ネットギア製品を例にネットワークスイッチの基本機能を紹介している本企画。後編となる今回取り上げるのは、次の2つである。
- VLAN/タグVLAN
- QoS
こちらは、現場のニーズに合わせて柔軟なネットワークを構築する機能になる。早速解説していこう。
VLANの概要
VLAN(Virtual LAN)は、スイッチでネットワークの分割を行うことができる機能だ。VLANを利用することで、物理的な配線によらずにネットワーク構成を柔軟に決めることができる。
ここで言う「(1つの)ネットワーク」とはルータによって区切られる範囲で、ブロードキャストが届く範囲である「ブロードキャストドメイン」である。通常のスイッチはブロードキャストフレームをフラッディング※1するが、VLANではブロードキャストフレームの転送範囲を限定する。これにより、ブロードキャストドメイン、つまりネットワークの分割を行う。
※1 Unknownユニキャストフレームを、受信したポート以外のすべてのポートに転送する動作。詳しくは「ネットギア製品で学ぶ、スイッチの適材適所(前編) - 転送/アグリゲーション」をご覧いただきたい。
VLANの仕組み
VLANの仕組みは、フレームの転送範囲を制限することにある。同じVLANのポート間でしかフレームの転送を行わないようにすることで、ブロードキャストドメインを分割する。VLANを考えていない通常のレイヤ2スイッチであれば、ブロードキャストフレームは受信ポート以外のすべてのポートにフラッディングする。一方、VLANを作成するとフラッディングは同じVLANのポートのみに限定されるようになる。
図1 : VLANの仕組み |
上記の図では、ブロードキャストフレームの転送について考えているが、ユニキャストフレーム/マルチキャストフレームでも同様の処理になる。スイッチは、フレームを受信したポートと同じVLANに属するポートにしか転送しない。
スイッチでVLANを作成して特定のポートをVLANに所属させるということは、分かりやすく説明すると、物理的に1台のスイッチを仮想的に複数台のスイッチに分割するイメージだ。VLANは設定によっていくつも作成することができる(スイッチの機種によって作成できるVLAN数は異なる)。スイッチのポートが所属するVLANも設定で自由に決められる。
ただし、VLANのメリットは逆にデメリットにもなる。VLANを利用した場合、ネットワーク構成が複雑化してしまう。スイッチで設定されているVLANやポートがどのVLANに所属しているかは、見た目ではわからないからだ。
同じスイッチに接続されていたとしても、スイッチのVLANの設定次第では通信ができなくなってしまうことがある。異なるVLAN間の通信を行うためには、ルータやレイヤ3スイッチによるVLAN間ルーティングが必要となる。
タグVLAN(トランクポート)
VLANに関連してスイッチのポートは、次の2つに分かれる。
- アクセスポート
- トランクポート
アクセスポートは1つのVLANにのみ所属しているポートだ。アクセスポートでは、所属しているVLANのフレームのみを転送する。
一方、トランクポートは複数のVLANに所属して複数のVLANのフレームを転送することが可能だ。その際、どのVLANに所属しているフレームかを表すタグを付加するためトランクポートは「タグVLAN」とも呼ばれる。IEEE802.1Qによってフレームに付加するタグのフォーマットが決められている。
トランクポートによって、複数のスイッチにまたがったVLANを効率良く構成できる。トランクポートを直観的に考えると、1つのポートを仮想的にVLANごとに分割するものと言える。VLANは、1台のスイッチを仮想的にVLANごとに分割できる。そして、トランクポートは、次の図のように仮想的にVLANごとの複数のポートとして扱うことができるわけだ。
VLAN/タグVLANにおけるネットギア製品の対応
ネットギア製品でVLAN/タグVLANを利用できるのはProsafe Plus以上の幅広いカテゴリの製品だ。また、今回の解説では詳しくは触れていないが、L2/10GフルマネージスイッチではVLAN間ルーティングにも対応している※2。
※2 VLAN間ルーティングを行うためにライセンスアップグレードが必要な機種がある。
表1 : ネットギア製品のVLAN/タグVLANの対応
製品カテゴリ | VLAN | タグVLAN |
---|---|---|
10Gフルマネージ | ○ | ○ |
L2フルマネージ | ○ | ○ |
Smartスイッチ | ○ | ○ |
Prosafe Plusスイッチ | ○ | ○ |
アンマネージスイッチ | × | × |