IEEE 802.1Q

IEEE 802.1Q

 IEEE 802.1Qは、仮想局域ネットワーク(VLAN)を実現するための標準規格です。VLANは、物理的なネットワーク上に論理的なグループを作成することで、ネットワークの管理性やセキュリティ性を向上させることができます。

 IEEE 802.1Qでは、タグ付きVLANフレームを使用します。タグ付きVLANフレームには、以下の情報が含まれます。

  • タグ:VLAN IDを示す12ビットの情報
  • プライオリティ:優先度を示す3ビットの情報

 タグ付きVLANフレームを使用することで、複数のVLANが混在する物理的なネットワーク上で、各VLANを一意に識別することができます。また、VLAN IDによって、各VLANに異なるネットワークアドレス空間を割り当てることができるため、各VLAN間での通信のセキュリティ性や隔離性を確保することができます。

 IEEE 802.1Qでは、タグの付加方法について、ポートベースVLANとMACアドレスベースVLANの2つの方式が定義されています。

  • ポートベースVLAN:ポートごとにVLANを設定する方式。あるポートに接続されたデバイスは、そのポートで設定されたVLANに属すると見なされる。
  • MACアドレスベースVLAN:MACアドレスごとにVLANを設定する方式。あるMACアドレスを持つデバイスは、そのMACアドレスに対応するVLANに属すると見なされる。

 また、IEEE 802.1Qでは、トランクポートとアクセスポートの2つのポートタイプを定義しています。トランクポートは、複数のVLANをサポートするポートで、タグ付きVLANフレームを送受信することができます。アクセスポートは、単一のVLANに属するポートで、タグなしのVLANフレームを送受信することができます。

 IEEE 802.1Qにより、VLANを使用することで、物理的なネットワークを論理的に分割することができます。また、VLANの設定により、セキュリティや可用性の向上が期待できます。

IEEE 802.1Qトンネリング

 IEEE 802.1Qトンネリングは、異なる物理的なネットワーク上にあるVLANを、仮想的に接続するための技術です。通常、VLANは同じ物理的なネットワーク上で構築されますが、異なる物理的なネットワーク上にあるVLANを接続する場合、IEEE 802.1Qトンネリングを使用することができます。

 IEEE 802.1Qトンネリングは、タグ付きVLANフレームを使用して、VLANのトラフィックを異なる物理的なネットワーク上を転送します。トンネルの始点と終点には、トンネリングをサポートするスイッチが必要です。

 トンネルの始点である送信側スイッチは、VLANをトンネリングするために専用のVLAN IDを設定します。このVLAN IDは、トンネルの中でのVLAN IDとして使用されます。送信側スイッチは、トンネルの中でのVLAN IDを含むタグ付きVLANフレームを作成し、異なる物理的なネットワーク上の受信側スイッチに送信します。

 受信側スイッチは、トンネルで使用されるVLAN IDを解釈し、タグを削除した上で、受信したVLANトラフィックを適切なVLANに転送します。これにより、異なる物理的なネットワーク上にある複数のVLANを接続することができます。

IEEE 802.1Qトンネリングには、以下のような利点があります。

  • 異なる物理的なネットワーク上にあるVLANを接続できるため、ネットワークの拡張性が向上します。
  • VPLS(Virtual Private LAN Service)やL2VPN(Layer 2 Virtual Private Network)などの仮想プライベートネットワークを構築するために使用することができます。
  • 異なる物理的なネットワーク上にあるVLANを接続するために、専用の回線を敷設する必要がなくなるため、コストを削減することができます。

 ただし、IEEE 802.1Qトンネリングを使用する場合、トンネルの始点と終点にトンネリングをサポートするスイッチが必要であるため、導入コストが高くなる可能性があります。