【ネスペ対策】【ポートベースVLAN/タグVLAN】VLANについて概要を理解する

2023年3月19日

はじめに

お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことでVLANについてです

VLANとは

VLAN = Virtual LAN とは仮想的なLANを構成する仕組みです
VLANの特徴としては以下が挙げられます

  • スイッチ内部で論理的にLANセグメントを分割する
  • ネットワークの柔軟性が上がる
    • 負荷分散
    • 部署や席の入れ替え時に、配線を変えることなくネットワークの構造を変更できる
    • パケットが流れる範囲を限定することで、効率的な運用とセキュリティ向上がつながる

VLANには大きく「ポートベースVLAN」「タグVLAN」の2種類があります

ポートベースVLAN

ポートベースVLAN では、L2スイッチの物理的なポートごとにVLANグループを設定します
同じスイッチに接続していても、異なるVLANグループ間ではブロードキャストなどの通信は届きません


物理ポートとVLANが1対1になっているのでシンプルでわかりやすいですね
しかし、ポートベースVLANは、スイッチを跨いでVLANを繋ぎたい場合に問題が発生します
それはVLANの数だけ接続用のポートが必要になることです

↑のイメージ図ではスイッチ1とスイッチ2に跨いでVLANを繋ぐために、VLAN1, VLAN2でそれぞれ接続用ポートが必要になっています
VLANの数が増えれば、その分だけ接続用のポートを消費することとなり、PCなどの端末に使えるポートが少なくなってしまいます
この問題を解決するのがもう1つのVLAN方式「タグVLAN」です

タグVLAN

タグVLANは、通信パケット中にVLANタグを埋め込むことでVLANグループの設定が可能です
VLANタグを埋め込んだフレームの構成は以下のようになります

送信元MACアドレスとタイプの間に挿入されているのがVLANタグですね
VLANタグの中身の概要は以下です

  • TPID = Tag Protocol Identifier(16ビット)
    • IEEE802.1Qフレームであることを受信側に示す情報
  • TCI = Tag Control Information(16ビット)
    • PCP = Priority Code Point(3ビット)
      • フレームの優先度を示す情報
    • CFI = Canonical Format Indicator(1ビット)
      • アドレス形式を示す情報で、例えばイーサネットの場合は0が入る
    • VID = VLAN Identifier(12ビット)
      • VLAN IDを示す情報
      • 0 ~ 4095の値が入る

また、タグVLANは1つのポートを複数のVLANで使用できるため、ポートベースVLANの「VLANの数が増えれば、その分だけ接続用のポートが必要になる」といった問題が発生しません
先ほどのポートベースVLANのスイッチ跨ぎの構成を、タグVLANにした場合以下のようになります

VLANの数が増えていっても、スイッチ1とスイッチ2の接続用ポートは1つのままとなります