VLAN / Virtual LAN
■ VLAN。Virtual LAN。ブイラン。
L2スイッチの機能の1つ。
ポート配下の端末を複数の論理的なグループにまとめ、
それぞれを異なる独立したLANとして認識すること。
VLAN機能は、フレームの転送をグループ内だけに限定する。
端末は、同じVLANの端末とは通信できるが、
異なるVLANの端末とは通信できない。
これにより、セキュリティの向上を図ることができる。
VLAN間で通信するには、ルータ等が必要である。
VLANはまた、ブロードキャストドメインを分割できる。
このため、既存網の物理的なトポロジに関わらず、
論理的にネットワークを再構築することが可能である。
■ ポートベースVLAN。ポートVLAN。
スイッチの物理ポート毎にVLAN属性情報を割り当てる方法。
各ポートに静的にVLAN情報を割り当てる方法(スタティックVLAN)が、
最も一般的。
ポートベースVLANでは、
複数のスイッチで構成されたネットワークでVLANを組む場合、
設定したVLANの数だけケーブルを渡す必要があり、
ポート数の消費も大きい。ケーブルの引き回しも大変。
■ トランク化。トランキング。
スイッチ間をまたがってVLANを構築する場合、
またはVLANをルータやサーバに接続する場合に、
VLANを1本の物理ケーブルに集約すること(トランクリンク)。
1本の物理ポートを複数のVLANに所属させ、複数のVLAN属性情報をやり取りする。
ただし、スイッチ間の場合は、同時に複数のVLAN通信を行うことはできない。
※ スイッチの接続ポートには、
アクセスリンクとトランクリンクの2種類ある。
アクセスリンクとは、単一のVLANに所属する接続で、クライアントPCを接続する。
トランクリンクは、複数のVLANにまたがったフレームを伝播する接続をいう。
他のスイッチやルータ、サーバを接続する。
■ タギング。タグVLAN。Tagging。
スイッチ間をまたいでVLAN通信を実現する方法。
基本MACフレームにVLANのグループ番号を示すタグ情報(タグ・ヘッダ)
を追加した「タグ付きMACフレーム」を使用することで
フレーム単位でVLAN属性を付与する。
VLANをサポートした複数のスイッチ間は、
この情報を参照することにより、
あるイーサネット・フレームがどのVLANに属しているかを識別し、
受け渡しすることができる。
VLANタグは、アクセスリンクで付与、削除される。
このため、エンドデバイスがVLANタグを意識することはない。
タグのフォーマットは、IEEE802.1Qやシスコ社のISLがある 。
■ IEEE 802.1q。
IEEEが策定したVLANタグの国際標準フォーマット。
基本MACフレームの内部(ヘッダの後ろ)に
VLAN識別フィールドを挿入する方法を採る。
ただしこのフィールドを使用する場合は、
フレームの最大サイズは、1518オクテットではなく、1522オクテットとなる。
規格上で最大4,094個(※)のVLANを設定できる。
Cisco Catalyst1900シリーズは、IEEE802.1qをサポートしてない。
■ タグヘッダ。
タグヘッダ。
基本MACフレームに付加する4バイト長の拡張フィールド
TPID (tag protocol identifier)フィールド(2バイト)
付加したタグのプロトコルを指定する
TCI (tag control information)フィールド(2バイト)
タグ情報の本体となる
VID (Virtual LAN Identifier)(12ビット長)
VLANのグループ番号を表す
0〜4,094までの値を指定する。4,094は管理用に予約されている
CFI (Canonical Format Indicator)
MACアドレスの表記形式を指定(CSMA/CD形式かFDDI形式)
■ プライオリティ(有線順位付け)フィールド。
VLAN情報と同時に優先制御情報を送信できる。
IEEE 802.1pで標準化されたが、現在はIEEE 802.1Dに包括された。
先頭の3ビットはユーザ優先度」フィールドを表す。
「0」から「7」の8段階で指定できる。
対応するLANスイッチは、このユーザ優先度を識別し、
優先すべきフレームかどうかを判断する。
LANスイッチは優先処理でクラス分けできる「トラフィック・クラス」の数は
製品ごとに異なる。ユーザ優先度と対応つけて処理する。
トラフィッククラスが4段階であれば4段階でしか優先度を制御できない。
■ トランキング (リンクアグリゲーション) IEEE 802.1ad
ハブ間を複数のポートで接続し、
これを理論上1つのポートとして使用すること。
複数本のケーブルを束ねて1本の論理リンクを作る機能。
一般にハブ間通信の高速化に利用される。
(冗長性を提供する意味もある。
ポートの一部にトラブルが発生しても、残りのポートで通信を継続できる。
リンクを張った経路の一部に障害が発生しても、
すぐにほかの経路に切替わる。)
-----
■ VLANタグ
IEEE802.1qでは、通常のMACフレームに、4バイトのVLANタグが挿入される。
4バイトのVLANタグが付くことによって、
MTUの大きさが(1518バイトから)1522バイトへと変わる。
このようなフレームはベビー・ジャイアント・フレームと呼ぶ。
←VLANタグ→
+-------------+------+-----+--------+--------+-----+
| MACアドレス | TPID | TCI | タイプ | データ | CRC |
+-------------+------+-----+--------+--------+-----+
■ TPID/TCI
IEEE802.1qでは、VLANタグは、
前半2バイトのTPID(Tag Protocol Identifier)と、
後半2バイトのTCI(Tag Control Information)から構成される。
TPIDは、通常のMACフレームか、VLANタグを含むフレームかを
識別するためのものである。
もし、TPIDが0x8100ならばVLANフレームであり、
それ以外であればふつうのフレームである。
TCIは、3ビットのプライオリティ、
1ビットのインジケータ(CFI: Canonical Format Identifier)、
12ビットのVID(VLAN-ID)などで構成されている。
■ VLAN-ID
IEEE802.1qでは、フレームが所属するVLANを識別するために、
12ビットのVID(VLAN-ID)が使用される。
VLAN-IDは12ビットなので、
VLAN-IDで識別することのの最大値は、212=4,096個となる。
このうち0と4,095は、予約されているので、
ユーザが実際に使用できるのは、4,094個である。
また、ベンダが独自に、
ネットワーク機器などの管理のために予約しているVLAN-IDもある。
このため、使用できるVLAN数は、さらに少なくなるので注意する。
以上。
2004/03/24 pm
HOME |
BACK