VLANの割り当てや管理の仕組み
VLANの割り当てや管理の仕組み
所属VLANの識別方法(VLAN ID)について
概要
VLAN機能では、分割するネットワークにはVLAN IDが割り当てられます。VLAN IDは、個々のネットワークを管理するVLANを識別するための番号です。
VLAN IDを通じて個々のネットワークを識別することができるので、結果的に物理的に異なる場所(ネットワーク)でも、同じネットワークとして機能(仮想的なネットワークの構築)させることができます。
このVLAN IDはネットワークとの接続口であるスイッチのポートに割り当てます。
デフォルトVLAN
Cisco開発のCatalystスイッチについて全ポートのVLAN IDが工場出荷時に初期設定でVLAN 1が割り当てられています。そのため出荷時のCatalystスイッチに繋ぐ機器は全て同じネットワークにいることになります。
このVLAN1をデフォルトVLANと呼びます。
各ポートへのVLANの割り当て方法について
では各ポートにVLAN IDをどのように割り当てれば良いのでしょうか?VLAN IDの割り当て方法には、スタティックVLANとダイナミックVLANに分類できます。
スタティックVLAN
スタティックVLANは、管理者が手動でポートごとにVLAN IDを割り当てる方法です。主にアクセスポートの設定は、スタティックVLANで行うことが多いです。
ダイナミックVLAN
一方、ダイナミックVLANは、接続するデバイスの情報(ユーザー名、MACアドレス、IPアドレスなど)を元に動的にポートにVLAN IDを設定、変更する手法です。
MACアドレスを元にポート番号の割り当てを行う場合、MACアドレスとVLAN IDを紐づけたデータベース(VMPS)を使用します。
ホスト側がスイッチに接続した際、VMPSサーバーに確認を取ることで、データベースに紐づけられたVLAN IDが自動で割り当てられる仕組みです。
通信するデータがVLAN IDを認識するには(タグVLAN)
スイッチを跨ぐ際(トランクポート)の問題点について
トランクポートは複数のVLAN IDに属するタイプのポートです。
主にスイッチ間を結ぶリンクの端から端に位置するポートである、つまりはスイッチ間のデータのやり取りを行うポートであることが一般的です。
複数のVLAN IDに属するということは、接続しているスイッチは複数のVLAN IDのネットワークを扱っており、当然、複数の異なる(VLAN IDの)ネットワークから来るデータのやり取りを中継することになります。
そしてトランクポートを介して送られるデータは、送り元と同じVLAN(ネットワーク)に属する宛先にデータを送らなければなりません。
この時、どのようにしてトランクポートでは、送り元のVLANと宛先のVLANを紐づけてデータを送るのでしょうか?
ここで通信するデータの所属VLANを識別するためにタグVLANが使用されます。
タグVLANは、スイッチを跨ぐ(トランクポート間)の識別番号
タグVLANは、こういったトランクポート間で送られるデータのVLAN IDを識別するためのものであり、イーサネットフレーム(データリンク層のPDU)に付与されます。
転送元のトランクポートを通過する際に、タグVLANは付与され、転送先のスイッチに到着し、宛先のアクセスリンクへ到着する際にタグVLANは外されます。
このタグVLANを含めるためには通常のイーサネットフレームを改良した以下2つのトランキング専用のフレームがあります。
IEEE 802.1Qフレーム
広く普及(標準化)しているイーサネットヘッダにタグVLANを含めることができるフレームです。
トランクリンク上で、フレームの内部にタグ情報を埋め込む(タギング)タイプのフレームであり、埋め込みの際に、FSC(エラー検知用のCRC値)を再計算することになります。
またトランクリンクから出る際にも、埋め込んだタグ情報を取り外すために、FSCを再計算します。
ISL(Inter Switch Link)フレーム
ISLは、Ciscoが開発した、トランクリンク上で、ブイランの識別情報を付与するためのプロトコルです。
そしてISLフレームは、イーサネットフレームにVLAN IDなどの情報が含まれたISLヘッダ(26バイト)、ISL用のFSC(4バイト)を付けた(カプセル化した)フレームです。
これらのヘッダやトレーラは、トランクリンク上でカプセル化(付与)し、アクセスリンクに到着する際に、元のフレームに戻すために取り外し(非カプセル化)します。
単純に、付与したり、取り外すだけなので、元のフレームの形態に影響はありません。そのため付与する際も、取り外す際も、FSCを再計算する必要はありません。
ネイティブVLANとは
ネイティブVLANとは、(IEEE 802.1Qフレームを従えるVLANポートにおいて)タグVLANを付与せずに、イーサネットフレームを送るタイプのVLANのことです。
管理者は、スイッチの任意のポートをネイティブVLANに指定することができます。
転送元のスイッチは、ネイティブVLANからのデータには、タグVLANを付与しません。
また、ネイティブVLANが送られてきたスイッチは、フレームにタグが付与されていないことから、ネイティブVLANだと判断し、
自身のネイティブVLANに指定したポートに、データを転送します。
また初期設定ではVLAN1がネイティブVLANとして設定されています。
ネイティブVLANの注意点
スイッチ間の通信を考える上で、転送元のスイッチと転送先のスイッチのそれぞれに、同じIDのVLANを、ネイティブVLANに指定する必要があります。
もし異なるIDのVLANをネイティブVLANに設定した場合、スイッチはタグが付与されていないフレームをネイティブVLANとして認識するので、異なるVLAN IDのVLAN(異なるネットワーク)のポートに、転送されるからです。
複数のスイッチのVLANを一元管理する(VTP)
概要
VTP (VLAN Trunking Protocol)は、VLANの追加や変更、削除などVLANの構成に関わる設定を、同じネットワーク内の各スイッチに動的に反映(同期)させるためのプロトコルです。
また、VTPは Catalystスイッチで実装されたCisco独自のプロトコルになります。
VTPにおける3つのモード
VTPを利用したネットワークの構成では、各スイッチにサーバ、クライアント、トランスペアレントの3つのモードのあり、
そのどれかが割り当てられます。Catalystスイッチはデフォルトでサーバーモードが割り当てられます。
サーバモード
他のスイッチにVLANの設定情報を伝えるためのモードです。
自身のスイッチにVLANの追加、変更、削除することができ、設定情報についてはVTPアドバタイズパケットを転送することで
他のスイッチに変更内容を伝え、同期させます。
クライアントモード
自身のスイッチに対してVLANの追加、変更、削除できません。サーバモードから受け取った設定情報を、自身に同期させ、
その情報を他のスイッチに転送します。
トランスペアレントモード
このモードでは、自身のスイッチにVLANの追加、変更、削除ができますが、サーバモードと違い、更新情報を伝えることができません。
またサーバモードから受け取った設定情報について、他のスイッチに情報を転送しますが、自身のスイッチの情報を変更することもありません。
VTPプルーニング
トランクリンクはブロードキャスト(ネットワーク内全員への転送)や宛先不明のデータの転送も含めて通信するので、ネットワークの混雑やスイッチへ負荷をかけることがあります。
VTPプルーニングは、そういった負担を軽減するために設定されたVLAN以外のトラフィックを転送させないための機能です。この機能はデフォルトでは全てのCiscoスイッチで設定が無効になっています。
フレームに優先順位を指定するには?
QoSとは
QoS(Quality of Service)は、ネットワーク上におけるサービスの品質を意味し、具体的には転送するデータの順番、量を調整するためのものです。
主にビデオ会議や電話などオンタイムで利用するサービスでは、データの遅延は命取りになるので、優先的にデータを転送してもらう必要があり、QoSに従ってそういった優先順位が割り振られます。
スイッチやルータではQoSの設定を行うことで、音声通信を行うことができるようになり、またVLANタグ内にフレームの優先度を表すCoS(Class of Service)というフレームを含めることができます。
QoSやCoSについて詳しくはネットワーク基礎Ⅲにて解説します。
