VLAN間の通信

VLAN間で通信を行うには？

　前回VLANの基本動作について見ていきました。
　スイッチにVLANを設定しただけでは、VLAN間の通信を行うことができません。

　当然、実際のネットワークでは、VLAN間で通信させたい場合が出てくるでしょう。

　異なるVLAN間で通信を行うためには、レイヤ3で動作する機器
　（ルータやレイヤ3スイッチなど）が必要になります。

　ルータ（L3スイッチ）は各VLANを1つのネットワークとして扱うため、
　1つのポートにIPアドレスを割り当ててあげれば、ルータを介して
　VLAN間で通信を行うことが出来ます。

　VLANにはいくつかの方式がありますが、代表的なVLAN方式は以下の2つになります。

　ポートVLANはスイッチのポートにVLAN番号（VLAN-ID）を割り当てる方法で、
　最も基本的なVLANの使い方。

　ポート1～4までをVLAN1、ポート5～8までをVLAN2に設定した場合、
　そのポート配下のPCはすべて同じVLANに属することになります。

　当然そのポート配下にハブを接続した場合も、そのハブ配下のPCは
　すべて同じVLANに属します。

　タグVLANは、ポートVLANよりも少しややこしい。

　タグVLANは、フレームにVLANタグと呼ばれる情報を付与してフレームごとに
　どのVLANに属しているのかを識別出来るようにする方法です。

　フレームに付与されるタグの既述は、「IEEE802.1Q」で標準化されています。
　以下の図のように、フレームヘッダに4バイトのVLANタグを付与します。

　4バイトのうち、前半の2バイトがフレームのタイプを表すビットになり、
　「IEEE802.1Q」を表す、「8100」という値がセットされます。

　後半2バイトで、VLANタグの制御情報を識別する値がセットされます。
　VLAN1なら「1」が、VLAN2なら「2」がセットされます。

　このようにフレームごとにフレームを識別するタグを付与することで、
　同じ1本のケーブル上に複数のVLANを共有させることが可能になるわけ。

　通常タグVLANは以下のように、スイッチ間で使用するのが一般的です。

　スイッチのポートをタグVLANに設定すると、通常そのポートは
　スイッチ内に作成したすべてのVLANに属するという意味になります。
　（スイッチの中には、明示的に属させるVLANを指定出来るスイッチもあります。
　　Ciscoなどの企業向けスイッチは一般的に可能です。）

以上が、ポートVLANとタグVLANの基本動作です。
次回はポートVLANとタグVLANを使った通信の流れを詳しく見ていきましょう。

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓