技術情報

2024/06/17 2024/06/14

VLANとは何なのか？具体的な設定方法を紹介

GMOインターネットグルーブの梅崎です

今回はスイッチングハブ（以下、スイッチ）などの設定において
「VLAN」「VLANを切る/分ける」とはどんなものなのかを簡単に説明します

OSI参照モデルはある程度知っている、「アプセトネデブ」でピンと来る程度の
ネットワークの基本的な知識があることを前提としています

目次

はじめに

ズバリ「VLANを切る/分ける」とは
平たく言うと、新しいスイッチを作るイメージです

少し細かく言うと、1つの物理的なスイッチを
複数の仮想的なスイッチに分割することを指しています

1本の接続で複数の仮想的なスイッチ同士を接続する場合にもVLANを使うので、
こちらを指していることもあります

なぜVLANを使うのか

VLANを使わずにIPセグメントごとに物理的なスイッチを並べることもできますが、
以下のような問題があります

端末数の少ない場合、スイッチのポートが余り無駄になる
端末数に合わせて機種の違うスイッチを使う場合、管理が煩雑になる
端末の急増した際に、スイッチの交換が必要になる

そこでVLANを利用すれば
同じ種類のスイッチを並べつつ、利用用途に合わせた仮想的なスイッチが作成できるため
これらの問題を回避しながら費用の圧縮や効率的な運用管理が可能になります

（サーバーの仮想化などと同様の動機だと考えてください）

具体的にVLANを使うには

もちろん「VLANを切る」だけでは
端末を接続することはできないので
物理的なポートをVLANに所属させる必要があります
(ちなみに、VLANはそれぞれに番号を付けて管理しています)

VLANに対応していない端末や1つのVLANしか利用しない端末用には
タグ無し（untag/access）などと呼ばれる、普通のイーサネットフレームが流れる設定にします

VLANに対応しており、複数のVLANを利用するスイッチ同士/端末用には
タグ有り（trunk）と呼ばれる、イーサネットフレームにVLAN番号を差し込む設定にすることが多いです

そうすることで、一本の接続で複数のVLANのイーサネットフレームを同時に流し、
受け取ったイーサネットフレームがどのVLANに所属しているかを分類できるようになっています

VLANとルーティング

VLANは仮想的なスイッチに分割すると言いましたが、
この分割によりVLANを跨いだ相互通信はできなくなります

相互通信をしたい場合はルーターを用意する必要があります

例えば、ルーター機能とスイッチ機能を兼ね備えたスイッチを使用し
VLAN(≒仮想的なスイッチ)に対して仮想的なポートを作り、
そのポートを使ってルーティングを行うことで、
VLANを跨いだ相互通信が可能となります
(このポートはSVI、irb、vlanifなど、各社でさまざまな名前があります)

最後に

今回は割愛してしまったのですが
そもそもなぜIPセグメントを複数使いたいのか
すべての端末を1つのIPセグメントにまとめると駄目なのか
といった点についても、機会がありましたら説明したいと思います

ブログの著者欄

梅崎皓太

GMOインターネットグループ株式会社

ネットワークエンジニア。GMOインターネットグループ株式会社のバックボーンから商材までのネットワーク設計・構築・運用を担当しています。写真はマイニング事業で北欧に飛んでいたときにブリザードに遭遇した後の写真です。冷たすぎてiPhone電源落ちちゃってビックリ

ブログ記事一覧へ

採用情報

関連記事

KEYWORD

CATEGORY

TAG

もっとタグを見る

PICKUP

採用情報

SNS FOLLOW

GMOインターネットグループのSNSをフォローして最新情報をチェック

CATEGORY