日経NETWORK 10月号 VLAN 一子相伝

ネットワークにおいて基本となる「VLAN」について解説していく。

■Part.1 VLANの役割を知るには礎となるLANから始めよ!
・LANとは「ARP(ブロードキャスト通信)が届く範囲」のことである。
・すなわち、LANでの通信はMACアドレスを宛先にして行い、宛先のMACアドレスを調べるためにはARPを使用するため、このARPが届く範囲がLANで通信可能な範囲である。
・LANの範囲は「ブロードキャストドメイン」であり、ブロードキャストドメインとは「ブロードキャスト通信」が届く範囲を指す。
・ブロードキャストドメインは「セグメント」とも呼ばれ、大企業等のネットワークではLANの範囲をいくつかのセグメントに分割して構成している。
・このようなLANを複数のセグメントに分割する技術のことをVLANと呼ぶ。
・VLANを使ってLANを分割する理由の1つは、ネットワーク運用上のトラブルを回避するためで、ブロードキャスト通信が届く範囲が広いと、ブロードキャストストームが発生したときに影響する範囲が広くなってしまう。
・そのため、VLANを使ってセグメントを分割することで、被害の範囲を狭く抑えることができる。

■Part.2 VLANの「方式と仕組み」を知れ!設定時は「ポート種別」に注意
・VLANには主に「ポートVLAN」と「タグVLAN」の2つの方式が頻繁に使用される。
・「ポートVLAN」とは、LANスイッチの物理ポートごとにVLANを設定する方式であり、同じVLAN番号を設定した物理ポート同士であれば、同じVLANとなる。
・ポートVLANは「1つの物理ポートは、1つのポートVLANにしか所属できない」という制限があり、LANスイッチが1台しかないネットワークであれば何の問題もないが、複数台のLANスイッチを使用する場合、配線が複雑になり管理や運用が難しくなる。
・「タグVLAN」とは、端末が送りだしたフレームに、LANスイッチがVLANタグを付ける仕組みであり、1つの物理ポートを複数のVLANに所属させられ、同じLANケーブルを流れていても、どのフレームがどのVLANに所属しているかを識別することができる。
・ただし、1つのポートに複数のVLANで送受信されるフレームが流れるため、これらのVLAN内で流れるトラフィックを考慮する帯域設計や経路障害に対する冗長設計も考慮しなければならない。

■Part.3 VLANとサブネットの関連付けでイーサネットとIPを理解しろ!
・異なるセグメント間の通信を可能にする機器がルーターであり、ルーティング機能を持つLANスイッチのことをレイヤー3(L3)スイッチと呼び、レイヤー2スイッチと区別する。
・VLAN1のパソコンAからVLAN2のパソコンBに通信するときのフレームの流れを以下に示す
 ①パソコンAからパソコンBに向けたフレームがデフォルトゲートウェイであるルーターに向かう。
 ②ルーターはルーティングテーブルを参照して、フレームのヘッダ情報を書き換え、宛先として該当する物理ポートへフレームを送る。
 ③ルーターでIPを介在させたので、パソコンBにフレームが届く。
・各フレームがセグメントを超えられる理由は、ルーターが持つルーティングテーブルにあり、LANスイッチが認識している「VLAN」と、ルーターが認識している「サブネット」が対になっている必要がある。

■Part.4 その役割を果たしながらあらゆる場所にVLANはある!
・VLANには利用目的として、「セグメントを分割する」ことに主眼があったが、最近では「増やす」、「差し替える」、「自動化する」といった新たな特徴が加わっている。
・複数のユーザ企業から広域イーサネット網に大量に流れてくるタグVLANは1つのLAN上に4094個までしか作成できないため、VLANの数を「増やす」ための工夫として、「拡張タグフレーム」を利用する。
・データセンターが提供する「コロケーション」と呼ばれるサービスでもVLANは利用され、ここではユーザのVLAN IDを「差し替える」技術が使われている。
・仮想サーバが別の物理サーバに移動した際に、VLAN設定を自動的に反映する「AMPP」と呼ばれる技術が使用されている。

ネットワークという世界において、LANについては触れる機会が今までたくさんあったが、VLANについて触れる機会があまりなかったが、VLANの概要や目的などを理解することができた。
情報技術の世界では進歩のスピードがとても速いため、新しいことが次々と登場してくることが予測される。
VLANといった仮想技術の最先端の場でも、どのような技術が存在し、今後どのような技術が登場してくるのかについて、目を向けてみたいと思った。


コメントを残す