【ネスペ対策】【ポートベースVLAN/タグVLAN】VLANについて概要を理解する
はじめに
お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことでVLANについてです
VLANとは
VLAN = Virtual LAN とは仮想的なLANを構成する仕組みです
VLANの特徴としては以下が挙げられます
- スイッチ内部で論理的にLANセグメントを分割する
- ネットワークの柔軟性が上がる
- 負荷分散
- 部署や席の入れ替え時に、配線を変えることなくネットワークの構造を変更できる
- パケットが流れる範囲を限定することで、効率的な運用とセキュリティ向上がつながる
VLANには大きく「ポートベースVLAN」「タグVLAN」の2種類があります
ポートベースVLAN
ポートベースVLAN では、L2スイッチの物理的なポートごとにVLANグループを設定します
同じスイッチに接続していても、異なるVLANグループ間ではブロードキャストなどの通信は届きません
物理ポートとVLANが1対1になっているのでシンプルでわかりやすいですね
しかし、ポートベースVLANは、スイッチを跨いでVLANを繋ぎたい場合に問題が発生します
それはVLANの数だけ接続用のポートが必要になることです
↑のイメージ図ではスイッチ1とスイッチ2に跨いでVLANを繋ぐために、VLAN1, VLAN2でそれぞれ接続用ポートが必要になっています
VLANの数が増えれば、その分だけ接続用のポートを消費することとなり、PCなどの端末に使えるポートが少なくなってしまいます
この問題を解決するのがもう1つのVLAN方式「タグVLAN」です
タグVLAN
タグVLANは、通信パケット中にVLANタグを埋め込むことでVLANグループの設定が可能です
VLANタグを埋め込んだフレームの構成は以下のようになります
送信元MACアドレスとタイプの間に挿入されているのがVLANタグですね
VLANタグの中身の概要は以下です
- TPID = Tag Protocol Identifier(16ビット)
- IEEE802.1Qフレームであることを受信側に示す情報
- TCI = Tag Control Information(16ビット)
- PCP = Priority Code Point(3ビット)
- フレームの優先度を示す情報
- CFI = Canonical Format Indicator(1ビット)
- アドレス形式を示す情報で、例えばイーサネットの場合は0が入る
- VID = VLAN Identifier(12ビット)
- VLAN IDを示す情報
- 0 ~ 4095の値が入る
- PCP = Priority Code Point(3ビット)
また、タグVLANは1つのポートを複数のVLANで使用できるため、ポートベースVLANの「VLANの数が増えれば、その分だけ接続用のポートが必要になる」といった問題が発生しません
先ほどのポートベースVLANのスイッチ跨ぎの構成を、タグVLANにした場合以下のようになります
VLANの数が増えていっても、スイッチ1とスイッチ2の接続用ポートは1つのままとなります
ディスカッション
コメント一覧
まだ、コメントがありません