基礎講座　第５回「VLANって何？」

あけましておめでとうございます。

ATBeXポータルも新しい年を迎えることとなりました。

昨年、ブログを読んでいただいた皆さまには

心より感謝申し上げます。

引き続き本年もどうぞご贔屓に、よろしくお願い申し上げます。

さて、みなさん「カソウ」と聞いて何を連想しますか？

仮想通貨のビットコインでしょうか？

それともフェイスブックも社名変更しちゃう仮想現実でしょうか？

あるいは、欽ちゃんの仮装大賞でしょうか？

（あっ、もしかして欽ちゃんって誰っ？て感じ・・・ですかね。。。）

ということで「カソウ」にもいろいろありますが、今回のテーマは

VLAN（＝仮想LAN）です。

でもVLANとは何かの前に、今回はちょっと寄り道しちゃいます。

急がば回れというヤツです。

目次

• リピータ、リピータハブ、スイッチングハブについて
• VLANについて
• ATBeXの通信処理
• まとめ　

リピータ、リピータハブ、スイッチングハブについて

LANを構成するときに使う機器として、

リピータ、リピータハブ、スイッチングハブ

があります。

リピータは、ケーブルで流れる電気信号を増幅して、波形を整えて、もう一方の

インターフェイスから電気信号を流します。伝送距離が長ければ長いほど、

信号は弱くなってしまうため、伝送距離が長くなるときは、リピータをはさむ必要がありました。

リピータハブは、複数のポートをもつリピータです。送られてきた電気信号を

全ポートに流すだけです。

なんでもかんでも全部のポートに送ってしまうので、無駄な通信が発生します。

これに対してスイッチングハブ（レイヤーL2スイッチ「以下L2SW」）は、

フレーム（イーサネットで流れるデータの最小単位）を受け取ると一旦バッファに蓄積します。

次に、どのポートにどのMACアドレスを持つ機器が接続されているかという情報(MACアドレステーブル)を

見て適切なポートへフレームを転送します。これをストア＆フォワードと言います。

それともうひとつ、L2SWは今回のテーマであるVLANの機能を持っています。

VLAN（Virtual LAN）は、仮想的なセグメントを作る技術で、

セグメントはLANにおけるネットワークの1単位です。

L2SWは当初高価でしたが、やがて安価で手に入るようになったため、

現在ではリピータハブが利用される場面は少なくなりました。

VLANについて

では寄り道は終了して、いよいよVLANについてです。

VLANは、物理的な接続形態とは関係なく、仮想的なLANを作る技術で、

L2SWの中で論理的に複数のLANに分割することができます。

同一グループに所属しているPC同士なら通信でき、違うグループに所属している

PC同士だと通信できません。

具体的に見ていきます。

図１を見てください。

L2SWにPCが4台接続して、物理的に１つネットワークをつくりました。

このときこれを１つのネットワークセグメント、あるいは

単に１つのネットワーク、LANなどと言います。

次に、このPC1～PC4を２つのグループに分けたいとします。

組織変更などで１つの部署を２つのグループ（課）に分けたり

するようなことがあったりします。

その場合、１つの方法は図２の通り、物理的に２つL2SWを

設置して分けるというやり方です。

このように文字通り物理的にネットワークセグメントを分割する場合、

機器を購入するコストが発生したり、作業するためにシステムを止め

なきゃいけなかったり、ケーブルを接続し直す作業が発生したり・・・

といろいろ大変です。

そこで、図３のポートVLANです。

ポートVLANは、物理ポートごとに所属するVLAN番号を割り当てることで

VLANを論理的に分割する方法です。

ポート1、ポート2にはVLAN10、ポート3、ポート4はVLAN20に設定する

ことで、物理的にではなく、論理的に２つに分割することができます。

このような設定をしたポートはアクセスポートといい、

1つのVLANだけに所属するポートになります。

物理的な接続形態は変わってないけど、論理的にはちゃんと分かれています。

規模が大きくなって、複数台のスイッチにまたがてくると、VLANの数分だけ

L2SW同士を接続します。それが図４です。

このため、L2SW-A、L2SW-Bそれぞれ2ポートずつL2SW間接続用ポート

として使用しています。

図４ではL2SWが２つ、VLANが２つですが、L2SW間接続用ポートが

VLANの数だけ必要なので、L2SWの台数、VLANの数が増えると、

L2SW間接続用ポートも多数必要となります。その結果、PCを収容する

ポートが消費されてしまいます。

そこで次はタグVLANです。

L2SW-Aのポート6とスイッチBのポート1はトランクポートとして

設定し、1本のケーブルで接続しています。これをトランクリンク

といいます。

トランクポートは複数のVLANに所属するポートです。

タグというVLANを識別する情報を付加することにより、

1本のトランクリンクでVLAN10、VLAN20で共有することができ、

VLAN10へのフレームもVLAN20へのフレームも通すことができるのです。

ATBeXの通信処理

図６に示した通り、ATBeXもこのタグを使って通信しています。

上の図はA社とB社をATBeXを使ってやり取りする場合です。

「A社とB社で通信したい。」でも「VLAN番号は自社で決めたものを使いたい。」

ということで、A社は「VLAN50」、B社は「VLAN200」とそれぞれご要望通りの

VLAN番号で通信できます。

本来、異なるVLAN間で通信するなら、ルータやL3スイッチでIPアドレスをもとに

ルーティングする必要がありますが、ここでATBeXが一生懸命働きます。

MPLSヘッダというタグをつけたり、はずしたりするのですが、これによって異なる

VLAN番号へつないでくれます。

下の図はオンプレ環境からクラウドへ通信する場合です。

同様に、オンプレ環境のお客さま側で決定したVLAN50からクラウド側で

指定されたVLAN200へ通信できるように、ATBeXが一生懸命タグをつけたり、

外したりしています。

このようにATBeXはタグという技術を使って、異なる企業と企業間の通信や

オンプレ環境とクラウド間をつないでいるわけです。

まとめ

１．リピータ、リピータハブ、L2SW

• リピータは、ケーブルで流れる電気信号を増幅して、波形を整えて、もう一方のインターフェイスから電気信号を流す。　
  
  
• リピータハブは、複数のポートをもつリピータ。送られて生きた電気信号を全ポートに流す。
  
  
• L2SWは、どのポートにどのMACアドレスを持つ機器が接続されているかという情報(MACアドレステーブル)を見て適切なポートへフレームを転送する。VLAN機能を持つ。
  
  

２．VLAN

1. VLANとは
   VLANは、物理的な接続形態とは関係なく、仮想的なLANを作る技術で、L2SWの中で論理的に複数のLANに分割することができる。
   
   
   
2. VLANの種類
   ・ポートVLANは物理ポートごとに所属するVLAN番号を割り当てることで、VLANを論理的に分割する方法。
   
   ・タグVLANはタグという仕組みを使って、一つの物理ポートに複数のVLANのフレームを通せるようにすること。
   
   
   
3. VLANのメリット
   ・物理的な接続、配置にとらわれないネットワーク構成ができる。
   
   ・不要なフレーム転送によるネットワーク帯域の消費、ホストのCPU負担軽減。
   
   ・障害時の影響範囲拡大防止。
   
   ・セキュリティの向上（ウイルス活動の制限）。
   
   

３．ATBeXの通信処理

MPLSヘッダというタグをつけることによって、異なる企業と企業の間の通信や

オンプレ環境とクラウド間がつながるように通信処理を行っている。

VLANのイメージはつかめたでしょうか？

ブログの内容が少しでもお役に立てれば幸いです。

それではまた！

この記事を書いた人　＠Sherpa

同じカテゴリーの記事