シオラボのネットワーク技術コラム第6回 「VLANを理解する」

1. はじめに

前回の「シオラボのネットワーク技術コラム」では、L2スイッチの基礎知識ということで、その役割や特徴を簡単に説明しました。L2スイッチは、LANの入り口となり、同じネットワーク内でのデータ転送をおこなうネットワーク機器でしたね。さて、今回からは、L2スイッチに搭載されている、VLAN、STP、LAなどの重要な機能について説明していきましょう。今回は、VLANについて解説します。

2. VLANとは

VLANは、Virtual LANの略で、文字通り、仮想LANのことです。物理的なLANの接続構成とは関係なく、LANスイッチのポートやMACアドレス、プロトコルなどの情報をもとにグループ化して、グループ単位での仮想的なLANを構成できる機能のことです。1台の物理スイッチを、あたかも複数のスイッチがあるかのように見せることができる技術です。

VLANを設定することによって、次のような性質を持ったネットワークを構成することができます。

  • ルータと同じように複数のブロードキャストドメインに分割することができる。ちなみに、ブロードキャストドメインとは、ブロードキャストフレームが届く範囲のことで、データリンク層を中継する機器によって接続された機器同士は、同じブロードキャストドメインに所属することになる。
  • L2スイッチに接続されている端末を物理的に移動しても、ネットワークアドレスを変更する必要がない。
  • ブロードキャストをVLAN内に閉じ込められるので、不要なトラフィックを減らすことができる。
  • 異なるVLANグループからイーサネットフレームが流れてくることがないので、セキュリティが向上する。
  • 異なるVLANグループと通信をおこなうには、ルータを介して接続しなければならない。

つまり、VLANを構成すれば、次のようなネットワークの課題を解決することができます。

  • IPアドレスが足りない。
  • 部署間のネットワークを分離したい。異なる部署からサーバーにアクセスされたくない。
  • IP電話と業務ネットワークを分離したい。
  • 来客用と従業員用のネットワークを分離したい。

3. VLANの種類

ヤマハのL2スイッチ、「SWX2310シリーズ」や「SWX2210シリーズ」でサポートされているVLANには次のような種類があります。

  • ポートベースVLAN

物理的なポートごとに通信可能なVLANグループを設定するものです。ポートとVLANの対応が固定されるので、スタティックVLANとも呼ばれます。VLANグループの構成が変更になると、それに応じてVLANグループに割り当てるポートを変更するなどの作業が必要になります。

  • タグVLAN

イーサネットフレームに新たにVLANタグを付加し、その値によってVLANグループを識別させる方式です。複数のスイッチをまたいでVLANを構築するときに、スイッチ間の接続をシンプルにする目的で設定します。ポートベースVLANだけの構成で、スイッチ間を接続しようとした場合、VLANグループそれぞれに配線が必要です。一方、タグVLANを使用すると、1つのポートに複数のVLANグループを設定できるため、スイッチ間を1つの配線で接続できます。よって、機材・配線の変更が少なく、ネットワークの変更や拡張が容易になります。ちなみに、VLANタグは、当初、各社独自仕様で実装されていたため、相互接続性が保証されていませんでした。そこで、これを解消する目的として、IEEE802.1Qが制定されました。

  • プライベートVLAN

同一サブネット内でさらに通信可能なグループを分割するものです。VLANが増えれば増えるほど、ネットワークアドレスも多く必要になってしまうので、VLANごとでのアクセス制御ではなく、VLAN内でアクセス制御したい場合に使用されます。プライベートVLANは、プライマリーVLAN、アイソレートVLAN、コミュニティVLANの3種類のVLANで構成されます。

今回は、VLANについて解説しました。VLANは、特に、企業におけるLANを構築する上では、必須の機能とも言えます。セキュリティ対策を含めたきめ細かなネットワーク管理をすることができるので、ぜひ活用してみてください。

次回は、スパニングツリープロトコル(STP)について解説していきます。お楽しみに。