はじめに
VLANにはポートベースVLANとタグVLANが主に使用されます。
この違いについてまとめておきます。
ポートVLAN
ポートベースVLANは、端的に言えば「大きなスイッチを複数に分割できる機能」です。
例えば、以下のような48ポートのスイッチがあった場合、赤と青で24ポートずつに分割できます。
連続でなくても、以下のように範囲バラバラでも分割できます。
ポートベースVLANはスイッチを分割するだけの機能のため、パケットを加工したりはしません。
あくまで、複数のスイッチを作れる単純な機能です。
タグVLAN
タグVLANは、IEEE802.1Qで規定されているプロトコルです。
この規格では、「タグ」と呼ばれるヘッダーをパケットに付与し、このタグにVLAN番号を書き込みます。スイッチではタグを見てどのネットワークにパケットを流すかを判断します。
タグは、端末側が付与します。そのため、タグVLANに対応した端末を用意する必要があります。
基本的にトランクと併用します。
タグVLANで重要なことはヘッダーを付与するということです。
トランク
トランクは、1つのポートに複数のネットワークを通す技術です。
VLANごとにケーブルを配線することは無駄も多いため、1本のケーブルにまとめるために使用します。
1つ・1本と書きましたが、通常は通信量が増えるため2つ以上のポートを割り当ててリンクアグリゲーションも使用します。
ポートVLANの場合、端末側は通常のパケットを送り、スイッチ側がタグを付与してトランクポートに流します。このときに付与するタグは指定されていれば指定VLANIDが使用されますが、指定が無い場合はVLANIDとして1番を使用します。
タグVLANの場合は、端末側がタグを付与し、スイッチ側はそのままトランクポートに流します。
タグを付与する機器が異なることに注意が必要です。
名称ややこしい問題
どちらも「VLAN」という名称は付いていますが、これらは全く別々のプロトコル・機能ということを忘れてはいけません。
ポートVLANとタグVLANは併用できるか?
よくある疑問ですが、これは併用の定義によります。
1つのスイッチの1ポート目にポートVLANを設定して、2ポート目にタグVLANを設定できるか、という意味であれば併用可能です。
1つのスイッチの1ポート目にポートVLANを設定して、タグの無い通信と、タグのある通信を混在して流せるかという意味であれば、併用不可です。
以上
コメント