HOME > お役立ちコラム > 技術コラム > スイッチをまたいだVLAN間でのフレーム転送方法「タグVLAN」の仕組みを徹底解説

スイッチをまたいだVLAN間でのフレーム転送方法「タグVLAN」の仕組みを徹底解説

  • このエントリーをはてなブックマークに追加

VLANを構築する際、L2スイッチにVLANを作成を行うことでセグメントを分割しますが、このL2スイッチを1台だけ利用するケース以外にも、2台以上の複数のL2スイッチを利用する場合も考えられます。その場合、L2スイッチをまたいでVLANを構築したいというニーズが出てきます。

この様に、複数のVLANを複数L2スイッチで接続する場合の仕組みとして「タグVLAN」が用いられます。今回は「タグVLAN」の仕組みを解説します。

L2スイッチをまたいでVLANを構築する方法

冒頭でも述べましたが、VLANを構築する際、1台のL2スイッチだけではく、2台以上の複数のL2スイッチを利用する場合において、VLANによってセグメントを分割する際は、必然的に複数のL2スイッチをまたぐことになります。

例えば、VLAN10とVLAN20の2つのVLANを構築する場合、接続先の端末の位置や配置の関係で2台のL2スイッチを使用していた場合、物理的な方法としては、この2台のL2スイッチに対して、VLAN10に割り当てているポートとVLAN20に割り当てているポートが対照となるように接続します。

上記図の例で説明すると、1台目のL2スイッチ「SW1」と2台目のL2スイッチ「SW2」があった場合、「SW1」にはVLAN10のポートにポート8を割り当て、VLAN20にポート9を割り当てる。「SW2」にも同様にVLAN10にポート8を、VLAN20にポート9を割り当てている場合、VLAN10では「SW1」と「SW2」のポート8を、VLAN20では「SW1」と「SW2」のポート9を接続します。

フレームにVLANを識別するVLANタグヘッダを規定

L2スイッチをまたいで、VLANを構築するには各VLANに割り当てているポート番号を対照となるように接続することで、スイッチをまたいでVLANの構築ができますが、この様に、シンプルな構成であれば問題ありませんが、これが複雑な構成となると、それぞれのVLANがどのポートに割り当てられているのかを把握しておく必要があることに加え、ポートを大量に使用してしまうことになることや配線が増加するなど、ネットワーク構築が効率的に行えないことに加え、コスト負担が高くなってしまいます。

そこで、L2スイッチ間を1本の接続だけで、VLANを識別するためにイーサネットのフレームにVLANを識別するIDを付与してフレームを送ります

2017年3月11日の記事で、イーサネットのフレーム構造について紹介しましたが、このフレームにはVLAN機能を実現するために、VLAN属性を識別するための特別なフィールド「VLANタグヘッダ」が用意されています。L2スイッチをまたいで通信を行う場合、フレーム内の識別情報を元に、どのVLANに属しているかを判別し、受け渡しを行います。

例えば、PC1からPC2にフレームを送信する場合、PC1から送信するフレームは「SW1」のポート1で受信を行い、VLAN10が割り当てられポート8へ転送します。その後、「SW1」のポート8から「SW2」のポート8にフレームが転送されますが、その際に、フレームにVLAN10に属していることを示しているタグが付与されます。

「SW2」でフレームを受信後、フレームに付与されたタグ情報よりVLAN10に属していることを識別した後、タグ情報を除去して「SW2」のポート1にフレームを転送を行い、ポート1より「PC3」に送信されます。

フレーム内におけるVLANタグヘッダの構造

VLANタグヘッダは、TPIDとTCIの2種類が規定されています。VLANタグヘッダを付与している場合、送信元のMACアドレスを規定している「送信元MACアドレスフィールド」の後に、2bytesの「TPID」と同じく2bytesの「TCI」、合計4bytes分のVLANタグヘッダが付与されます。そのため、通常のイーサネットのフレームと比べて、4bytes分長くなります。

TPIDは、Tag Protocol Identifierの略でフレームが通常のフレームなのがVLANのタグを付与したフレームなのかをここで識別します。イーサネットフレームでVLANタグを付与している場合「0x8100」が設定されています。「0x8100」以外の場合は、VLANタグヘッダが規定されていないこととなり、通常のイーサネットフレームとして処理されます。

TCIは、Tag Control Informationの略で、IEEE 802.1pで規定された4ビットの優先情報が含まれている他、フレームが属しているVLANの識別情報である「VLAN ID(VID)」が設定されています。VLAN IDは、12ビットで規定されており、この情報を元に、どのVLANに受け渡すかを識別します。

「技術コラム」カテゴリの関連記事