LANスイッチなどのネットワーク機器を使い、物理的な接続形態とは別に仮想的なネットワークを構成すること。
各端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。
ブロードキャスト・ドメインの分割による通信帯域の有効活用を目的として利用される。
また、各端末を物理的な位置を気にすることなくネットワーク構成を変更することができる。
ポートVLAN
tagVLAN
[ITPro]
物理的な構成から独立して,LANを論理的にグループ分けするバーチャルLAN(VLAN)を実現する方式の一つ。MAC(media access control)フレームにVLANを識別するタグを付けて識別する。IEEE802.1Qで標準化されている。 フレームのタグはLANスイッチが識別して,レイヤー2レベルで通信できる相手の制限や,LANスイッチ内部の優先制御のレベル分けに使う。フレームにタグをつけるのは,フレームを送信する端末か,LANスイッチ。LANスイッチは,受信したフレームのポートやプロトコル,IPアドレスなどを基にタグを付加する。 企業内でIP電話用のパケットを優先したり,通信事業者が単一網で複数ユーザーに広域イーサネット・サービスを提供するときなどに使われている。
[ITPro2] タグVLANとは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るVLAN(virtual LAN:仮想LAN)の方式の一つ。VLANを利用することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。
VLANで多く使われているのは,LANスイッチのポート(ケーブルの差込口)にVLANの識別番号(VLAN ID)を割り当てる「ポートVLAN」という方式である。同じVLAN IDのポートにつながるパソコンやサーバーが一つのLANとして動く。
それに対してタグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入して,フレーム単位でVLANを区別する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出されたものかを識別し,該当するVLANにだけそのフレームが届くようにする。
タグ情報の記述方法は,IEEE802.1Qとして標準化されている。通常のMACフレームのヘッダー部分に4バイトのタグ情報を挿入する構成だ(図)。
4バイトのうち,前半の2バイトでフレームのタイプを表す。ここには,IEEE802.1Qのフレームであることを示す「8100」(16進数)という値が入る。後半の2バイトがタグの制御情報を表わす部分。ここの12ビット分が,VLANを識別するための番号になる。このフィールドに「1」が記述されていたらそのパケットはVLAN1から出されたフレームであることを示し,「2」ならVLAN2のフレームを表すわけだ。
タグVLANを使うと,複数のLANスイッチをまたがったVLANを作れる。LANスイッチ同士をつなぐためのポートでタグVLANを使うのが一般的で,パソコンが直接タグ付きのフレーム(タグ・フレーム)をやりとりすることはあまりない。
LANスイッチにタグVLANを設定するには,LANスイッチのポートに対してタグ・ポートであることを指定すればよい。すると,そのタグ・ポートはLANスイッチ内に作られたすべてのVLANに所属することになる。また,タグ・ポートが所属するVLAN番号を明示的に設定できるLANスイッチもある。つまりタグVLANを使うと,一つのポートを複数のVLANに所属させられるのだ。これがポートVLANとタグVLANの大きな違いである。
[VLANについて] http://www.7key.jp/nw/lan/vpn/vlan.html
[VLANとは] 企業内ネットワーク(LAN)において、物理的な接続形態とは独立に、端末の仮想的なグループを設定すること。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。端末を物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットがある。