VALNとは?誰もが知っている、VLANの5つの特徴

[voice icon=”https://tomslifestylelab.com/wp-content/uploads/2019/05/tom0212.png” name=”この記事を書いている人” type=”l”]

ネットワークエンジニア
Tom

Tomとかいうやつが何者なのか知りたい方は下のプロフィールをご覧ください。

プロフィール

[/voice]

こんにちは、Tomです。

今回は、

「VLAN」

について解説していきます。

今回の記事では、あなたのこんな疑問を解消していきます。

こんな疑問を解消!
  • VLANってそもそもなに?
  • VLANはなんのためにあるんですか?
  • アクセスポートとトランクポートってなにが違うの?
  • VLANのタグってどんなもの?

VLANは、現在のネットワークには欠かすことのできない重要な技術です。
そのため、ネットワークを勉強しているのにVLANを知らないなんて言えません。

でも、VLAN はそんなに難しくはありません。

初心者の方でも、基本を抑えながら学んでいけば理解できる分野です。

なぜなら、私自身、この5つの特徴をおさえたことで、VLANについてしっかり理解することができたからです。

実際、私のエンジニア仲間とも、

「VLANを理解するなら、この5つを知っておけばいいよね」

という結論に至ります。

それでは、VLANを理解するための5つの特徴について解説していきます。

1.VLANは仮想的にLANを作る技術

そもそも VLAN とはなんでしょうか?

VLANとは、

Virtual Local Area Network

の略です。「Local Area Network」はLANと呼ばれる、家庭内や企業内などの限られた空間のネットワークのことでした。

「そもそもLANがわからない!」という方は下の記事をご覧ください。

ネットワークとは?初心者なら絶対に読むべきネットワーク入門講座

説明に戻りますが、VLANは「Virtual LAN」、つまり「仮想LAN」の事です。

普通のLANは、リピータハブやレイヤ2スイッチ(L2スイッチ)などでホストを繋いでネットワークを構成します。(ホストとは、ネットワークに接続されたコンピュータのことです。)

基本的に、リピータハブやL2スイッチを何個繋げても同じネットワークになります。

しかし、VLAN(Virtual LAN)は

「1台のL2スイッチの内部でLANを分割してやろう」

という技術です。

もちろん、それは仮想的に分割するという意味です。

だから、仮想LAN=Virtual LANなのです。

 

例えば、

L2スイッチにホストが4台接続されているとします。

このとき、4台のホストは同じネットワーク、つまり同じLANに属します。

このL2スイッチで、以下のようにVLANを設定した場合、
ホストAとホストBは同じVLANに属し、ホストCとホストDは同じVLANに属します。

同じL2スイッチに接続されているので、物理的には同じLANに見えますが、
仮想的には別々のLANであるということです。

仮想的には上の図のように、別々のスイッチに接続されているため、
ホストAとホストCや、ホストBとホストDでデータの通信をすることは不可能です。

なにも説明をしませんでしたが、L2スイッチでVLANを設定するときは、VLAN10、VLAN20のようにVLANに番号をつけて管理します。

 

ちなみにリピータハブにはVLANのような高等なことはできません。あいつらは、ただ受信した信号を整えて送信するだけです。

なので、VLANは、L2スイッチの機能、技術ということになります。

2.VLANには2種類のポートがある

VLANには、2種類のポートがあります。

「ポート」というのは、リピータハブやレイヤ2スイッチなどのネットワーク機器のケーブルの差込口のことです。

そして、VLANの2種類のポートとは、

  • アクセスポート
  • トランクポート

です。

2-1.アクセスポート

アクセスポートとは、

「VLANが個別に割り当てられたポート」

のことです。

基本的に、初期状態ではL2スイッチのすべてのポートはアクセスポートで、
初期状態では、すべてのポートにVLAN1が割り当てられています。

VLAN1は、デフォルトでL2スイッチに作成されているので、

デフォルトVLAN

と呼ばれています。

 

L2スイッチにVLANを設定するときは、VLANを作成して、作成したVLANをどのポートに割り当てるかを決めます。

例えば、先ほどの図でL2スイッチのポートを左からポート1、ポート2…ポート8とします。

そうすると、ホストAはポート1、ホストBはポート2、ホストCはポート7、ホストDはポート8に接続されています。

このとき、L2スイッチでVLAN10とVLAN20を作成して、
ホストAとホストBが接続されているポート1とポート2にVLAN10を割り当てます。
ポート7とポート8にはVLAN20を割り当てます。

そうすることで、ホストAとホストBはVLAN10に、ホストCとホストDはVLAN20に属することになります。

ここで、アクセスポートは割り当てられたVLANのフレームしか通しません。

下の図で、ホストAとホストBはデータのやり取りができますが、ホストBとホストCは別のVLANに属しているので、フレームのやりとりをすることは不可能です。

最初の方でお見せした図を見れば一目瞭然です。

仮想的には別々のL2スイッチに接続されているので、通信できなくて当たり前ですね。

2-2.トランクポート

先ほど、初期状態ではレイヤ2スイッチのすべてのポートはアクセスポートだとご説明しました。

では、トランクポートとはなんでしょうか?

 

トランクポートとは、

「複数のVLANのフレームを流すことができるポート」

のことです。

先ほど説明したアクセスポートは、一つのVLANしか割り当てることができません。
だから、異なるVLANを割り当てたポートは仮想的には別のL2スイッチとして考えることができたのでした。

しかし、実際の運用では、VLANを設定したL2スイッチを複数接続して、ネットワークを構築します。
例えば、下の図のような状態です。

このとき、L2スイッチ同士を接続しているポートをトランクポートにします。

これを仮にアクセスポートとして、VLAN10を割り当てた場合、

VLAN10同士のホストAとホストEは通信できますが、
VLAN20のホストCとホストGは通信することができなくなってしまいます。

 

なので、L2スイッチ同士を接続しているポートはトランクポートに設定します。

そうすることで、VLAN10のフレームもVLAN20のフレームも、それぞれやり取りすることができます。

3.トランクポートはタグでVLANを識別している

トランクポートについてご説明しましたが、トランクポートでは、どのVLANのフレームなのか識別するために、

「タグ」

と呼ばれる識別情報をフレームの中に挿入しています。

タグにはVLANごとの番号、「VLAN ID」が含まれていて、フレームを受け取ったL2スイッチは、VLAN IDを見て、どのVLANなのかを識別します。

上の図のように、ホストAからホストEに宛ててデータが送信された場合、
L2スイッチ1は、VLAN10のフレームであることを示すタグをフレームに付加します。

そのフレームを受け取ったL2スイッチ2は、タグからVLAN10のフレームであることを認識して、
タグを外し、ホストEが接続されているポートへフレームを転送します。

このように、トランクポートではタグを使ってVLANを識別しているため、複数のVLANのフレームを転送することができるのです。

4.ネイティブVLANはタグなしで送信

L2スイッチには、ネイティブVLANと呼ばれるVLANが存在します。

例えば、Cisco製のCatalystスイッチの場合、設定を何もしていない状態ならVLAN1がネイティブVLANです。

このネイティブVLANは、トランクポートでタグをつけずに転送されます。

というより、タグが付いていないフレームはネイティブVLANと認識されると言った方がいいかもしれません。

L2スイッチは、タグがないフレームを受け取ったらネイティブVLANと判断して、転送します。

そして、それを受け取った相手側のL2スイッチもタグがないのでネイティブVLANと判断して、フレームを転送します。

ここで、

両方のL2スイッチでネイティブVLANが異なる場合にはフレームを転送することはできません。

何も設定していない状態では、VLAN1がネイティブVLANでした。

しかし、例えば片方のL2スイッチがネイティブVLANをVLAN100に設定した場合、

2つのL2スイッチのネイティブVLANが異なるため、タグなしのフレームは転送されません。

ちなみに、L2スイッチの管理用のデータはタグなしで送信されます。

5.管理VLANにはIPアドレスを設定できる

管理VLANは、遠隔でL2スイッチに接続したり、L2スイッチの状態監視をするためのVLANです。

遠隔で接続したり、状態監視をするためにはIPアドレスを持っている必要があります。

L2スイッチには、管理用のインターフェイスがあり、そのインターフェイスではIPアドレスを使用して、TCP/IP通信を行うことが出来ます。

その、管理インターフェイス用のVLANが、管理VLANです。

管理VLANは、コマンドでIPアドレスを与えることで設定されます。

6.まとめ

いかがでしたでしょうか?

最初にも言いましたが、VLANを理解するために、この5つを抑えておけば大丈夫です。

この他にも細かい内容はありますが、それはまた別の記事で紹介しようと思います。

また、VLANの具体的な設定方法なども別の記事で解説したいと思います。

それでは、今回も最後まで読んでくださり、本当にありがとうございました。

 

 

この分野も記事を書いてほしい!
ここがわらかないから教えてほしい
など、ブログを読んで疑問に思ったこと・気づいたことなど、何でもメールしてください!

  お問い合わせはこちら