はじめに
VLANにはポートベースVLANとタグVLANが主に使用されます。
この違いについてまとめておきます。
VLAN
VLAN とは、IEEE802.1Qで規定されているプロトコルです。
このプロトコルでは、「タグ」と呼ばれるヘッダーをパケットに付与し、このタグにVLAN番号(VLAN IDと呼ぶ)を書き込みます。
このようにすることで、VLAN IDごとにネットワーク(LAN)を仮想的に分割できるようになります。
Virtual LAN の意味でVLANと呼びます。
ポートVLAN
ポートベースVLANは、2つの役割があります。
1つは「大きなスイッチを複数に分割できる機能」です。
例えば、以下のような48ポートのスイッチがあった場合、赤と青で24ポートずつに分割でき、24ポートスイッチを2つ用意した状態になります。
連続でなくても、以下のように範囲バラバラでも分割できます。
主に、ネットワークラックの使用範囲を少なくすることと、購入するスイッチの数を減らすことで、コスト削減を目的として導入されます。
※ コストが潤沢にある場合は分けない方が管理は楽です。
2つ目が、「タグVLANを付与できない機器を、VLANネットワーク上に接続する」用途です。
ポートベースVLANは内部でタグを付与していますが、入口・出口ではタグが除去される動作を行います。
このため、タグを付与できない機器を接続すると、内部的にタグVLANとして処理することができます。
トランクなどと併用すると、他の遠方の他のスイッチともスイッチを分離したような扱いができます。
Cisco系では「アクセスポート」とも呼ばれます。
タグVLAN
タグVLANは、タグ付きのパケットを受け取る場合に設定します。
ポートVLANと違い、タグは端末側が付与します。
そのため、タグVLANに対応した端末を用意する必要があります。
基本的にタグVLANではトランクと併用します。このため「トランクポート」とも呼ばれます。
タグVLAN(VLAN ID指定)に対しタグ無しパケットを送信しても、他の機器とは通信できません。
トランク
トランク(trunk=幹)は、1つのポートに複数のネットワークをまとめる技術です。
VLANはネットワークごとに切られているため、VLANのみの場合はネットワークごとにケーブルを配線する必要があります。
VLANが10個あれば、他のスイッチと10本ケーブルを配線する必要があります。
このケーブル配線は非常に面倒であり、かつスイッチのポートがもったいないため、複数のVLANを1本のポート・ケーブルで送受信したいという要望が現れました。
これを実現する方法がトランクです。
リンクアグリゲーション
リンクアグリゲーションについても記載しておきます。
リンクアグリゲーションは、LAGとも呼ばれ、複数のポート・ケーブルをまとめる技術です。
トランクでは1本と書きましたが、通常は通信量が増えるため2つ以上のポートを割り当てて2本分の回線速度で送受信します。これがリンクアグリゲーションです。
ポートVLANとタグVLANの併用
ポートVLANの場合、端末側は通常のパケットを送り、スイッチ側がタグを付与してトランクポートに流します。このときに付与するタグは指定されていれば指定VLANIDが使用されますが、指定が無い場合はVLANIDとして1番を使用します。
タグVLANの場合は、端末側がタグを付与します。
つまり、どちらのモードでも内部的にはタグが付いた状態で処理されます。
そのため、スイッチ側はこれらを混在させてトランクポートに流すことができます。
タグを付与する機器が異なることに注意が必要です。
どちらを選ぶべき?
設計上、どちらを選ぶべきかは、端末がタグVLANに対応しているかによって異なります。
端末がタグVLANに対応している場合はタグVLAN、そうでない場合はポートVLANがおすすめです。
基本的にタグVLAN優先で考えればよいと思います。
以上
コメント