今回は、ポートVLANとタグVLANについてです。
■VLANについて
スイッチにて、仮想的なネットワーク(=これをVLANと言います)を複数作成することです。
VLANは個々で分割されているため、VLAN間の通信にはL3スイッチが必要です。
■VLANの種類
VLANには以下の2つの種類があります。
① ポートVLAN
② タグVLAN
■① ポートVLAN
スイッチのポート(穴)ごとに仮想ネットワークを作成することを言います。
例えば、スイッチにポートが8つ存在する場合、
ポート1、3をVLAN1
ポート2、4をVLAN2
ポート5、6、7、8をVLAN0
のようにVLANを分けることができます。
この際、VLAN1に接続されている端末をVLAN2に移動したい場合には、
端末の結線をVLAN1のポートからVLAN2のポートに変更します。
もしくは、ポートの所属VLAN自体をVLAN1からVLAN2に変更します。
※ケースバイケースです。
尚、端末は一つのVLANにしか所属することができません。
■② タグVLAN
ポートVLANとは異なり、スイッチのポートごとにはVLANを設定しません。
イーサネットフレームにVLANタグと呼ばれるVLAN情報を埋め込むことで、
そのフレームがどのVLANに対する通信なのかを判別します。
※イーサネットフレームなので、レイヤ2の世界の話です。そのため、VLAN間で通信したい場合には、L3スイッチが必要になります。
VLANタグの仕様はIEEE802.1Qで定義されております。
尚、VLANタグを利用することで、端末は複数のVLANに所属することができます。
最近は主にこちらが利用される機会が多いです。
■補足: タグVLANの用語について
タグVLANは、VLANの種類(他にはポートVLANがあります)を表す用語です。
VLANタグは、タグVLANを利用するためにイーサネットフレームに埋め込む情報のことです。
※人によっては、タグVLANもVLANタグも同じように使っている方がいるので、話の流れや文脈からどちらのことを言っているのか判断することもあります。
■補足: VLANタグの構成要素について
VLANタグ = TPID(16ビット)+TCI(16ビット)
TPIDはIEEE802.1Qフレームであることを表しております。
TCIは以下構成になっています。
TCI = 優先度(3ビット)+CFI(1ビット)+VLAN ID(12ビット)
VLAN IDはVLANの識別番号のことであり、
この識別番号によりイーサネットフレームがどのVLANに対する通信なのかを判別しています。
■補足: VLAN IDに設定可能な範囲について
VLAN IDは0 ~ 4095 の範囲で設定します。
この範囲外のものは利用できません。
複数企業でネットワークを集約/収容するような際に、VLAN IDが重複することがありますが、その際は、IEEE802.1Qトンネリング(IEEE802.1adにて標準化)と呼ばれる別VLAN IDでのカプセル化を行うことで、重複回避が可能です。
■タグVLANを利用するためには
最近はあまり問題になることはありませんが、
L3スイッチがIEEE802.1Qに対応している必要があります。
以上です。
