Step2:VLANを2重に設定する方法
| ||
|
ところが,互いにパソコンを参照されないようにVLANを設定しても,それぞれのVLANをサブネット化しない方がよい場合がある。インターネット・マンションを例に,VLANとサブネットとの関係を見ていく(図6[拡大表示])。
インターネット・マンションはマンションが一つのLANになっている。共有ネットワークにいるので,同じLAN内では隣人のパソコンが見えてしまう。そのため,各ユーザー宅をVLANに分割して,それぞれ異なるIPネットワーク番号を割り振ってサブネット化するという手法が採られることがある。そのあとで各VLANを1台のルーターで集約するのである。
ただしこの方法では,サブネットの数が多くなるため,使えないIPアドレスが増えてしまう。この問題を解決する機能を搭載したルーターもある。米Extreme Networks社製の機器ではマンション・ネットワーク全体を上位VLAN,各ユーザ宅を下位VLANとして2重に設定でき,それぞれをスーパーVLANサブVLANと呼ぶ。
スーパーVLANはサブネットを表し,サブVLANはその中のホストでありブロードキャスト・ドメインになる。インターネットから見ると,マンションが一つのIPネットワークに見える。各ユーザー宅はお互いにブロードキャスト・ドメインが区切られているので相手の存在が見えることはない。
ここで,マンションの住人同士がIP電話で通信する場合を考えてみる。ユーザー同士はVLANで分割されているため,通常ならば通信できないと考える。ところが,ルーターのARPキャッシュという機能を使うと通信できるようになる(図7[拡大表示])。
ARPキャッシュとはIPアドレスとMACアドレスの対応をルーターのメモリーに保存して置くことだ。ルーターは一度問い合わせて判明したIPアドレスとMACアドレスについては,その対応表を作成している。そして,次に同じIPアドレスで問い合わせが来たときはその対応表を参照する。
ルーターは,ARP以外のブロードキャストに対しては応答しない。その一方で,ARPの要求パケットに対してはARPキャッシュを参照して応答する。こうして,あるサブVLANから来たARPパケットに対しては,サーバーが代理応答をするのでサブVLAN同士が見えてなくてもお互いに通信できるようになる。