ネットワーク/VLAN - na59 @ ウィキ

VLAN

VLANはL2レベルでネットワークを仮想的に区切る機能です。ある程度の規模のネットワークを構成する場合、無くてはならない機能になっています。

VLANのイメージ

VLANが有効な場合、1つのスイッチ内に複数のスイッチが入っているかのように動作します。この仮想スイッチはVLAN IDという番号によって識別されます。VLAN IDが異なるVLAN間で通信するにはルータやL3スイッチが必要になります。

VLANのメリット

1. ブロードキャストドメインが論理的に分割できます。
   • ARPなどのブロードキャストによる負荷を減らすことができます。
2. 物理接続にとらわれない柔軟な構成が可能になります。
   • 部署ごとにセグメントを変えることでセキュリティを強化できます。
   • サーバを機能毎や管理者毎にセグメントを分けることができます。

VLAN IDの決定方法

スイッチのインタフェースがどのVLANに所属しているかを決定するにはスタティックとダイナミックがあります。ダイナミックであれば

• スタティックVLAN
  • 管理者がインタフェースに対してVLAN番号を割り当てておきます。
• ダイナミックVLAN
  • インタフェースの対向機器の情報（例えばMACアドレス）などを元にVLAN番号を決定します。
  • VMPS（VLAN Membership Policy Server）など、対向機器とVLAN番号の対応付けを定義するサーバ機能を持つ機器が必要です。

トランク接続

1本の物理リンク上に複数のVLANのトラフィックを流す技術をトランクと言います。また、この物理リンクをトランクリンクと言います。対して1つのVLANしか流れないリンクをアクセスリンクと言います。

トランキングプロトコル

トランキングプロトコルはトランクリンク上のトラフィックがどのVLANか識別するためのプロトコルです。主要なトランキングプロトコルには802.1QとISLがあります。

IEEE 802.1Q

IEEE 802.1QはタグVLAN、VLANタギングとも呼ばれるトランキングプロトコルです。省略してドットいちキュー（.1Q）と言うこともあります。802.1QはVLAN番号をタグとしてイーサネットに付与するシンプルなプロトコルです。

※詳細なフレームフォーマットについてはIEEE 802.3を参照してください。オプションとしてVLAN用のフィールドが用意されています。

ISL

ISL（Inter Switch Link）はCisco独自のトランキングプロトコルです。基本的な考え方としては802.1Qと変わりません。ISLはイーサネットフレームを挟むようにVLAN情報とCRC（FCS）を付与します。

Native VLAN

ネイティブVLANはトランクポートにおけるデフォルトのVLANです。ネイティブVLANのデータをトランクポートから送出するときはタグを付与しません。逆にトランクポートでタグが付与されていないデータを受信した場合はネイティブVLANのものとみなします。通常、ネイティブVLANは対向の機器と一致します。一致しない場合、異なるVLANとして扱われてしまいます。

Cisco機器においてCDPが有効な状態でネイティブVLANが一致しない場合、%CDP-4-NATIVE_VLAN_MISMATCHが出力されます。あくまでCDPの警告であり、通信できないわけではありません。