GMOインターネットグルーブの梅崎です
今回はスイッチングハブ(以下、スイッチ)などの設定において
「VLAN」「VLANを切る/分ける」とはどんなものなのかを簡単に説明します
OSI参照モデルはある程度知っている、「アプセトネデブ」でピンと来る程度の
ネットワークの基本的な知識があることを前提としています
目次
はじめに
ズバリ「VLANを切る/分ける」とは
平たく言うと、新しいスイッチを作るイメージです
少し細かく言うと、1つの物理的なスイッチを
複数の仮想的なスイッチに分割することを指しています
1本の接続で複数の仮想的なスイッチ同士を接続する場合にもVLANを使うので、
こちらを指していることもあります
なぜVLANを使うのか
VLANを使わずにIPセグメントごとに物理的なスイッチを並べることもできますが、
以下のような問題があります
- 端末数の少ない場合、スイッチのポートが余り無駄になる
- 端末数に合わせて機種の違うスイッチを使う場合、管理が煩雑になる
- 端末の急増した際に、スイッチの交換が必要になる
そこでVLANを利用すれば
同じ種類のスイッチを並べつつ、利用用途に合わせた仮想的なスイッチが作成できるため
これらの問題を回避しながら費用の圧縮や効率的な運用管理が可能になります
(サーバーの仮想化などと同様の動機だと考えてください)
具体的にVLANを使うには
もちろん「VLANを切る」だけでは
端末を接続することはできないので
物理的なポートをVLANに所属させる必要があります
(ちなみに、VLANはそれぞれに番号を付けて管理しています)
VLANに対応していない端末や1つのVLANしか利用しない端末用には
タグ無し(untag/access)などと呼ばれる、普通のイーサネットフレームが流れる設定にします
VLANに対応しており、複数のVLANを利用するスイッチ同士/端末用には
タグ有り(trunk)と呼ばれる、イーサネットフレームにVLAN番号を差し込む設定にすることが多いです
そうすることで、一本の接続で複数のVLANのイーサネットフレームを同時に流し、
受け取ったイーサネットフレームがどのVLANに所属しているかを分類できるようになっています
VLANとルーティング
VLANは仮想的なスイッチに分割すると言いましたが、
この分割によりVLANを跨いだ相互通信はできなくなります
相互通信をしたい場合はルーターを用意する必要があります
例えば、ルーター機能とスイッチ機能を兼ね備えたスイッチを使用し
VLAN(≒仮想的なスイッチ)に対して仮想的なポートを作り、
そのポートを使ってルーティングを行うことで、
VLANを跨いだ相互通信が可能となります
(このポートはSVI、irb、vlanifなど、各社でさまざまな名前があります)
最後に
今回は割愛してしまったのですが
そもそもなぜIPセグメントを複数使いたいのか
すべての端末を1つのIPセグメントにまとめると駄目なのか
といった点についても、機会がありましたら説明したいと思います
ブログの著者欄
採用情報
関連記事
KEYWORD
CATEGORY
-
技術情報(446)
-
イベント(161)
-
カルチャー(36)
-
デザイン(17)
TAG
- 5G
- Adam byGMO
- AI
- AWX
- BIT VALLEY
- blockchain
- ChatGPT
- cloudflare
- cloudnative
- CloudStack
- CM
- CNDO
- CNDT
- CODEGYM Academy
- ConoHa
- CS
- CSS
- CTF
- DC
- Designship
- Desiner
- DeveloperExpert
- DevSecOpsThon
- DNS
- Docker
- DTF
- GitLab
- GMO Developers Day
- GMO Developers Night
- GMO GPUクラウド
- GMO Hacking Night
- GMO kitaQ
- GMO SONIC
- GMOアドパートナーズ
- GMOアドマーケティング
- GMOイエラエ
- GMOグローバルサイン
- GMOソリューションパートナー
- GMOデジキッズ
- GMOブランドセキュリティ
- GMOペイメントゲートウェイ
- GMOペパボ
- GMOリサーチ
- Go
- GTB
- Hardning
- Harvester
- HCI
- iOS
- IoT
- ISUCON
- JapanDrone
- Java
- JJUG
- K8s
- Kaigi on Rails
- Kids VALLEY
- LLM
- MetaMask
- MySQL
- NFT
- NVIDIA
- OpenStack
- Perl
- perplexity
- PHP
- PHPcon
- PHPerKaigi
- QUIC
- Rancher
- RPA
- Ruby
- Selenium
- Spectrum Tokyo Meetup
- splunk
- SRE
- SSL
- Terraform
- TLS
- TypeScript
- UI/UX
- VLAN
- VS Code
- アドベントカレンダー
- インターンシップ
- オブジェクト指向
- オンボーディング
- お名前.com
- カルチャー
- コンテナ
- スクラム
- スペシャリスト
- セキュリティ
- ソフトウェアテスト
- チームビルディング
- ドローン
- ネットワーク
- プログラミング教育
- ブロックチェーン
- マルチプレイ
- ミドルウェア
- モバイル
- ゆめみらいワーク
- リモートワーク
- レンタルサーバー
- 京大ミートアップ
- 協賛レポート
- 基礎
- 多拠点開発
- 大学授業
- 宮崎オフィス
- 応用
- 技育プロジェクト
- 新卒
- 暗号
- 機械学習
- 決済
PICKUP