ネットギア製品を例にネットワークスイッチの基本機能を紹介している本企画。後編となる今回取り上げるのは、次の2つである。

  • VLAN/タグVLAN
  • QoS

こちらは、現場のニーズに合わせて柔軟なネットワークを構築する機能になる。早速解説していこう。

VLANの概要

VLAN(Virtual LAN)は、スイッチでネットワークの分割を行うことができる機能だ。VLANを利用することで、物理的な配線によらずにネットワーク構成を柔軟に決めることができる。

ここで言う「(1つの)ネットワーク」とはルータによって区切られる範囲で、ブロードキャストが届く範囲である「ブロードキャストドメイン」である。通常のスイッチはブロードキャストフレームをフラッディング※1するが、VLANではブロードキャストフレームの転送範囲を限定する。これにより、ブロードキャストドメイン、つまりネットワークの分割を行う。

※1 Unknownユニキャストフレームを、受信したポート以外のすべてのポートに転送する動作。詳しくは「ネットギア製品で学ぶ、スイッチの適材適所(前編) - 転送/アグリゲーション」をご覧いただきたい。

VLANの仕組み

VLANの仕組みは、フレームの転送範囲を制限することにある。同じVLANのポート間でしかフレームの転送を行わないようにすることで、ブロードキャストドメインを分割する。VLANを考えていない通常のレイヤ2スイッチであれば、ブロードキャストフレームは受信ポート以外のすべてのポートにフラッディングする。一方、VLANを作成するとフラッディングは同じVLANのポートのみに限定されるようになる。

図1 : VLANの仕組み

上記の図では、ブロードキャストフレームの転送について考えているが、ユニキャストフレーム/マルチキャストフレームでも同様の処理になる。スイッチは、フレームを受信したポートと同じVLANに属するポートにしか転送しない。

スイッチでVLANを作成して特定のポートをVLANに所属させるということは、分かりやすく説明すると、物理的に1台のスイッチを仮想的に複数台のスイッチに分割するイメージだ。VLANは設定によっていくつも作成することができる(スイッチの機種によって作成できるVLAN数は異なる)。スイッチのポートが所属するVLANも設定で自由に決められる。

図2 : VLANによる物理構成と論理構成の対応

ただし、VLANのメリットは逆にデメリットにもなる。VLANを利用した場合、ネットワーク構成が複雑化してしまう。スイッチで設定されているVLANやポートがどのVLANに所属しているかは、見た目ではわからないからだ。

同じスイッチに接続されていたとしても、スイッチのVLANの設定次第では通信ができなくなってしまうことがある。異なるVLAN間の通信を行うためには、ルータやレイヤ3スイッチによるVLAN間ルーティングが必要となる。

タグVLAN(トランクポート)

VLANに関連してスイッチのポートは、次の2つに分かれる。

  • アクセスポート
  • トランクポート

アクセスポートは1つのVLANにのみ所属しているポートだ。アクセスポートでは、所属しているVLANのフレームのみを転送する。

一方、トランクポートは複数のVLANに所属して複数のVLANのフレームを転送することが可能だ。その際、どのVLANに所属しているフレームかを表すタグを付加するためトランクポートは「タグVLAN」とも呼ばれる。IEEE802.1Qによってフレームに付加するタグのフォーマットが決められている。

トランクポートによって、複数のスイッチにまたがったVLANを効率良く構成できる。トランクポートを直観的に考えると、1つのポートを仮想的にVLANごとに分割するものと言える。VLANは、1台のスイッチを仮想的にVLANごとに分割できる。そして、トランクポートは、次の図のように仮想的にVLANごとの複数のポートとして扱うことができるわけだ。

図3 : トランクポートの考え方

VLAN/タグVLANにおけるネットギア製品の対応

ネットギア製品でVLAN/タグVLANを利用できるのはProsafe Plus以上の幅広いカテゴリの製品だ。また、今回の解説では詳しくは触れていないが、L2/10GフルマネージスイッチではVLAN間ルーティングにも対応している※2

※2 VLAN間ルーティングを行うためにライセンスアップグレードが必要な機種がある。

表1 : ネットギア製品のVLAN/タグVLANの対応

製品カテゴリ VLAN タグVLAN
10Gフルマネージ
L2フルマネージ
Smartスイッチ
Prosafe Plusスイッチ
アンマネージスイッチ × ×