GMOインターネットグルーブの梅崎です今回はスイッチングハブ(以下、スイッチ)などの設定において「VLAN」「VLANを切る/分ける」とはどんなものなのかを簡単に説明しますOSI参照モデルはある程度知っている、「アプセトネデブ」でピンと来る程度のネットワークの基本的な知識があることを前提としています
はじめに
ズバリ「VLANを切る/分ける」とは平たく言うと、新しいスイッチを作るイメージです
少し細かく言うと、1つの物理的なスイッチを複数の仮想的なスイッチに分割することを指しています
1本の接続で複数の仮想的なスイッチ同士を接続する場合にもVLANを使うので、こちらを指していることもあります
なぜVLANを使うのか
VLANを使わずにIPセグメントごとに物理的なスイッチを並べることもできますが、以下のような問題があります
端末数の少ない場合、スイッチのポートが余り無駄になる端末数に合わせて機種の違うスイッチを使う場合、管理が煩雑になる端末の急増した際に、スイッチの交換が必要になる
そこでVLANを利用すれば同じ種類のスイッチを並べつつ、利用用途に合わせた仮想的なスイッチが作成できるためこれらの問題を回避しながら費用の圧縮や効率的な運用管理が可能になります
(サーバーの仮想化などと同様の動機だと考えてください)
具体的にVLANを使うには
もちろん「VLANを切る」だけでは端末を接続することはできないので物理的なポートをVLANに所属させる必要があります(ちなみに、VLANはそれぞれに番号を付けて管理しています)
VLANに対応していない端末や1つのVLANしか利用しない端末用にはタグ無し(untag/access)などと呼ばれる、普通のイーサネットフレームが流れる設定にします
VLANに対応しており、複数のVLANを利用するスイッチ同士/端末用にはタグ有り(trunk)と呼ばれる、イーサネットフレームにVLAN番号を差し込む設定にすることが多いです
そうすることで、一本の接続で複数のVLANのイーサネットフレームを同時に流し、受け取ったイーサネットフレームがどのVLANに所属しているかを分類できるようになっています
VLANとルーティング
VLANは仮想的なスイッチに分割すると言いましたが、この分割によりVLANを跨いだ相互通信はできなくなります
相互通信をしたい場合はルーターを用意する必要があります
例えば、ルーター機能とスイッチ機能を兼ね備えたスイッチを使用しVLAN(≒仮想的なスイッチ)に対して仮想的なポートを作り、そのポートを使ってルーティングを行うことで、VLANを跨いだ相互通信が可能となります(このポートはSVI、irb、vlanifなど、各社でさまざまな名前があります)
最後に
今回は割愛してしまったのですがそもそもなぜIPセグメントを複数使いたいのかすべての端末を1つのIPセグメントにまとめると駄目なのかといった点についても、機会がありましたら説明したいと思います
