ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:7.リンク層(L1,L2) > 7.3 VLAN

VLAN(Virtual LAN)は、仮想的なネットワークを作るものである。
過去問(H17SW秋午後問1)に、VLANについて整理されているので紹介する。
企業向けのスイッチには,物理的な接続形態とは独立した仮想的なネットワークのグループを構成する“VLAN"機能をもつものがある。VLANを用いることで,複雑な形態のネットワークを容易に構築できるとともに,[ b ]にも柔軟に対応できるようになる。VLAN方式の主なものには,ポートベースVLANとタグVLANの2種類がある。
(中略)
タグVLANは[ c ]として標準化されているので,異なるスイッチベンダの製品を使ったマルチベンダ環境でも利用が可能である。

■空欄の解答
b サブネット構成の変更
c IEEE802.1Q

タグVALNのフレーム構造に関しては、VLANのフレーム記事を確認してほしい。簡単にいうと、送信元MACアドレスとタイプの間にVLAN番号が挿入される。

ではここで問題。
.優奪肇錙璽を分割し、ブロードキャストドメインを分割するものは何か。
▲灰螢献腑鵐疋瓮ぅ鵑鯤割するものは何か?

■答
ブロードキャストドメインの分割:VLAN
コリジョンドメインの分割:スイッチングハブ

VLANには、ポートVLANとタグVLANの2つがある。
過去問(H17SW秋午後問1)に、両者の内容がきれいに解説されている。
ポートベースVLANでは,スイッチの物理的なポートごとにVLANグループを設定する。一方,タグVLANでは通信パケット中に埋め込まれたタグIDを基にVLANグループの設定が可能である。タグVLANでは,一つの物理的なポートが複数のVLANグループに所属できるので,複数のスイッチ間を1本の物理的なケーブルで接続しただけでも,各スイッチで複数VLANグループの利用が可能になる。
4 

理屈はなんとなくわかりますが・・・
実際に自分で設定しないと、イメージがわかないです。
そうですね。実際に設定することをお勧めします。
皆さんのおかれている環境によっては、実際に設定することが難しいかもしれません。そんな場合は、実際の設定がどうなっているかを確認するだけでも、イメージがわきやすくなる。

以下に、実際の設定を簡単に紹介する。

(1)ポートVLAN
ポートごとにVLANを割り当てる。以下はCisco社のSwitchであるCatalystのポート1番にVLAN10を割り当てた場合の設定である。
Configは試験には出ないが、Configも見ておくと理解が深まる。
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

(2)タグVLAN
VLANタグをフレームに挿入し、タグのVLAN情報を見てVLANを判断する。上記と同様にポート2番にTrunk設定をする。Allowd Vlanというのは、許可するVLANである。この場合はVLAN10と20を許可している。
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# switchport mode trunk


◆ネイティブVLAN(Native VLAN)
H21NW午後1問1の問題文の中で、ネイティブVLANのことを「タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用する」と説明している。

タグVLANの中で、唯一タグ付けしないVLANである。Ciscoであれば、通常はVLAN1がネイティブVLANである。Trunkが設定しているポートからは通常はタグ付けされたフレームしか流れないが、VLAN1だけはタグが付かない。よって、(dot1Qの設定がしていない)パソコンが接続されても通信ができる。

CiscoでネイティブVLANを設定(変更)するコマンドは以下である。 
Switch(config-if)# switchport trunk native vlan 30

まずはおさらいで、イーサネットのフレーム構造は以下である。
Vlanのフレーム構造


送信元MACアドレスとタイプの間に4バイトのVLAN情報(802.1Qヘッダ)が入る。
※タイプとデータの間ではない。
・IEEE802.1Qヘッダは4バイト
・TPID(Tag Protocol Identifier)は、通常のタグVLAN(IEEE802.1Q)では,0x8100という固定値。
・TCI(Tag Control Information)の中の3ビットが優先度(CoS)。CoSはIEEE802.1pによる優先制御で利用される。
・TCIの中の1ビットがCFI ※図はDEIになっていますが、間違い
・TCIの中の12ビットがVLAN ID 12ビットなので、2の12乗=4096の値が取れる。0と4096は利用できないので、実際には4094のVLAN IDが設定できる。

過去問(H25NW午後橘3)を解いてみよう
〔IEEE 802.1Qトンネリング〕
VLAN用の〔 ア 〕は, 32ビットで構成され,VIDには〔 イ 〕ビットが割り当てられる。

ア:IEEE802.1Qにおいて,フレームに付与するVLAN情報について問われています。正解は「タグ」です。具体的には、16ビットのTPIDと,16ビットのTCIからなる合計32ビットの情報です。問題文の〔IEEE802.1Qトンネリング〕では,「VLANタグ」と何度も示されており,ヒントになっています。

解答:タグ

イ:タグに付与する情報のうち,VID(VLANID)に割当てるビット数を問われています。VIDは12ビットです。正答率は低かったようです。
採点講評には、「VLAN数に制約があることは知っていても,どのような理由によるものなのかを理解していないものと思われる。技術用語や数値については,単に暗記するだけでなく,その理由や仕組みを理解しておいてほしい」とあります。まさしくその通りだと思います。VLAN数の制約は、VIDが12ビットしかないからです。その点を理解していて、設定できるVLANの上限が約4000という値を覚えていた人は、4096=2の12乗から逆算して正解を導けたことでしょう。
 
解答:12ビット

VXLAN(ブイエックスラン:Virtual eXtensible Local Area Network)について

・クラウド事業者では一つのネットワーク機器をマルチテナントで貸し出すことが一般的。すると、VLAN数の上限4094ではVLANが足らなくなってくる。
・VXLANは、フルスペルの通り、VLANをeXtensible(拡張)したものです。
・VLANでのVLAN IDは12ビット(=4096)でした。一方のVXLANのVXLAN IDであるVNI(VXLAN Network Identifier)は24ビット(=約1677万)です。
・VXLANは、CiscoやVMwareなどが提唱する方式である。これ以外にも,マイクロソフト社が提唱するNVGRE(Network Virtualization Generic Routing Encapsulation)を始め、さまざまな方式ある。ただ、未対応の機器が多いことも事実。

過去問(H25NW午後橘筍魁砲砲麓,竜述がある。
ある顧客のIEEE 802.1Qタグ付きのイーサネット通信(以下, VLAN通信という)を,他の顧客の設定に影響を与えずに,NW基盤を経由して転送させるには,  IEEE 802.1Qトンネリング技術が必要となる。このトンネリングは,顧客のVLANタグ付きのパケットを,更に別のVLANタグを付けることによってカプセル化する。これは, IEEE 802.1adによって標準化されている。
VLANタグを二重に付与するIEEE 802.1adについて述べられている。IEEE802.1QのVLANタグの中にIEEE802.1QのVLANタグを入れるという意味のQinQという言葉の方が、馴染み深い人もいることだろう。仕組みはシンプルで、VLANタグをもう一つ付けるだけ。広域イーサネットサービスなど、複数の顧客にネットワークサービスを提供するシーンで利用される。

フレーム構造は以下のようになる。TPIDはIEEE802.1ad用の0x88a8という値をとる。
QinQのフレーム-ネットワークスペシャリスト試験対策

このページのトップヘ