用語概要
VLANを使用するためにはスイッチポートに対してどのVLANに属するものであるかを定義します。
ポートへのVLANを定義する方法として、ポートに対してVLANを1:1で割り当てる「ポートVLAN」と、1:nで割り当てる「タグVLAN」があります。
ポートVLANでは、1つのポートに対してVLANを1つ割り当てるため、デバイスは接続先のポートに定義されたVLANに接続することとなります。
これに対して、タグVLANでは、1つのポートで複数のVLANを扱うために、データが属するVLANの情報を持ったVLAN-IDというタグを使って通信をします。タグを識別する必要があるため、タグVLANに対応したネットワーク機器同士を接続するポートで使用されます。
効果・メリット
ポートVLANの場合はスイッチポートに対してVLANが割り当てられるため、パソコンなどをどのポートに接続すれば目的のVLANに所属できるか、シンプルでわかりやすいのがメリットです。一方、複数のスイッチをまたいで複数VLANの通信を通すためには、スイッチ同士の接続にもVLANの数だけポートが必要になります。
これに対してタグVLANの場合は、タグを使ってVLANを識別するため、通信する機器同士がタグVLANに対応していれば1つのポートで多くのVLAN内の通信を通すことができます。ポートVLANはパソコンなどのデバイスやVLANを処理できない機器のアクセスを制御する用途、タグVLANはタグVLANに対応しているスイッチなどのネットワーク機器同士を接続する用途に向いたものということになります。
ネットワーク機器同士を接続する場合はタグVLANを用いることで、1つのポート、1つのリンクで複数のVLANを通信することができるため、機器と機器の間のリンクの数をポートVLANに比べて節約することができます。
利用例
例えば、フロア内のパソコンやVLAN機能のないエッジ・スイッチなどを接続するポートにはポートVLANを割り当て、タグVLANに対応している上位のスイッチとの通信はタグVLANを使って1ポートで集約するといった使い方があります。
ポートVLANでネットワークを分けたネットワーク機器同士を、タグVLANのポートで接続する構成は、業界やネットワーク規模を問わず広く利用されています。
さらに詳しく学びたい方へ
ネットワーク専業メーカーがトレーニングサービスをご用意!
- 現場の最前線で活躍していたシステムエンジニアが講師
- 実機も使って学べるから、より生きた知識が身につく
- ネットワークの知識、サーバー構築の知識など幅広い講座から選べる
- エンジニア育成など社員研修にも!
さらに詳しく学びたい方はトレーニング講座!
ネットワーク専業メーカーがネットワークやサーバー構築など多彩なトレーニング講座をご用意しております。
現場の最前線で活躍していたシステムエンジニアが講師を務め、実機を使った実践的な指導で生きた知識が身につきます。エンジニア育成を目的とした社員研修にも最適です!
とは?