5.2.3 セグメントの再構成技術 -- VLAN

これまでは、先に見たように物理的な場所が違えば同じ機能のネットワークでも 別のセグメントに収容するしかありませんでした。このためにネットワークの設計 が面倒な場合もありましたが、近年になって VLAN (Virtual LAN)という技術の 登場により、物理的なネットワークに縛られない、論理的なネットワークの切り分け が可能になりました。

\epsfile{file=vlan1}

勿論、この機能を使うにはVLANをサポートしたスイッチが 必要です。VLAN自体はそれほど難しい技術ではなく、簡単に言えばLayer2の ヘッダを独自に拡張して、タグと呼ばれる番号をつけて、同じ物理的なネットワーク のパケットであっても、それを区別する技術です(正確には tagging VLANと言います) 。従って、データリンク層の技術であると言えます。 但し、この拡張はVLANを理解しないネットワーク装置にとっては、パケットの 大きさ自体が変わっていることになるので、VLANを利用するには、すべてVLANを 解釈する装置でないとタグをつけて流すことは出来ません。しかし、タグ自体は、 VLAN装置でつけられ、VLAN装置で剥ぎ取られますので、その先にVLANを解釈しない 装置があっても別に問題はおきません。従って、VLANを利用する場合、主に基幹 部分で利用し、末端のネットワークではVLANタグを剥ぎ取ってしまうようにします。

このVLANを利用すると、部屋や階が異なるが、部署としては同じという場合に それらを一つのネットワークに収容することが可能になります。逆に、同じ VLANを利用できるスイッチに接続されていても、ポートによって別のVLANに 収容できるので、言わばスイッチをまるで小さなスイッチの集合のように区切って 使うこともできるようになります。 あるいは、多数のセグメントから構成されるネットワークを、全てVLANで構成し、 それらのルーティングを一つのL3スイッチでルーティングするなどの構成が考え られます。これは少し非効率ですが、複数のL2スイッチに割り当てたVLANをL 3スイッチまで引き込み(Link Aggregationという技術で可能です)、そこでルーティング をするというもので、必要となるL3スイッチの数を最小に抑えることが出来ます。 但し、ネットワーク全体の速度はL2のVLAN処理のスピードと、少数のL3スイッチの ルーティング速度に依存することになり、特に安いL2スイッチのVLANは非常に遅く なるかも知れませんので、テストをしない限りスピードの保証はありません。



Noriyo Kanayama