タグVLANとは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るVLAN(virtual LAN:仮想LAN)の方式の一つ。VLANを利用することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。
VLANで多く使われているのは,LANスイッチのポート(ケーブルの差込口)にVLANの識別番号(VLAN ID)を割り当てる「ポートVLAN」という方式である。同じVLAN IDのポートにつながるパソコンやサーバーが一つのLANとして動く。
それに対してタグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入して,フレーム単位でVLANを区別する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出されたものかを識別し,該当するVLANにだけそのフレームが届くようにする。
タグ情報の記述方法は,IEEE802.1Qとして標準化されている。通常のMACフレームのヘッダー部分に4バイトのタグ情報を挿入する構成だ(図)。
4バイトのうち,前半の2バイトでフレームのタイプを表す。ここには,IEEE802.1Qのフレームであることを示す「8100」(16進数)という値が入る。後半の2バイトがタグの制御情報を表わす部分。ここの12ビット分が,VLANを識別するための番号になる。このフィールドに「1」が記述されていたらそのパケットはVLAN1から出されたフレームであることを示し,「2」ならVLAN2のフレームを表すわけだ。
タグVLANを使うと,複数のLANスイッチをまたがったVLANを作れる。LANスイッチ同士をつなぐためのポートでタグVLANを使うのが一般的で,パソコンが直接タグ付きのフレーム(タグ・フレーム)をやりとりすることはあまりない。
LANスイッチにタグVLANを設定するには,LANスイッチのポートに対してタグ・ポートであることを指定すればよい。すると,そのタグ・ポートはLANスイッチ内に作られたすべてのVLANに所属することになる。また,タグ・ポートが所属するVLAN番号を明示的に設定できるLANスイッチもある。つまりタグVLANを使うと,一つのポートを複数のVLANに所属させられるのだ。これがポートVLANとタグVLANの大きな違いである。
| ||
|
