VLANの概要(アクセスポート、トランクポート、トランキングプロトコル、VLANの作成)〜CCNA試験対策〜

VLAN

VLAN（ Virtual LAN ）とは、物理的な接続形態とは独立して、仮想的なLANを作成できます。本来はルータで行うブロードキャストドメインの分割を、レイヤ２レベルで実現することができる。

こんな感じで分けることであたかも１台のスイッチを２台で使ってるようにできる。

VLANを分けた場合の利点

：通信効率の向上

見ての通り、フラッディングの範囲が狭まる。これにより通信効率が良くなる。

：柔軟なネットワークの設計

例えば上記のようにVLAN１０に営業部、VLAN２０に違う部署を入れるなどをすることに

より通信の機密性（通常はちがうVLAN同士は通信ができないため）が高まる。

：セキュリティの向上

上記と同じ理由で、VLANが違うと通信ができないため、通信の機密性が高まる

VLANの動作

VLANはVLANIDという番号で管理されています。ちなみにVLAN１はデフォルトVLANと呼ばれ、その名の通りデフォルトで設定がされています。

アクセスポートとトランクポート

アクセスポートは1つのVLANだけに所属するポートです。トランクポートは複数のVLANに所属するポートです。

アクセスポート

アクセスポートは、1つのVLANだけに所属するポートです。通常、コンピュータなどのデバイスは1つのネットワークに所属するのでアクセスポートを使用します。このアクセスポートを設定するための設定としてスタティックVLANとダイナミックVLANの2種類があります。

スタティックVLAN

スタティックVLANは、スイッチポートに管理者が手動でVLANを割り当てる方法です。

ダイナミックVLAN

ダイナミックVLANは、接続するデバイスによってポートが動的に所属するVLANを変更できるVLANです。たとえば下記の票のようにPC　Aの接続先を変えても、VLAN１０として記憶されているのでそのまま使えます。

接続するデバイスのMACアドレス（PCのマックアドレス）により決定します。

MACベースVLANを使用する場合は、事前にどのMACアドレスを持つデバイスをどのVLANに所属させるのかマッピングを定義する必要があります。

VMPS（VLAN Management Policy Server）サーバで保持します。

トランクポート

トランクポートは複数のVLANに所属するポートです。スイッチ間を接続するときに使う。

2台のスイッチに設定したVLANがまたがっている場合、例えば下図でホストA ⇔ D間、B ⇔ C間で通信させるためには2つの方法があります。1つは、スイッチ間を接続する専用のアクセスポートをVLANごとに作成して　ケーブル接続する方法です。この方法では、VLANの数だけスイッチ間でポートが必要となってしまいます、

もう1つは、スイッチ間の接続ポートをトランクポートにして1本の物理リンクで複数のVLANを伝送させる方法です。トランクポートで接続したリンクのことをトランクリンクと言います

1本のトランクリンクに複数のVLANトラフィックを伝送しても、どのVLANトラフィックなのかを識別するためにトランクリンクでフレームを伝送する際にタグ（VLAN識別情報）を付けます。VLAN１０なら１０、２０なら２０のようなタグをつけることで同じVLANのところに行くようになる。

トランキングプロトコル

トランクリンクでVLANを識別するためにタグを付加するプロトコルにはIEEE802.1QとISLの2つがあります。

IEEE802.1QトランクではネイティブVLANというトランクリンクでタグを付加せず転送するVLANがあります。タグなしフレームを受信したスイッチは、そのフレームはネイティブVLANからのトラフィックとして認識するので、トランクリンクの両端でネイティブVLANのIDを同じ値にする必要があります。上記で説明した通りネイティブVLANは１です。

ISL（Inter-Switch Link）はシスコ独自のトランキングプロトコルです。IEEE802.1Qと同様にトランクリンク上でVLAN識別情報を付加します。 ISLでは、フレームの先頭に26バイトの「ISLヘッダ」が付加され、ISLヘッダを含めたフレーム全体で、新たに計算した4バイトのCRC付加されます