MENU

ポートベースVLANとは

VLAN
  • URLをコピーしました!

今回の記事は、前回に引き続きVLANについて学習をしていきます。今回はポートベースVLANについて学びます。

ポートベースVLANはネットワークの分割と管理の基礎として出題される可能性があるため、しっかりと理解しておくことが求められます。

とはいえ、前回の記事でポートベースVLANについては実は少し触れています。

石田先生

前回の記事の内容を思い出しながら学習してもらえれば大丈夫ですよ。

目次

ポートベースVLANとは

ポートベースVLAN(Virtual Local Area Network)とは、スイッチングハブの物理ポートを基にして仮想的に作られたネットワーク分割の一形態です。

ポートベースVLANでは、特定のスイッチポートに所属するデバイスがどのVLANに属するかをスイッチの設定で決定します。

つまり、各ポートがどのVLANに属するかを物理的に指定することで、異なるVLANに属するデバイス間の通信を論理的に分離します。

前回出てきたこの画像は、ポートベースVLANでネットワークを分割した状態を表していたんですね!

ポートベースVLANはスイッチングハブのポートごとにVLANIDを決める方式であり、同じスイッチングハブでもVLANIDが異なればフレームを送ることはできません。

石田先生

なお、VLANIDはパソコンからスイッチングハブにログインして設定します。

自動的に設定されるのではなくて、人の手で設定するんですね。

また、初期状態のVLANをデフォルトVLANと呼び、初期状態ではすべてのポートのVLANIDが1となっていることが多いです。

異なるVLAN間でフレームを送信するためには、スイッチングハブ(L2スイッチ)だけでは不可能で、L3スイッチという機器が必要になります。

L3スイッチ(レイヤー3スイッチ)は、ネットワーク層でのルーティング機能を備えたスイッチであり、異なるVLAN間の通信を可能にします。
これにより、異なるサブネット間でのパケットの転送やVLAN間のルーティングを行うことができます。

ポートベースVLANは設定が比較的簡単で、スイッチのポートを直接基準にしてグループ化を行うため、小規模なネットワークにおいて効果的です。

しかし、デバイスの移動が頻繁に行われる環境では、ポートの再設定が必要になるため、管理の負担が増えることがあります。

ポートベースVLANにはデメリットもあるんですね。

ポートベースVLANのVLANID設定方法

ポートベースVLANのVLANIDを設定するには、まずVLAN対応のスイッチングハブにアクセスする必要があります。

一般的には、スイッチングハブのIPアドレスを使用し、パソコンからログインします。

VLAN対応のスイッチングハブにはMACアドレスとIPアドレスの両方が備わっており、これらの情報を使ってネットワーク管理者が設定を行います。

スイッチングハブにログインした後、各ポートにどのVLANIDを割り当てるかを設定します。

VLANIDは数値で表されており、同じVLANIDを持つポート間のみでフレームのやり取りが可能です。

このようにして、物理的には同じスイッチングハブを使っていても、論理的に異なるネットワークとして分割することが可能になります。

設定を行う際は、スイッチの管理画面からVLANの設定メニューに入り、各ポートにVLANIDを割り当てます。

たとえば、ポート1からポート4にVLANID1を、ポート5からポート8にVLANID2を割り当てることで、異なるVLAN間の通信を制限し、セキュリティとネットワーク効率を向上させることが可能です。

ARPリクエスト(ブロードキャスト)とARPリプライ

ここからは、ポートベースVLANを設定している状態でのARPリクエストとARPリプライのフレームの流れ方を見ていきましょう。

異なるVLANにはブロードキャストしてもフレームが流れないんでしたよね。

石田先生

その通りです。今回はPC01からプリンタ01のMACアドレスを知るために、ブロードキャストを行ったという状況を見てみます。

本当だ、②に設定されているポートにはフレームが流れていませんね。

ポートベースVLANのデメリット

ポートベースVLANにはいくつかのデメリットもあります。

まず、離れ小島のようになってしまっているポートには、同じVLANIDが設定されていてもデータを届けることができないということです。

このように、PC01からPC02にデータを送りたくても、左のスイッチングハブと真ん中のスイッチングハブはVLANID2で接続されているため、PC01から送信したデータは途中で破棄されてしまいます。

たとえ左のスイッチングハブと真ん中のスイッチングハブがVLANID1で繋がっていても、真ん中のスイッチングハブと右のスイッチングハブがVLANID2で繋がっているから、やっぱりPC02にデータを届けることはできませんね。

これを解決するためにはそれぞれのスイッチングハブのポートをVLANID1に設定して接続する必要がありますが、今度は別の問題が発生します。

石田先生

図で見てみるとわかりやすいでしょう。

うわっ、線がぐちゃぐちゃ……。

ポートベースVLANはスイッチングハブのポートにVLANIDを設定し、物理的に線で繋ぐため、繋ぐデバイスやスイッチングハブが増えると配線が複雑になるうえ、ポートの数が足りなくなってしまいます。

これを解決する手段が、次の記事で学ぶタグVLANです。

まとめ

ポートベースVLANは、ネットワークを物理的なポートごとに分割することで、セキュリティや効率性を向上させる非常に有用な技術です。

特に小規模なネットワークで簡単に設定できるため、ネットワークの管理をシンプルにしたい場合には効果的です。

しかし一方で、大規模なネットワークではポートの数が物理的に足りなくなるなど、欠点もあります。

そこで役に立つのが、次回の記事で学ぶタグVLANです。

今回学んだ内容を下敷きにしながら、次回の記事でもぜひ学習を深めていってください。

VLAN
学びをSNSで共有しよう
  • URLをコピーしました!

関連記事

目次