスの数を大幅に減らせる
図7●サブVLAN間での通信
ルーターが過去のARP情報を貯めて置き,各サブVLANからのARPに応答する。
 一般に企業内LANでは,サーバーの参照権限など簡単なポリシーを実現するためにVLANを設定する。このとき,VLAN間では通信できない。一般的には,VLAN間でも通信できるようにルーターを設置し,VLANのIPネットワーク番号を付け直している。

 ところが,互いにパソコンを参照されないようにVLANを設定しても,それぞれのVLANをサブネット化しない方がよい場合がある。インターネット・マンションを例に,VLANとサブネットとの関係を見ていく(図6[拡大表示])。

 インターネット・マンションはマンションが一つのLANになっている。共有ネットワークにいるので,同じLAN内では隣人のパソコンが見えてしまう。そのため,各ユーザー宅をVLANに分割して,それぞれ異なるIPネットワーク番号を割り振ってサブネット化するという手法が採られることがある。そのあとで各VLANを1台のルーターで集約するのである。

 ただしこの方法では,サブネットの数が多くなるため,使えないIPアドレスが増えてしまう。この問題を解決する機能を搭載したルーターもある。米Extreme Networks社製の機器ではマンション・ネットワーク全体を上位VLAN,各ユーザ宅を下位VLANとして2重に設定でき,それぞれをスーパーVLANサブVLANと呼ぶ。

 スーパーVLANはサブネットを表し,サブVLANはその中のホストでありブロードキャスト・ドメインになる。インターネットから見ると,マンションが一つのIPネットワークに見える。各ユーザー宅はお互いにブロードキャスト・ドメインが区切られているので相手の存在が見えることはない。

 ここで,マンションの住人同士がIP電話で通信する場合を考えてみる。ユーザー同士はVLANで分割されているため,通常ならば通信できないと考える。ところが,ルーターのARPキャッシュという機能を使うと通信できるようになる(図7[拡大表示])。

 ARPキャッシュとはIPアドレスとMACアドレスの対応をルーターのメモリーに保存して置くことだ。ルーターは一度問い合わせて判明したIPアドレスとMACアドレスについては,その対応表を作成している。そして,次に同じIPアドレスで問い合わせが来たときはその対応表を参照する。

 ルーターは,ARP以外のブロードキャストに対しては応答しない。その一方で,ARPの要求パケットに対してはARPキャッシュを参照して応答する。こうして,あるサブVLANから来たARPパケットに対しては,サーバーが代理応答をするのでサブVLAN同士が見えてなくてもお互いに通信できるようになる。