キャンセル
https://media.fs.com/images/community/uploads/post/202105/14/post35-24-wep-vs-wpa-vs-wpa2-vs-wpa3-7-jpg-wsmgs4o1jm.png

VLAN・VXLAN・QinQとは?ネットワーク用語を詳しく解説

特徴・意味・機能について紹介

2021年5月7日 に投稿された



コスト削減、業務効率化、セキュリティ強化などのニーズに応じて、大規模ネットワークにおける仮想化技術の活用はトレンドとなっている。仮想化環境(詳細)を構築するために、新たなLANセグメントを分けて作り出し、物理的な接続から解放された仮想化技術の応用は目に入る。例えば、VLAN、VXLAN、Q-in-Qなどが挙げられる。

 これから、VLAN、VXLAN、QinQという3つのネットワーク用語の意味・用途・特徴を解説する。



QinQ vs VLAN vs VXLAN、それぞれの意味

VLAN

VLAN(Virtual Local Area Network)とは、物理的な制限や接続にとらわれずに、ブロードキャストドメイン(Broadcast domain、イーサネットにおいてブロードキャストフレームが届く範囲であり、ある範囲内の全機器・端末間の通信を意味する)を意図的に分割し、仮想的なLANのセグメントを構築する技術ということである。VLANによって、L2(レイヤ2)スイッチングハブでもレイヤ3スイッチやルータと同様に仮想的なLANセグメントを作ることが可能である。


LANセグメントの分離方式によるVLANの分類

ポートベースVLAN

名前通り、スイッチングハブの接続ポートによってLANセグメントの分割が決められる方式である。接続したポートごとに端末をすることができるため、小規模ネットワークや家庭内LANの構築に適合すると考えられる。

サブネットベースVLAN

サブネット(subnet)とはIPアドレスの論理的な細分化によって形成されたものである。元のホスト識別子(Host identifier)を分割し、サブネットを作り出すことによって、ネットワークトラフィックの移動・処理は効率化になる。

 サブネットベースVLANはまさにユーザーのIPアドレスをもとに、所属すべきポートやLANセグメントを決めるVLANである。そのため、IPアドレスが変わらない限り、接続された端末を識別することが可能である。

MACベースVLAN

MACアドレスによりLANセグメントが決められるVLANの分離方式は上記のサブネットベースVLANに似ている。ネットワーク機器に割り当てられた固有番号のMACアドレスをもとにしたセグメントの分割も、ネットワーク機器の特定も簡単で効率的になるわけである。しかし、機器変更の場合に、改めて設定を行う必要がある。

マルチプルVLAN

ポートベースVLANに基づいて、すべてのLANセグメントとの通信が可能なマルチプルポートは新たに設定される。1台のネットワーク機器で複数のLANを管理することが可能なため、マンションや小規模LANの構築に適合すると考えられる。

プロトコルベースVLAN

プロトコルベースVLANとは、使用したプロトコルによりLANセグメントを分離するVLANである。IPX/SPX、IPなどのプロトコルに基づく通信路は特定の相手との繋がりもしくは識別子と見なされ、それによってLANセグメントが決められる。


VXLAN

VXLAN(Virtual Extensible Local Area Network)とは、イーサネットフレームをカプセル化(特定のデータもしくはデータの集合を1つにまとめて、操作・情報提供を行うこと)し、レイヤ3に仮想的なレイヤ2を構築するプロトコルということで、「オーバーレイネットワークの構築を実現したプロトコル」とも言われている。そのなか、オーバーレイは、あるネットワーク上に新たな仮想的なネットワークを構築することを意味する。

24ビットのVXLAN IDは12ビットのVLAN(最大で約4000のネットワークしか構成できない)に比べて、およそ1600万のネットワークを構成することができる。そのため、大規模かつ複数のネットワークの構築、仮想のデータセンター、もしくは、サーバー間の接続における活用が進んでいる。

 また、レイヤ3にレイヤ2ネットワークを構築したVXLANは、レイヤ3ネットワークを超えてVM(仮想マシン:物理的に存在する機器と同じ機能を実現する仮想的な機器)を移動することができる。障害時に、仮想マシンを別のサーバーに移動し、正常に作動してもらうことがVXLANのメリットである。いわば、VXLANはIPサブネットの壁を乗り越え、異なるIPサブネットで通信不可の問題を解決した。


QinQ(二重タギング、IEEE 802.1Qトンネリング/Q-in-Q)

IEEE 802.1ad、VLAN二重タギング、IEEE 802.1Qトンネリング、Q-in-Qなど、様々な名称をもつQinQとは、VLANタグ付きのパケットに加え、新たなVLANタグを付加する技術ということである。

 通常のVLAN IDにVLANタグ1つしか設定されていないため、VLAN IDの重複・衝突・数量制限の問題が生じかねない。新たなタグを付けることで、「C-tag」(カスタマータグ、顧客用)と「S-tag」(サービスタグ、送信側・事業者用)によるVLAN IDの拡張を実現し、大規模ネットワークにおけるトラフィックの受送信を簡素化した。


事例紹介

MLAG、VXLAN、IPv4/IPv6、SFLOW、SNMPなどの高度な機能をサポートするS5850-48S6Q(48x10Gb SFP+、6x40Gb QSFP+ アップリンク付き)は、次世代のメトロおよびエンタープライズネットワークの要件を満たし、従来のデータセンターまたは完全仮想化されたデータセンターにも最適。

1.7k

おすすめのコンテンツ