ポートVLANとは,仮想LAN(バーチャルLANまたはVLAN)を実現する方式の一つである。LANスイッチのポートごとにVLAN番号(VLAN ID)を設定する方法で,VLAN対応をうたうLANスイッチのほぼすべてが備えている機能であり,VLANの基本中の基本と言える。
VLANは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るための技術である。LANとは,通信したい相手のMACアドレスを調べるARP(address resolution protocol)の通信が届く範囲である。これは,言い換えるとブロードキャスト・フレームが届く範囲ともいえる。VLANは,このブロードキャスト・フレームを送る範囲をLANスイッチで制御することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。
ポートVLANは,ブロードキャストの制御をポート単位で実施する。例えば,8ポートのLANスイッチがあったとする(図)。このうち,ポート1~4をVLAN番号1に,ポート5~8をVLAN番号2に設定する。すると,ポート1~4のいずれかにパソコンをつなぐと,そのパソコンはVLAN1に所属する。一方,ポート5~8につないだパソコンは,すべてVLAN2に所属する。
実際の通信は,例えばポート1につながったパソコンが出したブロードキャスト・フレームは,ポート2~4にしか流れない。同様に,ポート5に流れたブロードキャスト・フレームは,ポート6~8にしか流れない。ブロードキャスト・ドメインが二つに分かれ,あたかもLANスイッチが二つに分かれた格好だ。
また,ポート配下のパソコンは,すべて同じVLANに所属する。例えばVLAN1のポートにハブをつないだ場合,そのハブ配下につながるすべてのパソコンがVLAN1に所属する。
なお,ポートVLAN以外のVLANの実現方式としては,通信で使うフレームにVLAN IDを埋め込む「タグVLAN」や,パソコンのMACアドレスでVLANを分ける「MACアドレスVLAN」,IPアドレスでVLANを分ける「IPアドレスVLAN」,IPやAppleTalkといった上位層のプロトコルでVLANを分ける「プロトコルVLAN」などがある。
| ||
|
