広域網でも活躍するバーチャルLAN
高機能なLANスイッチは,「バーチャルLAN」(VLAN)機能を持っています。これは,各端末がLANスイッチに直接つながっていても,異なる複数のLANであるかのように,LANスイッチに接続した端末をグループ化する機能です。
VLAN機能を使うと,あるVLANに所属する端末は,同じVLANの端末とは通信できますが,異なるVLANに所属する端末とは通信でき
なくなります。こうした特徴からVLANは,セキュリティの確保やLANを分割してアドレスを管理するためなどに利用されます。VLANは,イーサネットのほかFDDIなど各種LANでも設定できます。今回はイーサネットで利用する場合だけを見ていきます。
LANスイッチ1台ポート単位にグループ化
一般的に,VLANはLANスイッチのポートごとに端末をグループ化します。例えば,ポート 銑い鯣えたLANスイッチで,ポート,鉢△縫哀襦璽徃峭罅1」を,ポートとい法2」を割り当てれば,グループ1と2の二つのVLANを設定できます(図1)。
図1 LANスイッチのポート単位でVLANを設定
ポート単位でVLANを設定する方法は,1台のLANスイッチなら簡単ですが,複数のLANスイッチになると利用しにくくなります。LANスイッチ間で設定したVLANの数だけ,LANスイッチのポート間をケーブルで接続する必要があるからです。LANスイッチで多くのポートを使用するため,大きなスイッチが必要となり,ケーブルを敷設する手間もかかります。
この問題を解決するために,1本のケーブルで接続してもLANスイッチをまたいでVLANを識別する方法が考えられました。VLANのグループ番号に対応付けしたタグ情報をMACフレームに付加することで実現する方法です。このようなタグ情報を付加したMACフレームを「タグ付きMACフレーム」と呼び,IEEE802.1Qで標準化されています。
設定できるVLANの数は最大4094個
タグ付きMACフレームは,基本MACフレームに4バイトの「タグ・ヘッダー」を追加したフレームです(図2)。この4バイトのタグ・ヘッダーのうち先頭の2バイトは,付加したタグのプロトコルを指定する「TPID」のフィールドです。
図2 タグ付きMACフレームを使ってVLANを構成
TPIDに続く2バイトのフィールドは,タグ情報の本体となる「TCI」です。VLANのグループ番号は,このTCIのうち5ビットから16ビットまでの12ビット長のフィールド「VID」で識別します。VIDには,0〜4095までの値のいずれかを指定しますが,実際にVLANのグループ番号として利用する値は。1〜4094までの4094個です。
WANでの用途はベンダー独自技術で対応
タグ付きMACフレームを使うことで最大4094個のVLANを設定できます。通常の構内に閉じたLANでは,4094個で十分です。しかし、最近のブロードバンド化の動きの中で,イーサネット技術はWANにも進出してきました。中でも広域イーサネット・サービスは,ユーザーごとにVLANを割り当てることでVPNを実現しています。この場合,ユーザーが増えると4094個では不足することになります。
そこで,一部のスイッチ・ベンダーでは。二つのVLANタグを重ねて最大で約1600万個のVLANを識別するなど、VLANタグを拡張する独自機能をサポートし始めています。
トップページへ
