こんにちは、きおかです。
ネスペの勉強でVLANが出てきまして、調べた内容をまとめました。
AWSのVPCひいてはクラウドサービスの「サブネット」とも関連するので、
クラウドのネットワークにより詳しくなれる気がしています。
ネットワーク基礎知識
LAN
会社などの拠点の閉塞網ネットワーク。
サブネット
リピータハブやスイッチングハブなどのイーサネット系(L2系)を処理する機器とそれに接続されたノードの集合体。
サブネット内にいるノードは、サブネットがルーターで接続されたり、サブネット同士がスイッチングハブやリピータハブで接続されない限り、他のサブネットやネットワークと通信できない。
リピータハブとスイッチングハブの違い
リピータハブはMACアドレスを処理できない。
スイッチングハブはMACアドレスを処理できる。具体的には、受信した通信をメモリに記録し、宛先を解析し、特定のポートから送り出す機能がある。
VLANとは
論理的にサブネットを構成する手段。AWSのVPCサブネットもこれにあたります。
VLANにはポートVLANとタグVLANがあります。詳しく解説していきます。
ポートVLAN
物理ポートにVLAN IDを付与します。物理通信経路を論理的に分離します。
ポートにタグ付けするだけ(スイッチングハブの内部処理)なので、フレーム(※パケットのこと)自体は変わりません。
タグVLAN
IEEE802.1Qで定義されています。
ポートVLANと同じく物理ポートにVLAN IDを付与します。さらに、フレームにVLAN IDタグを付加します。
1つの物理ポートで複数のVLANを実現できます。言い換えるなら、1つの物理ポートで複数の論理通信経路を実現できることになります。
処理としては、経路になるポートをトランクポート(タグポートとも呼ばれるらしいです)に設定すると、そのポートからフレームを送るときはVLANタグを挿入するようになります。
余談ですが、上記の物理構成でVLANを使わないと以下のようにサブネットが1つになります。
疑問点
すぐに調査結果を書きますが、調査途中で以下のような疑問点が浮かびました。
①スイッチングハブだから特定のポートにフレームを送り出せる?
②VLANだからサブネットを分けることができて、VLANがあるリピータハブをスイッチングハブと呼ぶ?
③いや、特定のポートから送り出すこととVLAN(論理サブネットを作成できること)は関係ない?
疑問点解消
①スイッチングハブだから特定のポートにフレームを送り出せる?
→特定のポートにフレームを送り出せるのがスイッチングハブなので論理が逆。特定のポートにフレームを送り出す機能を持つリピータハブ=スイッチングハブのような感じ(厳密には違うかもしれません)。
②VLANだからサブネットを分けることができて、VLANがあるリピータハブをスイッチングハブと呼ぶ?
→VLANだからサブネットを分けることができるというのは厳密には間違い。サブネットを分けるという観点では、物理的に分離すればサブネットを分けることができる。
また、スイッチングハブには基本的にVLANはついてるっぽいが、機能の一つなので機器によるっぽい。VLANがなくてもイーサネットを処理できるスイッチングハブもあり得るため。
より正確には、IEEE802.1Qのプロトコルスタックを備えていないスイッチングハブもあり得る。
③いや、特定のポートから送り出すこととVLAN(論理サブネットを作成できること)は関係ない?
→多分ある。特定のポートから送り出すためには、受信した通信の宛先解析とメモリへの記録機能とポートの認識が必要であり、ポートIDを付与して論理的分離を実現するVLANは関係ありそう。
気づいたこと
特定の技術を学ぶ際に、技術から入ると要件や考え方が技術に寄せられてしまうなと感じました。
技術の挙動と歴史と関連技術を学んだ上で、その技術は何に使うのかに注目する必要があると感じました。
技術は手段であり、目的ではないことを学び直しました。
最後に
次回のブログでは、フレームの構成や通信経路の分離について調べてみようと思います。
それではまた!