VLANとフレーム構成について


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

こんにちは、きおかです。

先ほど『VLANとサブネットについて』という記事を投稿しました。
これに関連して、VLANを用いる際のフレーム構成についてまとめました。

イーサネットフレーム

イーサネットフレームはIEEEのものもありますが、現在はDIX規格というのが主流のようです。

プリアンプル

イーサネットフレームが始まることを表します。
クロック周波数と同期を取り、電気信号を処理していきます。

宛先/送信元MACアドレス

機器個別に付与されたMACアドレスを元に通信します。
IPアドレスで通信しているように感じますが、実際はMACアドレスで通信しています。

また、MACアドレスは簡単に変更できるようなので、ARPスプーフィングなどの攻撃に注意する必要があります。

タイプ

この後続く通信プロトコルを表します。IPv4なら0800になります。

データ

イーサネットからはこの後にIPが続こうがICMPが続こうが全て「データ」として処理します。

イーサネットフレーム+VLANタグ

VLANとサブネットについて』でもお話ししましたが、タグVLANを使う際にVLANタグを用います。
(ポートVLANはスイッチングハブ内部の処理なのでフレームに変化はありません。)

前提と気づいたこと

きおかはてっきりタイプは1つだと思っていました。また、プロトコルというのは1つのレイヤーにつき1つだと思っていました。
例えばDIX規格を使うならIEEE802.1Q(タグVLANの規格)は何か別の形でフレームが生成されるのだと思っていました。

実際は、DIX規格に追加される形で、プロトコルを追加で作成していけるようです。
具体的には、宛先/送信元MACアドレスとタイプの間に、更にタイプを追加してIEEE802.1Qの識別子(0x8100)を格納し、その後にVLANタグを格納するようです。

IEEE802.1Qフレーム

先ほど述べたように、まずタグプロトコル識別子(IEEE802.1Q: 0x8100)を付加し、タグ制御識別子を付加します。
その後、12bitを使ってVLAN IDを付加し、論理ポートを指定します。(優先度とDEIについては勉強中ですすみません)

最後に

AWSを触っていると全く気にすることのなかったイーサネット系(L2系)ですが、オンプレやオンプレとのハイブリッドにも対応できるよう、勉強を続けていこうと思います。

今回はここまで!

Last modified: 2023-11-14

Author