[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

タグVLAN

pointこの用語のポイント

pointVLANのやり方だよ

pointデータに名札を付けて、その名札によって所属するネットワークを判断するよ

スポンサーリンク

簡単に書くよ

タグVLANとは

所属するネットワークを書いた名札をデータにくっつけて、その名札を元に制御するVLANのやり方。
もう少しきちんと書くと

VLANにおける接続方式の一つで、データにそのデータが所属するネットワークの情報を付与し、制御する側はその情報を見て所属するネットワークを判断するやり方
です。

image piyo

詳しく書くよ

VLAN」は「元々のネットワークを論理的に区切ったりまとめたりしたネットワーク」ね。
スイッチングハブスイッチ)等で、どのコンピュータがどのネットワークに所属するかを管理することで実現します。

このVLANにおいて、流れるデータに、所属するネットワークを書いた名札をくっつけるのが「タグVLAN」です。
制御する方は名札を見て「君はここを通って良いよ」「あー、おまえはこっち行っちゃダメ」などの判断を行います。

例えばそうですね。

ぴよぴよカンパニーがありました。

タグVLAN

諸般の事情により、2階には営業部の部屋と開発部の部屋があります。
3階にも営業部の部屋と開発部の部屋があります。

タグVLAN2

営業部は営業部の部屋にしか入れないようにしたいです。
同じように、開発部は開発部の部屋にしか入れないようにしたいです。

タグVLAN3

どうすれば良いでしょう?

簡単ですね。
営業部の人には営業部の部屋の鍵、ここでは時代の流れに沿ってカードキーってことにしましょうか、ついでに身分証明書も兼ねていることにしましょう、を渡します。
同じように、開発部の人には開発部のカードキーを渡します。

これで営業部の人は、自分のカードキーを使って、営業部の部屋に入れます。開発部の部屋には入れません。
同じように、開発部の人は開発部の部屋に入れます。営業部の部屋には入れません。

めでたしめでたし。

タグVLANはこれと同じです。
身分証明書代わりの名札をデータにくっつけて、その名札で通れるところしか通れないようにするのです。

例えば、物理的な2つのネットワークがスイッチでつながっているとします。
それぞれのネットワークの名前は「ネットワーク赤」「ネットワーク青」としましょう。
ついでに、ネットワーク赤で使っているスイッチの名前は「スイッチα」で、ネットワーク青のスイッチは「スイッチβ」です。
ネットワーク赤にはコンピュータAとコンピュータBが、ネットワーク青にはコンピュータCとコンピュータDが所属しています。

タグVLAN4

それとは別に論理的なネットワーク(VLAN)が2つあるとします。
こちらはそれぞれ「サッカーネットワーク」と「野球ネットワーク」としましょうかね。

コンピュータAとコンピュータCはサッカーネットワークに所属するコンピュータです。
コンピュータBとコンピュータDは野球ネットワークに所属するコンピュータです。

タグVLAN5

ちょっとややこしい構成ですが、ついてこれていますか?
要するに物理的に違うネットワークに、同じVLANに所属するコンピュータがあるってな設定です。
例えば、本店と支店が別の場所にあるけど、本店・支店で一緒に使える営業部ネットワークと開発部ネットワークを作りたいとかですね。
そのような場合を想定しています。

タグVLAN6

ここで先程の絵に戻って、スイッチに注目してください。
スイッチとスイッチがつながっていますよね?

タグVLAN7

この部分で登場するのがタグVLANです。

まずコンピュータAから出たデータはスイッチαに到着します。

タグVLAN8

スイッチαはコンピュータAがサッカーネットワークに所属するのを知っています。
そこで流れてきたデータに、サッカーネットワークの名札をくっつけます。

タグVLAN14

その後、名札をくっつけたデータをスイッチβに送ってあげます。

タグVLAN9

スイッチβは名札を見て「あぁ、これはサッカーネットワークのデータか」と判断します。

タグVLAN15

名札は用済みなので、ついでに剥がしてあげます。

タグVLAN16

スイッチβはコンピュータCがサッカーネットワークに所属し、コンピュータDが野球ネットワークに所属するのを知っています。
そこで、データの宛先がコンピュータCであれば中継してあげますし、コンピュータD宛であれば無視するのです。

タグVLAN10

逆もしかりです。
コンピュータDから出たデータがスイッチβに到着しました。

タグVLAN11

スイッチβはコンピュータDが野球ネットワークに所属するのを知っています。
そこで流れてきたデータに、野球ネットワークの名札をくっつけます。

タグVLAN17

その後、名札をくっつけたデータをスイッチαに送ってあげます。

タグVLAN12

スイッチαは名札を見て「あぁ、これは野球ネットワークのデータか」と判断します。

タグVLAN18

名札は用済みなので、ついでに剥がしてあげます。

タグVLAN19

スイッチαはコンピュータAがサッカーネットワークに所属し、コンピュータBが野球ネットワークに所属するのを知っています。
そこで、データの宛先がコンピュータBであれば中継してあげますし、コンピュータA宛であれば無視するのです。

タグVLAN13

このときの、スイッチとスイッチのやり取り部分がタグVLANです。
データに名札をくっつけてやり取りしていますよね。

せっかくなので、もう少し細かく見てみましょうか。
先程の繰り返しになるところもありますが、復習を兼ねて書いていきます。

まず、スイッチにやってくるデータは普通の奴です。

タグVLAN20

スイッチはデータに名札をくっつけて、目的のスイッチに送ってやります。

タグVLAN21

名札付きのデータを受け取ったスイッチは、名札を剥がして、データの宛先に送ってあげます。

タグVLAN22

これがタグVLANにおけるデータの流れです。
ここまでは復習です。

このとき、スイッチさん同士をつなげている線を挿してある穴がありますよね?
この穴を「トランクポート」と言います。

タグVLAN23

このトランクポートは、サッカーネットワークのデータも野球ネットワークのデータも通ります。
いろいろなネットワークに所属するデータがこの穴を通るのです。

タグVLAN24

そのためトランクポートは「複数のVLANに所属するうんちゃらかんちゃらなポート」などと説明されていることも多いです。
「複数のVLANに所属する」と聞くと難しく感じるかもしれませんが、要は「複数のネットワークのデータが一つの穴を通るよ」ということです。
よく分からなければ(もちろん例外もありますが)「スイッチと接続するときに使う穴」と思っても構いません。

ちなみにタグVLANは、別名「トランク接続」や「トランクリンク」と呼ばれています。
トランクポート同士をつなぐときに使うやり方だからトランク接続(トランクリンク)なのか、トランク接続(トランクリンク)のときに使う穴だからトランクポートなのか、どっちが先かは分かりませんけどね。
余裕があれば「タグVLANはトランク接続、トランクリンクとも呼ばれ、トランクポートを接続するときに使う」というのを、覚えてあげてください。

さて、穴の話に戻します。

スイッチさん同士をつなげている線を挿してある穴は「トランクポート」でした。
一方の、パソコンさんとつながっている線を挿してある穴は「アクセスポート」と呼びます。

タグVLAN25

アクセスポートを通るデータは、基本的に一つのネットワークのデータだけです。
サッカーネットワークのデータが通る穴は、常にサッカーネットワークのデータが通ります。
同じように、野球ネットワークのデータが通る穴は、野球ネットワークのデータだけが通るのです。

タグVLAN26

そのためアクセスポートは「1つのVLANのみに所属するうんちゃらかんちゃらなポート」などと説明されていることも多いです。
「1つのVLANのみに所属する」と聞くと難しく感じるかもしれませんが、要は「この穴を通るのは一つのネットワークのデータだけだよ」ということです。
よく分からなければ(もちろん例外もありますが)「パソコンと接続するときに使う穴」と思っても構いませんよ。

あとついでなんで書いておきますが、このアクセスポートを使った接続を「アクセスリンク」と言います。
トランクポートを使った接続の「トランクリンク」とセットで覚えてあげてください。

ふぃ~、大分長くなりましたね。
読むのもさぞかし大変だったことでしょう。
お疲れ様でした。

タグVLANの実際の設定については、ここでは触れません。
専門的に説明しているところで、情報を補完してください。

image piyo2

一言でまとめるよ

まぁ「タグVLAN」って単語が出てきたら「データに名札を付けて、その名札によって所属するネットワークを判断するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク