連載
» 2001年10月02日 00時00分 公開

詳説 TCP/IPプロトコル:第9回 イーサネット(その4) - フロー制御とVLAN、トラブルシューティング (2/5)

[岡部泰一,著]

 VLAN(Virtual LAN)とは(1つの)スイッチング・ハブの各ポートをグループ分けし、それぞれのグループを独立したLAN(ブロードキャスト・ドメイン)として機能させるメカニズムである。

 通常スイッチング・ハブでは、すべてのポートが1つのブロードキャスト・ドメインに属しており、あるポートに届いたフレームは、他のすべてのポートが中継の対象となる。例えば8ポートのスイッチング・ハブにおいて、ポート1にブロードキャスト・フレームが送信されたとすると、そのフレームは残りのすべてのポート(ポート2〜8)へ中継、転送されることになる。

 これに対してVLANをサポートするスイッチング・ハブでは、複数のVLAN(仮想的なLAN)を設定することができ、それぞれのVLANに対してポートを割り当てられる。

 例えば、8ポートのVLAN対応スイッチング・ハブのポート1〜4を1つのVLANにし、5〜8を別のVLANに設定したとすると、この2つのVLANは別々のブロードキャスト・ドメインとして機能する。片方のVLAN内のフレームはもう片方のVLANには中継されない(必要ならばルータなどを使って中継する)。つまり、1つのスイッチング・ハブが、独立した複数の2つのスイッチング・ハブのように動作するのである。このようなVLAN対応を、ポート・ベースのVLANという。さらに、ポート単位でVLANを分けるのではなく、フレームの内容(MACアドレスやプロトコル・タイプなど)に基づいてVLANを分けたり、複数のスイッチング・ハブにまたがるVLANを設定したりできるものもある。

VLAN
VLANとは、スイッチング・ハブの各ポートをグループ分けし、それぞれのグループを独立したLAN(ブロードキャスト・ドメイン)として機能させるメカニズムである。8ポートのスイッチング・ハブのポート1〜4を1つのVLANにし、ポート5〜8を別のVLANにすると、2つのVLAN(VLAN1とVLAN2)は別々のブロードキャスト ドメインとして機能し、片方のVLAN内のフレームはもう片方のVLANに中継されない。これにより2つのネットワークとして利用できる。ネットワークの構成を柔軟に変更、管理するために利用される。

 VLANの設定は、通常はソフトウェア的に簡単に変更できるようになっている。これによりネットワークの物理的な配線方法を変えずに、自由に論理的なネットワーク(ブロードキャスト・ドメイン)を構築することができる。例えば1つの大きな部屋にさまざまなグループ(部署)に属するユーザーが机を並べているとしよう。この場合、物理的な配線としては、机(各ユーザー)ごとに1つずつスイッチング・ハブのポートを割り当てて、ツイスト・ペア・ケーブルで配線しておけばよい。そしてユーザーが属するグループごとにVLANのグループを作成してスイッチング・ハブに登録・設定する。これで、グループごとに分離された、複数のネットワークを構築したことになる。席が移動したり、所属するグループが変わったとしても、VLANの設定を変えるだけで、物理的な配線形態は変更する必要がない。またネットワークのトラフィックを抑えるために、ネットワークをいくつかのコリジョン・ドメイン(VLAN)に分けたり、セキュリティ的な観点からネットワークを分離する、ということも簡単にできる

 スイッチング・ハブ間をまたぐようなVLAN機能を実現するために、イーサネットのフレーム中には、VLANの属性を表すための特別なフィールドが用意されている。VLANをサポートしたスイッチング・ハブ間でこの情報をやりとりすることにより、あるイーサネット・フレームがどのVLANに属しているかを受け渡しすることができる。ただしこのフィールドを使用する場合は、フレームの最大サイズは、1518オクテットではなく、1522オクテットとなる。

VLAN使用時のフレーム・フォーマット
VLANに属するフレームには、オプションでVLAN用タグ情報が付加され、フレームのサイズが4オクテット分長くなる。この情報によって、このフレームがどのVLANに属しているかを判断することができる。

 「VLANタグヘッダ」の最初の2オクテットは「TPID(Tag Protocol Identifier)」で、イーサネットの場合は「0x8100」を設定する。TPIDが「0x8100」以外ならば、そのフレームは「VLANタグヘッダ」を含まない通常のフレームとして処理される。次の2オクテットが「TCI(Tag Control Information)」で、IEEE 802.1pで規定されている4ビットの優先情報と、フレームが所属するVLANを識別するための12ビットの「VID(VLAN ID)」を設定する。

 IEEE 802.1Qは1998年に公開された規格であるため、このフィールドを解釈できない古い機器も多い。そのような機器ではこのVLANタグ・フィールドを0x8100という「タイプ」フィールドとして解釈しようとするが、未定義なので、このフレームは単に無視(破棄)される。

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。