VLAN(Virtual LAN)とは(1つの)スイッチング・ハブの各ポートをグループ分けし、それぞれのグループを独立したLAN(ブロードキャスト・ドメイン)として機能させるメカニズムである。
通常スイッチング・ハブでは、すべてのポートが1つのブロードキャスト・ドメインに属しており、あるポートに届いたフレームは、他のすべてのポートが中継の対象となる。例えば8ポートのスイッチング・ハブにおいて、ポート1にブロードキャスト・フレームが送信されたとすると、そのフレームは残りのすべてのポート(ポート2〜8)へ中継、転送されることになる。
これに対してVLANをサポートするスイッチング・ハブでは、複数のVLAN(仮想的なLAN)を設定することができ、それぞれのVLANに対してポートを割り当てられる。
例えば、8ポートのVLAN対応スイッチング・ハブのポート1〜4を1つのVLANにし、5〜8を別のVLANに設定したとすると、この2つのVLANは別々のブロードキャスト・ドメインとして機能する。片方のVLAN内のフレームはもう片方のVLANには中継されない(必要ならばルータなどを使って中継する)。つまり、1つのスイッチング・ハブが、独立した複数の2つのスイッチング・ハブのように動作するのである。このようなVLAN対応を、ポート・ベースのVLANという。さらに、ポート単位でVLANを分けるのではなく、フレームの内容(MACアドレスやプロトコル・タイプなど)に基づいてVLANを分けたり、複数のスイッチング・ハブにまたがるVLANを設定したりできるものもある。
VLANの設定は、通常はソフトウェア的に簡単に変更できるようになっている。これによりネットワークの物理的な配線方法を変えずに、自由に論理的なネットワーク(ブロードキャスト・ドメイン)を構築することができる。例えば1つの大きな部屋にさまざまなグループ(部署)に属するユーザーが机を並べているとしよう。この場合、物理的な配線としては、机(各ユーザー)ごとに1つずつスイッチング・ハブのポートを割り当てて、ツイスト・ペア・ケーブルで配線しておけばよい。そしてユーザーが属するグループごとにVLANのグループを作成してスイッチング・ハブに登録・設定する。これで、グループごとに分離された、複数のネットワークを構築したことになる。席が移動したり、所属するグループが変わったとしても、VLANの設定を変えるだけで、物理的な配線形態は変更する必要がない。またネットワークのトラフィックを抑えるために、ネットワークをいくつかのコリジョン・ドメイン(VLAN)に分けたり、セキュリティ的な観点からネットワークを分離する、ということも簡単にできる
スイッチング・ハブ間をまたぐようなVLAN機能を実現するために、イーサネットのフレーム中には、VLANの属性を表すための特別なフィールドが用意されている。VLANをサポートしたスイッチング・ハブ間でこの情報をやりとりすることにより、あるイーサネット・フレームがどのVLANに属しているかを受け渡しすることができる。ただしこのフィールドを使用する場合は、フレームの最大サイズは、1518オクテットではなく、1522オクテットとなる。
「VLANタグヘッダ」の最初の2オクテットは「TPID(Tag Protocol Identifier)」で、イーサネットの場合は「0x8100」を設定する。TPIDが「0x8100」以外ならば、そのフレームは「VLANタグヘッダ」を含まない通常のフレームとして処理される。次の2オクテットが「TCI(Tag Control Information)」で、IEEE 802.1pで規定されている4ビットの優先情報と、フレームが所属するVLANを識別するための12ビットの「VID(VLAN ID)」を設定する。
IEEE 802.1Qは1998年に公開された規格であるため、このフィールドを解釈できない古い機器も多い。そのような機器ではこのVLANタグ・フィールドを0x8100という「タイプ」フィールドとして解釈しようとするが、未定義なので、このフレームは単に無視(破棄)される。
Copyright© Digital Advantage Corp. All Rights Reserved.