ネットワークの基礎を学習する CCNA対策講座(19):スイッチにVLANを設定する (1/2)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
今回は、スイッチの機能であるVLAN(Virtual LAN、仮想LAN)について解説します。スイッチには、VLANという機能をサポートしているものがあります。VLANは企業ネットワークでよく使用されている機能です。スイッチにVLANを構成すると、ネットワークのセグメント化によるトラフィックの減少や、ネットワーク構成の柔軟性を向上させることができます。
今回の学習のポイントは、VLANの利点や機能を理解し、スイッチにVLANを設定することです。それでは、多くの利点を持つスイッチの機能、VLANについて学習していきましょう。
VLANの概要
本連載第17回「MACアドレスとフレームで、スイッチの基本動作を学ぶ」で学習したように、スイッチのポートは、1つのコリジョンドメインに属します。スイッチはコリジョンドメインの分割はできますが、デフォルトではブロードキャストドメインの分割はできません。スイッチを複数台、相互に接続していくと、いずれブロードキャストドメインが大きくなってしまいます。ブロードキャストドメインが大きくなると、あるホストがブロードキャストあてのフレームを送信したときに、そのフレームがブロードキャストドメイン全体に伝播してしまいます。スイッチはブロードキャストあてのフレームをフラッディングする性質を持っているためです。また、MACアドレステーブルに登録されていないあて先のフレームもフラッディングされ、ブロードキャストドメイン内のトラフィックが増加します。
スイッチにVLANを構成すると、1つのスイッチに接続されているノードをグループ化し、ブロードキャストドメインを分割して、やりとりされるトラフィックを減少させることができます。VLANは、1つのブロードキャストドメインであり、1つの論理ネットワーク(サブネット)を構成します。
また、以下の構成を考えてみましょう。部署ごとに論理ネットワーク(サブネット)を分割するとします。
| 開発部 | 24台のPC |
|---|---|
| 総務部 | 9台のPC |
| 人事部 | 4台のPC |
ここで、仮に24ポートのスイッチが2台しか用意できなかったとしましょう。1台目のスイッチは開発部のPCを接続するために使用します。2台目のスイッチは、PCの数が少ない、総務部と人事部のPCを接続するために使用します。
スイッチにVLANを構成すると、1台のスイッチに総務部と人事部のPCが接続されていたとしても、部署ごとに論理ネットワーク(サブネット)に分割することができ、ネットワークを柔軟に構成することができます。
図1 VLAN機能を使用してスイッチ上の複数のノードをグループ分けするトランクリンク
VLANは1つのスイッチ上に構成することも、複数のスイッチにまたがって構成することもできます。 複数のスイッチにVLANを構成した場合、スイッチ間を接続する方法には2種類あります。ケーブルをVLANの数に応じて接続する方法と、スイッチ間を接続するケーブルは1本にし、その1本のケーブル上を流れるフレームをVLANごとに区別する方法です。
図2の左側の、ケーブルをVLANの数に応じて接続する方法では、VLANの数と同数のポートとケーブルが必要になり、ケーブル配線が煩雑になります。
そこで、図2の右側では、スイッチ間を接続するケーブルは1本にしています。1本のケーブル上では、複数のVLANから送信されたフレームが同時に流れるため、どのVLANのフレームなのかを区別する必要があります。区別しないと、フレームを受信した側のスイッチが、PCが接続されている何番のポートにフレームを転送したらいいのか区別がつきません。
そこで、スイッチ間を1本のケーブルで接続し、どのVLANから送信されたフレームかを区別する技術に、IEEE802.1QとISLがあります。IEEE802.1QはIEEEで標準化された技術ですので、どのベンダの製品でも使用できます。ISLはCisco独自の技術ですが、ここではIEEE802.1Qを例に挙げて解説します。
これらの技術を使用すると、1本のケーブル上でVLAN10のフレームと、VLAN20のフレームを扱うことができます。また、Ciscoのスイッチでは、VLANは番号で区別します。
図2 複数のスイッチにまたがるVLANの構成IEEE802.1Q技術を使用して、複数のスイッチを接続した場合、スイッチ間を接続するリンクをトランクリンクといいます。トランクリンクの両端のポートは、トランクポートと呼ばれます。
そこで、フレームを送信する側のスイッチでは、トランクリンクにフレームを送信する際に、VLANを区別する情報であるタグをフレームに付加します。タグが付加された状態で、フレームはトランクリンクを流れていきます。タグは、イーサネットフレームの送信元MACアドレスとタイプフィールドの間に挿入される4バイトの情報です。
トランクポートに対して、1つのVLANのフレームを扱うポートをアクセスポートといいます。一般的にPCが接続されているのはアクセスポートです。
確認問題1
問題
VLANの特徴について正しく述べているものを2つ選択しなさい。
a.1つのVLANは1つのブロードキャストドメインに相当する
b.VLANは複数のスイッチにまたがって構成することができない
c.ブロードキャストドメインはルータによってしか分割できない
d.IEEE802.1QはCisco独自の技術である
e.1つのVLANのフレームを扱うポートを、アクセスポートという
正解
a、e
解説
1つのVLANは、1つのブロードキャストドメインに相当し、また1つの論理サブネットを構成します。よって選択肢aは正解です。
VLANは1つのスイッチ上に構成することも、複数のスイッチにまたがって構成することもできるため、選択肢bは誤りです。
ブロードキャストドメインはルータによって分割できますが、スイッチのVLAN機能を使用しても分割できます。よって選択肢cは誤りです。
トランクリンク上でタグを付加し、複数のVLANから送信されたフレームを区別する技術にはIEEE802.1QとISLがありますが、Cisco独自の技術はISLなので選択肢dは誤りです。IEEE802.1QはIEEEで標準化されている技術です。
1つのVLANのフレームを扱うポートは、アクセスポートです。PCが接続されているポートは、一般的にアクセスポートとなります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。