■ スイッチドネットワーク

さて、今回からは新しい話をしよう。
もちろん、キャンパスネットワークの話が前提にあっての話だ。

つまり、WANはあまり関係ないってことですね。
LANメインの話ってことですか。

そうだな。BCMSNはスイッチがメインだからな。WANではBCRANになってしまう。
ともかく、レイヤ2スイッチというのは、かなり強力なLAN制御デバイスだ。

MACアドレスでのフィルタリング。全二重可能。コリジョンフリー…、って感じですよね。

そう。確かにそれらの特徴から、レイヤ2スイッチはLAN内のトラフィック制御に大きく貢献する。
だが、それらの機能が逆に欠点を生み出してしまう。

レイテンシ、ですか？

確かにスイッチはハブに比べて、レイテンシを増加させる。
だが、今回話す欠点はそれではない。ネットワークの規模の増大の問題だ。

規模？ レイヤ2スイッチを使うと規模が大きくなる？
それって悪いことなんですか？

うむ。まず、レイヤ2スイッチはイーサネットの距離制限を無効化できる。

イーサネットの距離制限って、ハブの接続数のことですか？

そうだ。

もともと、このイーサネットの距離制限はコリジョンの検出から導き出されたものだ。
コリジョンフリーのレイヤ2スイッチが入ることにより、この距離制限は無視される。

ふむふむ。ということは、レイヤ2スイッチを組み合わせれば大きなネットワークが作成できるってことですよね。

そう、ここでもう1つ、L2スイッチの弱点が問題になる。
ブロードキャストだ。

L2スイッチによるネットワークの巨大化は、ブロードキャストドメインの巨大化ってことですか？

そういうことだな。
実際、ブロードキャストを前提にしたプロトコルは結構多い。その処理がユーザPCの負荷を増大させるわけだ。

じゃあ、ブロードキャストドメインを分割すればいいわけですよね。
ルータを使えばいいじゃないですか。

ルータは確かにブロードキャストドメインを分割するが、イーサネットインタフェースの数に限界がある。
ある程度以上の規模のネットワークでは、そのサブネットの数を満たすためのルータ数が膨大になってしまう可能性がある。

ルータのイーサネットインタフェースってどのくらいあるんです？

多くて2〜4つだな。
さて、ではどうする？ ブロードキャストドメインを分割したい、だがルータはその役割にはちょっと使いづらい。

多くのイーサネットインタフェースを持ちながら、ブロードキャストドメインを分割できる機器があればいいですよね。

そうだ。だからといって、新たな機器を持ち込むとまたネットワーク構造がややこしくなる。
できるならば、レイヤ2スイッチでブロードキャストドメインを分割できるといいわけだな。

そのための技術が、バーチャルLAN。通称VLANだ。

ばーちゃるらん。ぶいらん。

■ Virtual LAN

VLANは名前の通り仮想的にネットワークを構成できる技術だ。

仮想的にネットワークを構築……？
なんかこう、バーチャルリアリティって感じですか？

バーチャルリアリティとは、また最近聞かない言葉を持ってきたものだな。
バーチャルといえば、バーチャルリアリティという見事かつ貧困な発想は敬服する。

見事ですか、僕。えへへ。

褒めてねぇ。

はぅっ。

ともかくだ。先ほどの話から継続していけばわかるとおり、レイヤ2スイッチでブロードキャストドメインを分割する技術なわけだな。

なんでそれがバーチャルなんですか？

それの理由はまた先で話そう。
ブロードキャストドメインを分割するということは、特定のインタフェースにのみブロードキャストが流れるようにする、ということだ。

ブロードキャストが流れるポートが、全部ではなく一部になるんですね。

そう、ルータのように1つのポートが1つのブロードキャストドメイン、というわけではなく。
複数のポートが1つのブロードキャストドメインに所属する形になるわけだ。

ははぁ、そうやってブロードキャストドメインを分割してるわけですね。

そういうことだな。
L2スイッチ内では、VLAN番号という番号をつけてブロードキャストドメインを識別する。

例えば、上の図ではAとCが所属するブロードキャストドメインを「VLAN1」。
BとDが所属するブロードキャストドメインを「VLAN2」と名付けているわけだ。

ふむふむ。

同じVLAN番号を持つものにのみ、ブロードキャストが届くようになるわけだな。
ちなみに、ブロードキャストドメインのことをVLANと呼ぶことが多い。

は〜。同じスイッチに接続していながらも、違うブロードキャストドメインに所属する形になるわけですか。

そういうことだ。つまり、見た目(物理的な接続)だけではネットワーク構成がわからなくなっているわけだ。
物理的な接続とはまた別の論理的な接続が存在するようになるのだ。

実際の配線とはまた違う、別の論理的な配線が存在する、と。

そうだ。だからバーチャル(仮想)LANなのだよ。

なるほど。

■ VLANの識別

さて、どのようにVLANを作っていくかと言うと、2種類の方法がある。
スタティックVLANとダイナミックVLANだ。

静的と動的ですか。よくでる言葉ですよね。

うむ、まぁ手動で設定するか、自動化するか、というのはよくある話だからな。
まず、スタティックから話そう。これは別名ポートベースVLANとも呼ばれる方式だ。

ぽーとべーす？
スイッチのポート？

そう、ポート単位にどのVLANに所属するか決定しておく方式だ。
各ホストは、接続したポートによって所属するVLANが決まる。

1番ポートはVLAN1、2番ポートはVLAN2…って設定していくんですね。

そうだ。そして、各ホストは所属したいVLANに対応したポートに接続するわけだな。

なるほど、シンプルっすね。

シンプルで処理も少なくてすむ方式だが。
まぁ、スタティックと言ってる点からもわかる通り、ポート数が多くなればものすごく手間がかかるわけだ。

手動ですからねぇ。「スタティック〜」と名前がつくのはみんなそうですよね。

それに、変更時も手間がかかる。
例えばホストAをポート5に接続した場合、ポートの設定を変えなければならない。

スタティックの宿命ですね。

と、なるとやはり自動化が有効になるわけだ。
それがダイナミックな方式だ。

MACアドレスとVLANを対応させる？

そうだ。これならばMACアドレスに対応するため、ホストの接続ポートが変わっても、設定を変更する必要がない。
これはMACベースVLANという。

なるほど。でも、MACアドレスとVLANの対応表を作成する手間がかかりますけど？
それに、NICが壊れた場合はどうするんです？

あぁ、うん。確かにそうだ。ちなみにCisco Catlystスイッチの場合、MACベースVLANはVMPSで行う。
ともかく、MACアドレスは確かに不便なので、IPアドレスを使う方法もある。

サブネットベースVLANと呼ばれる方式だ。
さらに、ユーザベースVLANと呼ばれる方式もある。

は〜、ともかくMACアドレスかIPアドレスかユーザログオン情報かを使って、VLANを決定する方式なんですね。

要約すればそうなるな。

なるほどです。

さて、今回はここまでにしておこう。
しばらくVLANの話が続くぞ。

いぇっさ〜。
30分間ネットワーキングでした〜♪