HOME > お役立ちコラム > 技術コラム > VLANの分割方法「ポートベースVLAN」の仕組みを徹底解説

VLANの分割方法「ポートベースVLAN」の仕組みを徹底解説

  • このエントリーをはてなブックマークに追加

2017年3月18日の記事で、ネットワークを仮想的にセグメントを分割できる技術として「VLAN」の仕組みを解説しました。OSI参照モデルの第2層(レイヤー2)において、ネットワークを中継する機器としてL2スイッチにおいてフレーム内の宛先のMACアドレス情報に従って送信されますが、VLANを用いることで、セグメントを分割することでOSI参照モデルの第3層(レイヤー3)で規定されているIPアドレスに基づいた送信(ルーティング)が可能になります。

実際に、L2スイッチにおいてVLANを構築する方法として「ポートベースVLAN」と「タグVLAN」の2つが存在します。今回は、VLAN構築で多く利用されている「ポートベースVLAN」の仕組みを解説していきます。

VLANの仕組みを振り返る

ネットワークを構築する際、OSI参照モデルの第2層(レイヤー2)と第3層(レイヤー3)の違いを意識してスイッチングハブやルーターなどの中継器を選ぶ必要があります。

レイヤー2では、L2スイッチを用いて、宛先のMACアドレスの情報に基いてフレームが送信されるのに対し、レイヤー3では、ルーターやL3スイッチを用いることで、IPアドレスの情報に基いてデータの送信を行います。

冒頭でも説明していますが、レイヤー2では、同一セグメント内において、フレームに含まれるMACアドレスの情報を元に必要な宛先に送信しますが、デフォルトの状態であれば、L2スイッチの全ポートは同一のセグメントとして扱われます。そこで、L2スイッチ内部にVLANを作成することで、セグメントを分割することができます。

例えば、L2スイッチ4ポートにPC1からPC4までの4つの端末が接続されている場合、デフォルトの状態では全ポートに接続されている端末は同一セグメントとなります。VLANにより、VLAN10とVLAN20と2つにセグメントを分割することで、VLAN10はPC1とPC2、VLAN20はPC3とPC4が同一セグメントとして分割できます。

VLANにてセグメントを分割することで、全ポートに対してフレームを送信する必要が無くなり、必要なポートに限定してフレームを送信することになりますので、処理を効率化できることやセキュリティの向上、ネットワーク構成が柔軟にできるといったメリットがあります。

L2スイッチのポート番号に基いてVLANを構築

前章では、VLANでセグメントを分割するイメージを振り返りましたが、この様にVLANを作成する方法としてあげられるのが、L2スイッチのポート番号に基いて、セグメントを分割する方法があります。

VLANを構築する際に、ポート番号と紐付けてVLANを構築したものを「ポートベースVLAN」といいます。

例えば、L2スイッチに4ポートが存在していた場合、標準の状態では全てのポートに対してVLAN1が割り当てられています。そのため、標準の状態では、全てのポートに接続されている端末に対して、フレームの送信が可能な状態となっています。

そこで、VLAN2を新たに構築する場合、新たにVLANポートを割り当てるという作業が必要になります。例えば、VLAN1では、ポート1とポート2を割り当て、VLAN2にはポート3とポート4を割り当てることができます。

VLANを構築する際にポート番号を割り当てる方法としては、スタティックVLANといダイナミックVLANの2つの設定方法が存在します。

スタティックVLANとダイナミックVLAN

スタティックVLAN

VLANをポートに割り当てて分割する方法である「スタティックVLAN」は、名称からして想像できるかと思いますが、ポート番号を固定的に割り当てる方法です。

例えば、VLAN1にはポート1とポート2を、VLAN2にはポート3とポート4を割り当てたあとは、この構成は設定を意図的に変更しない限り不変となります。

ただし、接続しているポートを変更した場合、異なるVLANに割り当てられているポートに接続した場合、接続先のポートに割り当てたVLANとして扱われますので、接続するポートを変更する場合は、あらかじめ、VLANが割り当てているポートを確認しておくことが重要です。

ダイナミックVLAN

一方で、「ダイナミックVLAN」は、ポートの先に接続されているホストに応じて、ポート番号を自動的に割り当てる設定方法です。

ポート番号を自動的に割り当てる方法としては、接続されているホストのMACアドレスやIPアドレス、ユーザー名などの情報を元に割り当てるポート番号を選定します。

そのため、ダイナミックVLANで設定しておくことで、ネットワークを接続しているポートを変更した場合においても、L2スイッチ側で接続したホストの情報を取得して、VLANを構成する際のポートを割り当てます。

ただし、有線で接続している場合、頻繁にポート番号を変更することはあまりありませんので、基本的にはスタティックVLANで接続しているポートを割り当ててることが多いです。

「技術コラム」カテゴリの関連記事