シオラボのネットワーク技術コラム第11回 「VLAN間ルーティングとは」

1. はじめに

前回の「シオラボのネットワーク技術コラム」では、スイッチとは切っても切れない有用な技術であるVLANについて説明しました。ネットワークの規模が大きくなってくると、VLANの必要性が増し、今回取り上げる「VLAN間ルーティング」とともに重要な役割を果たします。今回は、そのVLAN間ルーティングについて説明していくことにしましょう。

2. なぜセグメントを分割するのか

VLANは、仮想的にネットワークを分割する技術で、ブロードキャストドメイン、つまりネットワークセグメントを分割できる技術であることは、前回解説しました。イーサネットフレーム(データリンク層におけるデータユニット)では、宛先に相手のMACアドレスを指定して通信をおこないます。しかし、IPアドレスによる通信では、相手のMACアドレスは分からないので、その通信に先立って、MACアドレスを調べるために、セグメント内のすべての機器に対してブロードキャストパケットを投げます。これをARPリクエストと呼びます。パケットを受信した機器は、探しているIPアドレスが自分のものであった場合に、ARPリプライのパケットを送り返します。これによって、通信元が宛先のMACアドレスを知ることになり、お互いの通信が可能となるのです。

セグメントとは、ブロードキャストパケットが届く範囲のことで、適切な大きさに分割する必要があります。そうする理由には、次のようなものがあります。

  • ブロードキャストパケットは、セグメント内のすべての端末に向かって投げられるので、必要以上のパケットが流れるとネットワークが混雑してしまいます。セグメントを適切な大きさにすることで、ネットワークの混雑を適切な状態に制限することができます。
  • ネットワーク設定の失敗などで、ループが発生してネットワークが輻輳することがあるかもしれません。そのような場合でも、影響を受けるのはセグメント内だけなので、被害を最小限に留めることができます。
  • セグメント間でフィルタリングを設定できるので、セキュリティ設定がしやすくなります。個別の端末に対してフィルタリングの設定をすることもできますが、一つ一つに設定しなければならないので、手間も掛かりますし、ミスも起きます。セグメントに対してフィルタリングを設定することで、その煩わしさを少し解消できます。

3. VLAN間ルーティングとは

ネットワークは、通常、同一セグメント内だけを流れるので、セグメントを越える場合にはルーターを使ってルーティングさせる必要があります。これは、VLANでセグメント分割した場合も同様で、VLANによって分割されたセグメントをルーティングさせるものを「VLAN間ルーティング」と呼びます。VLAN間ルーティングは、L3スイッチ単独で動作させることができ、高速なルーティングを可能とします。

ちなみに、従来、L2スイッチでVLANを分割した場合、VLAN間ルーティングするには、上位にルーターやL3スイッチが必要でした。しかし、先ごろ発売されたヤマハのインテリジェントL2スイッチ「SWX2310シリーズ」は、L2スイッチでありながらVLAN間ルーティングを単独でおこなえるようになりました。上位にルーターやL3スイッチを介す必要がなくなるため、ネットワークの負荷を軽減させることができます。

(ヤマハのインテリジェントL2スイッチ「SWX2310シリーズ」)

前回と今回に渡り、VLANとVLAN間ルーティングについて説明してきました。VLANやVLAN間ルーティングの概念は理解できましたでしょうか。VLANを理解すると、ネットワークに対する理解がとても深まりますので、ぜひマスターしましょう。

次回もL3スイッチにまつわる話題を取り上げます。ぜひお楽しみに。