用語集 › 🌐 ネットワーク › タグVLAN
【たぐぶいらん】

タグVLAN とは?

💡 1本のケーブルで複数のVLANを「荷札」付きで通す技術
📌 このページのポイント
802.1Q タグVLAN:フレームにVLAN IDを挿入して識別 通常フレーム: 宛先MAC 送信元MAC Type ペイロード(データ) タグ付き: 宛先MAC 送信元MAC 802.1Q VLAN ID Type ペイロード 挿入 トランクポートで複数VLANを伝送 スイッチA VLAN 10(営業部) VLAN 20(技術部) VLAN 30(管理部) トランクリンク タグ付きフレームが混在して流れる スイッチB VLAN 10(営業部) VLAN 20(技術部) VLAN 30(管理部) タグVLAN = フレームにVLAN IDを付加し、1本の回線で複数VLANを伝送 アクセスポートではタグを外して端末に届ける
タグVLANの仕組み
ひよこ ひよこ

タグVLANってどんな場面で使うの?

ペンギン先生 ペンギン先生

スイッチ同士をつなぐ「トランクポート」で使う。例えばスイッチAとスイッチBを1本のケーブルでつなぎ、VLAN10とVLAN20の両方の通信を通したいとき、タグVLANで各フレームにVLAN IDを付ける。

ひよこ ひよこ

タグなしVLAN(アクセスポート)との違いは?

ペンギン先生 ペンギン先生

アクセスポートはPCなどのエンドデバイス向けで、VLANタグなしでフレームを送受信する。タグポートはスイッチ・サーバ間で複数VLANを通すときに使う。PCはVLANタグを意識しなくていい。

ひよこ ひよこ

サーバに複数のVLANを通すこともある?

ペンギン先生 ペンギン先生

あるよ。サーバの1枚のNICに複数のVLANを通す「NICのトランク設定」をすると、1台のサーバが複数のネットワークに属せる。仮想化環境ではよくある構成だよ。

ひよこ ひよこ

タグVLANのタグってどんな情報が入っているの?

ペンギン先生 ペンギン先生

IEEE 802.1Qという規格で、イーサネットフレームに4バイトのタグが挿入されるよ。この中にVLAN ID(12ビット、最大4094)とCoS(優先度、3ビット)が含まれる。VLAN IDが4094までなので、大規模データセンターではVLAN数が足りなくなる問題があって、VXLANという拡張技術が生まれたんだ。

ひよこ ひよこ

ネイティブVLANって何?タグなしのフレームはどうなるの?

ペンギン先生 ペンギン先生

トランクポートでタグが付いていないフレームを受信したとき、それをどのVLANに所属させるかを決めるのがネイティブVLANデフォルトVLAN 1。セキュリティのベストプラクティスとして、ネイティブVLANデフォルトVLAN 1以外に変更することが推奨されているよ。攻撃者がタグなしフレームを送り込んでVLANホッピングする「ダブルタギング攻撃」を防ぐためなんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
タグVLANって出てきたら「フレームにVLAN IDの荷札を付けて1本のケーブルで複数VLANを通す技術」と思えばOK!
📖 おまけ:英語の意味
「Tagged VLAN」 = タグ付きVLAN
💬 IEEE 802.1Q規格で定義。フレームにVLANタグを付けることで複数のVLANを1本の物理リンク上で多重化できる
🔗 あわせて読みたい
← 用語集にもどる