ネットワークに何らかの形で携わっていると,「VLAN(ブイラン)」という言葉を目や耳にする。店頭で購入するLANスイッチには,「ポートVLANに対応」とか「タグVLAN機能を搭載」などと書いてあるし,最近では「認証VLAN」という言葉も聞かれるようになってきた。とはいえこのVLAN,なんだか実態がよくわからない技術でもある。そもそも,「バーチャルなLAN」(VLAN:virtual LAN)とはどういうことだろうか。

 この特集では,VLANの意味としくみを押さえ,利用例を見ることでVLANの特徴とメリットを理解する。まずは,VLANのエッセンスを知るところから始めよう。

一見複雑なネットも実はスッキリ

 はじめに図1-1を見てほしい。3階建てのビルの中に,企業のネットワークがある一般的な光景だ。一見すると,いろいろな階にいろいろな部署のパソコンとサーバーがあり,まとまりがなく無造作に作られたネットワークのように見える。

図1-1●VLANを使ったネットワークの例
図1-1●VLANを使ったネットワークの例
一つに見えるネットワークでも,VLANを使うと部署ごとに独立したLANになる。
[画像のクリックで拡大表示]

 ところがこのネットワーク,実際は,営業部のLAN,総務部のLAN,技術部のLANと,完全に独立した三つのLANになっている。それぞれが独立したLANなので,もちろんほかの部署のLANにはアクセスできない。物理的にはすべてのパソコンとサーバーがLANスイッチによってつながっている一つのLANを構成していながら,論理的には部署別に切り離されたLANになっているわけだ。これを実現する技術がVLANである。

最初に「LANとは何か」を知ろう

 VLANを使うとなぜこういうことができるのかはあとで解説することにして,その前に改めて「LANとはどういうネットワークなのか」を確認しておこう。VLANを理解するためには,ここを避けて通るわけにはいかない。

 LANとは,ハブあるいはLANスイッチで作られたネットワークである。例えば,1台のLANスイッチにパソコンを2台つなげば,これらのパソコンは同じLANに所属する。LANの範囲を広げたい場合は,LANスイッチに別のLANスイッチをつなげばよい。増設したLANスイッチにつないだパソコンも同じLANに所属する。そして,同じLANに所属するパソコン同士は,お互いのLAN上のアドレス(MACアドレス)を調べることができるので,データ(MACフレーム)をやりとりできる。

 パソコン同士の実際の通信の流れは次のようになる(図1-2の上)。パソコンAが同じLANにいるパソコンBと通信するときは,パソコンAがパソコンBにMACフレームを送る。そのためには,パソコンBのMACアドレスをあて先に指定する必要がある。そこで,パソコンAはパソコンBのMACアドレスを調べる。ここで使われるのがARP(アープ)*1という通信である。「パソコンBがいたらMACアドレスを教えて」という内容のフレームをLAN上のすべてのコンピュータに送る*2のである(図1-2上の(1))。

図1-2●LANとはARPが届く範囲
図1-2●LANとはARPが届く範囲
LANの通信は,通信相手のMACアドレスをフレーム内に記述して送る必要がある。通信相手のMACアドレスを調べるときにはARPを使う。つまりLANで通信できる範囲はARPが届く範囲となる。
[画像のクリックで拡大表示]

 LANポートを備えるパソコンはすべてARP要求の応答機能を備えているので,パソコンBは「私のMACアドレスはxxxです」という応答(ARP応答)を返す((2))。パソコンAはパソコンBのMACアドレスがわかったので,これをあて先とするMACフレームを送り出せばよい((3))。このしくみからわかるように,ARPが届かないパソコンとは,LANのメカニズムだけでは通信できないことになる。

異なるLANをつなぐのがルーター

 では,ARPが届かないところにあるパソコンと通信したい場合はどうするか。そのときは,ルーターにMACフレームの中継を依頼する。ルーターは,LANスイッチやハブとは異なり,LANを作る機器ではない。異なるLAN同士の通信を中継する機器である。

 パソコンAが,別のLANにあるパソコンXと通信するケースを見てみよう(図1-2下)。パソコンXは自分と同じLANにいないので*3,パソコンAはパソコンXのMACアドレスを調べることができない。そこでパソコンAは,パソコンXではなくルーターにフレームを送る(図1-2下の(1))。ARP要求でルーターのMACアドレスを調べ(同(2)と(3)),ルーターあてにMACフレームを送るわけだ(同(4))。

 ルーターは,LANを「サブネット」という単位で管理している。そこで,パソコンXがどのサブネット(LAN)にいるかを調べ(同(5)),ARPによってパソコンXのMACアドレスを教えてもらい(同(6)と(7)),最終的にパソコンXにデータを送り届ける(同(8))。以上が,異なるLANにいるパソコン同士の通信である。