ネットワーク

ネットワークのVLANの仕組みとタグを理解しよう!

2021年11月16日

「VLAN?(ブイ-ラン)」って、ただのLANと何が違うの?と初めて聞いた時は思った記憶があります。

ネットワークの学習の中でVLANは非常に重要な技術です。

なぜなら、VLANを使うことで、セキュリティ管理やLAN管理が便利になるからです。そんなVLANを今回は解説します!

 

なぜVLANが必要なのか?

VLANは「Virtual LAN」の略でして、仮想LANのことです。

「仮想LAN」って何?って気持ちになりますが、仮想LANとは「物理的は配置に依存しない、仮想的なにネットワークを分ける仕組み」のことです。

ネットワークを構築する際に大事なこととして、通信が届く範囲を考えることがあります。

特にブロードキャスト通信など全体にデータが流れるようなものは、ブロードキャストのデータが不要なネットワークやPCなどの機器にとっては無駄なトラフィックになります。

このネットワーク内に流れる無駄なトラフィックを無くすためにVLANを使うことで、ブロードキャストが届く範囲(ドメイン)を分け、余計なデータの転送を無くしていきます。

下の図がVLANを使わない場合の例です。

スイッチに接続されている全ての端末にブロードキャストパケットが流れてしまっていることが分かります。

VLANを使わない場合の例

これをVLANを使うことで、同一VLANに設定した端末だけにブロードキャストパケットが届くようになります。

VLANを使った例

このVLANを使うことによるメリットはブロードキャストが届く範囲(ドメイン)を分けるだけでなく、VLANが違う端末同士は通信をできなくなるすることができます。

これにより、同一セグメントだとしても、部署によってVLANを分けた場合は部署間の通信を遮断することができ、セキュリティの向上も実現できます。

VLANの仕組み

VLANにはいくつかの方式がありますが、以下の「ポートVLAN」と「タグVLAN」を理解しておけばよいと思います。

特によく使われるのはタグVLANとなります。

ポートVLAN

ポートVLANは最も単純は方式となります。

一台のネットワークスイッチのポート(差込口)を単位として、物理的な回線でグループを構成する方式となります。

ポートに割り当てた同じVLAN IDのポート間は通信することができますが、他のIDのポートとは通信が遮断されます。

すごくシンプルな考え方ですが、大きな問題点があります。それはスイッチを跨いだ通信を行う際です。ポートVLANは複数のスイッチ間でも、同じVLAN IDを設定したポート同士をケーブルで接続すれば、両スイッチの同じVLAN IDのポートに接続された端末間で相互に通信することができます。

しかし、接続はVLANごとにポートを使って行うので、VLANの数やスイッチの台数が増えるとスイッチ間接続に必要なポートがどんどん増えてしまって、PCなどの端末が使えるポートが少なくなってしまいます。

ポートVLAN

このスイッチ間の問題を解消するために次の「タグVLAN」があります。

 

タグVLAN

タグVLANは言葉の通り、データにタグを付けて、VLANを判別する仕組みとなります。

もう少し詳しく説明すると、Ethernetフレームと呼ばれるデータリンク層のデータに、そのフレームが所属するVLAN IDの「タグ」をつけて、1つの物理リンクの中で複数ネットワークのEthernetフレームを扱う仕組みとなります。

この仕組みによって、1本のケーブル内に異なるVLANに所属するフレームを流すことができ、物理的に離れたネットワークスイッチ同士を同じネットワークに参加させることも容易になります。

例えば、建物の1Fと5Fのフロアを同じネットワークにしたい時にもタグを付けることで解決できます。

また、前述のポートVLANの課題であったVLANの数が増えた時に接続用のネットワークポートが増えてしまうことも、1つのポートで解決できますね。

VLANのタグはスイッチが他のスイッチにフレームを転送する際に、そのフレームが所属するVLANを示すタグを付けてから転送します。目的のネットワークにそのフレームが到着すると、そこにあるスイッチがタグを取り外して(untag)から宛先のコンピュータに送ります。

因みにタグVLANはIEEE802.1Qという規格で定義された仕様となり、VLANタギングなんて呼び方もしますね。

タグVLANのイメージ

アクセスポートとトランクポートの違い

最後に「アクセスポート」と「トランクポート」を理解しておきましょう。

VLAN機能のあるスイッチにはアクセスポートとトランクポートの2種類のポートがあります。

アクセスポートは、1つのVLANだけに所属しているポートです。通常PCやサーバなど1つのネットワークに所属するのでアクセスポートを使用します

一方、トランクポートは、複数のVLANに所属するポートです。主にスイッチ同士を接続する際に使用するポートで、複数のVLANタグが付いたフレームが流れるポートとなります。

以下にイメージを載せておきます。

アクセスポートとトランクポートの使い方

 

まとめ

今回はVLANに関して解説してきました。VLANのポイントは以下の通りです。

VLANポイント

  • ネットワークを分けるための仕組み
  • セキュリティの向上にも役立つ
  • タグVLANが一般的に使われる
  • スイッチ間はトランクポート、端末の差込口はアクセスポートと呼ぶ

VLANの意味を理解して、使いこなせるようになると、ネットワークを知っている人、って感じがしますね!

以上です。

-ネットワーク