VLAN

VLAN(Virtual LAN)

1台のL2スイッチを仮想的に複数のL2スイッチに分割する技術

仕組みはとてもシンプル

L2スイッチのポートにVLANの識別番号となるVLAN IDという数字を設定し、異なるVLAN IDが設定されているポートにはイーサネットフレームを転送しないようにしているだけ。

一般的なLAN環境ではこのVLANを運用管理やセキュリティの目的で使用する。

総務部はVLAN3, 営業部はVLAN5, マーケティング部はVLAN7を割り当て、それぞれ相互には通信させないといった具合。

図：ポートごとにVLANを設定する

VLANを実現する技術は「ポートVLAN」と「タグVLAN」に大別できる。

ポートVLAN

ポートベースVLAN, アクセスVLANともいう

1つのポートに対して1つのVLANを割り当てる技術

例：スイッチのport1/2をVLAN2 , port3/4をVLAN1に割り当てると、スイッチの中にVLAN1のL2スイッチとVLAN2のL2スイッチ、独立した2台のL2スイッチができたようなイメージ。

フラッディングもそれぞれのVLANで完結するので、同じVLANのポートに接続されている端末とは直接イーサネットフレームをやり取りできるが、異なるVLANのポートに接続されている端末とは直接やり取りできない。

図：ポートVLANでポートにVLANを割り当てる

タグVLAN

イーサネットフレームにVLAN情報をVLANタグとしてくっつける技術

IEEE802.1qで標準化。1qから「ワンキュー」「イチキュー」などと言われる。

ポートVLANは1ポート1VLANという決まりがあるので、VLANごとにポートを用意する必要がある。

タグVLANはVLANタグで識別するので1つのポートで複数のVLANのイーサネットフレームを処理できる。

図：タグVLANで1つのポートで複数のVLANを処理する

VLANタグは

• TPID(Tag Protocol IDentifier) : IEEE802.1qフレームであることを示す
• PCP(Priority Code Point) : 優先度
• CFI(Canonical Format Indicator) : アドレス形式
• VID(VLAN IDentifier) : VLAN ID

で構成される(PCP, CFI, VIDを合わせてTCI(Tag Control Information)という)

図：IEEE802.1qのフレームフォーマット