はじめに
ITの勉強において、やっぱり全範囲を網羅的に勉強しようと思ってもなかなか、先輩・上司に追いつき追い抜くことって時間がかかるものです。そのせいでモチベーション下がったり……
だったら、1つのことに1点集中して『これに関しては同レベルor僕の方が上だ!』と思える領域を少しずつ作っていきましょう!それを続けていけば、どんどんどんどん勝てる領域が多くなり、気づいたら自分が行きたい場所に登り詰めるでしょう!
ということで今回はVLANについて知見を深めていきましょう!
結論から言います。VLANは複数の仮想LANをL2スイッチで構築する技術です。
では、どういうことなのか見ていきましょう!
VALNの基本知識
VLAN(Virtual Local Area Network) は、物理的なネットワークを仮想的に分割し、複数の独立したネットワークを作成する技術です。これにより、同じネットワーク機器(例:L2スイッチ)上にあっても、異なるLANのように動作する複数のグループを作成できます。各VLANはVLAN ID(VID、1〜4094)で管理され、独立したLANとして機能します。
では、VLANを実現する仕組みにはいくつかありますが、ここでは代表的な2つの方法を見ていきましょう!
ポートベースVLAN
ポートベースVLANは、スイッチの各ポートごとにVLAN ID(VID)と呼ばれる1~4094までの範囲をもった数字を割り当てることで、VLANを実現しています。
- 各ポートに対してVIDを設定し、そのポートに接続されたデバイスは指定されたVLANに所属します。
- ポートベースVLANでは、同じスイッチ上にあっても、異なるVLAN IDを持つポート同士では通信ができません。このため、物理的には同じスイッチを使っていても、仮想的に異なるLANとして機能します。
例えば…..
ポート1がVLAN 10に、ポート2がVLAN 20に割り当てられている場合、同一のスイッチ上にあってもポート1とポート2の間で直接通信はできません。
デメリット:
- VLAN IDの制限
- VLAN ID(VID)は1から4094までの範囲で指定されます。そのため理論上最大4094のVLANを構築できます。しかし実際には、機器の性能や設定によって、この数はさらに少なくなることがあります。これにより、大規模なネットワークで多くのVLANを必要とする場合、IDの枯渇が問題になる可能性があります。
- 拡張性の制限
- ポートベースVLANでは、すべてのVLANがスイッチのポートに固定されているため、スイッチ間でのVLANの共有や、スイッチ間でのVLANの拡張には限界があります。タグVLAN(IEEE802.1Q)を使用することで、複数のスイッチ間でVLANを共有しやすくなります。
では、次にこのようなポートベースVLANの欠点を克服した「タグVLAN」というVLAN方法を見ていきましょう!
タグVLAN
タグVLANは、IEEE802.1Qという規格に基づいて、VLAN IDをフレームにタグ(VLANタグ)として追加し、スイッチ間や異なるネットワークデバイス間で複数のVLANを一つのリンクで伝送する方法です。
VLANスイッチに共有ポート(トランクポート)をつくり、そのポートをVLANスイッチ同士でつなぐ(トランクリンク)ことでスイッチをまたいでVLANを構築することができる。また、その際にどのVLANかを識別するためにフレームにVLANタグを付与する。トランクポートは、複数のVLANに対して設定されるため、1つのトランクポートに複数のVLANのトラフィックを流すことができます。
トランクポートとは、タグVLANにおける共有ポートのこと。
トランクリンクとは、トランクポート同士を結ぶ回線のこと。
例えば…..
スイッチAとスイッチBを繋ぐリンクをトランクリンクとして設定し、スイッチAのVLAN 10とVLAN 20、スイッチBのVLAN 10とVLAN 20が同じリンクで通信できるようになります。このとき、フレームにはVLANタグが付与され、各スイッチはそのタグを見て、どのVLANに属するフレームかを判断します。
まとめ
要するに…
VLAN(Virtual LAN)は、物理的なネットワーク環境において、1つのL2スイッチを使用して複数の仮想的なLANを作成する技術です。これにより、異なるネットワークに属するデバイス同士を物理的には同じネットワーク機器に接続しながらも、論理的には分離した状態で通信させることが可能になります。この技術は特に、社内ネットワークで異なる部門ごとに通信を分けたい場合や、セキュリティ上、デバイス間の通信を制限したい場合に有効です。
VLANの代表的な構成方法には、ポートベースVLANとタグVLANがあります。まず、ポートベースVLANは、スイッチの各ポートに対してVLAN ID(VID、VLAN識別番号)を割り当て、ポートごとに所属するVLANグループを決めるというものです。これにより、スイッチ内で複数のVLANを仮想的に分割することができます。しかし、ポートベースVLANにはいくつかの制限があります。例えば、1つのスイッチの中でしかVLANを構成できず、複数のスイッチをまたいでVLANを構築することができません。また、VLAN IDは1から4094までの範囲でしか割り当てられないため、最大4094個までのネットワークしか作成できないという制約があります。
これに対して、タグVLAN(IEEE 802.1Q)という技術は、スイッチをまたいだVLAN構成を可能にする方法です。タグVLANでは、ネットワークを流れるデータフレームにVLANタグという識別情報を埋め込み、それに基づいて異なるスイッチ間でもVLANを管理します。これにより、1つのネットワーク内で複数のスイッチを使用してVLANを構築できるようになります。タグVLANでは、各スイッチにトランクポートと呼ばれる共有ポートを設け、このトランクポートを介して複数のVLANの通信を1つの回線でまとめて行うことができます。このトランクポート同士を接続する回線をトランクリンクと呼びます。トランクリンクを通じて、スイッチ間でVLANを共有できるため、物理的に離れた場所にあるスイッチ間でも同じVLANを構成することが可能です。
VLANは、このようにしてネットワークを論理的に分割し、セキュリティや管理の観点から非常に有用な技術です。また、タグVLANを用いることで、大規模なネットワークにおいても柔軟にVLANを構成・拡張できるという利点があります。
おわりに
本日は『VLAN』について知見を深めました!
これでまた、一歩成長しました!これからも焦らず、1つずつこれからも頑張っていきましょう!では、さらばじゃっ!また会おうぞ!
今日はこの曲でお別れです。RADWIMPSの前前前世です。懐かしい曲ですよね?あの当時の記憶と共にお楽しみください。では、どうぞ
