802.1Q タグVLAN はちまるにてんいちきゅー たぐぶいらん
簡単に言うとこんな感じ!
1本のLANケーブルの中に「どのグループ向けの通信か」を示すラベルを貼り付けて、複数のネットワークをまとめて流す仕組みだよ!引越し荷物に「リビング用」「寝室用」ってラベルを貼って1台のトラックで運ぶイメージってこと!
802.1Q タグVLANとは
802.1Qとは、IEEE(米国電気電子学会)が策定したVLAN(仮想LAN)のタグ付け方式に関する規格です。通常、ネットワークを物理的に分けようとするとケーブルやスイッチを別々に用意する必要がありますが、802.1Qを使うと1本の物理回線の上で複数の仮想的なネットワーク(VLAN)を同時に流せます。
仕組みの核心は「VLANタグ」と呼ばれる4バイトの識別情報をEthernetフレームに埋め込むことです。スイッチはこのタグを読み取り、「このフレームはVLAN 10向け」「こちらはVLAN 20向け」と仕分けします。タグが付いたままフレームを流す回線をトランクリンク(またはタグドリンク)と呼び、スイッチ間の接続や、サーバーと複数VLANをやり取りする場面で広く使われます。
実務上は「営業部のPCと経理部のPCを同じスイッチに接続しつつ、互いの通信を隔離したい」といったケースで活躍します。物理的な配線を増やさずにネットワークを論理分割できるため、コスト削減・管理の簡素化の両面でメリットがあります。
VLANタグの構造と仕組み
タグフレームのフォーマット
通常のEthernetフレームに4バイトのVLANタグが挿入されます。
| フィールド | サイズ | 値・説明 |
|---|---|---|
| TPID(Tag Protocol ID) | 2バイト | 固定値 0x8100。「これはVLANタグ付きフレームだ」という目印 |
| PCP(Priority Code Point) | 3ビット | QoS(通信品質)優先度。0〜7の8段階 |
| DEI(Drop Eligible Indicator) | 1ビット | 輻輳時に廃棄してよいかのフラグ |
| VID(VLAN ID) | 12ビット | どのVLANか。0〜4094の値(0と4095は予約済みで実質4093個) |
通常のEthernetフレーム:
[宛先MAC 6B][送信元MAC 6B][タイプ 2B][データ...]
802.1Qタグ付きフレーム:
[宛先MAC 6B][送信元MAC 6B][TPID 0x8100 2B][PCP+DEI+VID 2B][タイプ 2B][データ...]
←―― VLANタグ(4バイト) ――→アクセスポートとトランクポートの違い
スイッチのポートには大きく2種類の動作モードがあります。
| ポート種別 | タグの扱い | 主な接続先 | イメージ |
|---|---|---|---|
| アクセスポート | タグなし(剥がして渡す) | 一般のPC・プリンター等 | 「社員食堂の入口。一般人はラベルなしで入れる」 |
| トランクポート | タグあり(複数VLANを通過) | 別のスイッチ・サーバー | 「業者用の搬入口。荷物にラベルを貼ったまま運ぶ」 |
ネイティブVLAN
トランクポートにはネイティブVLANという概念があります。タグのないフレームが届いたとき「どのVLANとして扱うか」を決めるデフォルト値で、通常はVLAN 1が使われます。両端のスイッチでネイティブVLANの設定が一致していないと通信トラブルの原因になるため、注意が必要です。
VLAN IDの覚え方
「ヨロシク(4096)、でも両端(0と4095)はNG!」
VLAN IDは12ビット=4096種類。ただし0と4095は予約済みなので実質4094個のVLANが使えます。
歴史と背景
- 1990年代前半 — 企業ネットワークの拡大に伴い、部署ごとにネットワークを分割したいニーズが高まる。当初はVLANの実装がベンダーごとにバラバラで互換性がない
- 1998年 — IEEEが 802.1Q-1998 として初版を正式策定。異なるメーカーのスイッチ間でもVLANタグを共通フォーマットで扱えるようになる
- 2000年代 — Cisco・Juniper・HPなど主要ベンダーが一斉に対応。「トランクリンク」「タグVLAN」が業界標準の言葉として定着
- 2011年 — IEEE 802.1Q-2011 で大幅改訂。QinQ(スタックドVLAN)やMACsecなどの拡張機能も同ファミリーに統合
- 現在 — オンプレミスのスイッチングはもちろん、仮想スイッチ(VMware vSwitch, Open vSwitch)やクラウドのVPCでも同概念が使われており、ネットワーク技術の最重要基礎のひとつとして位置づけられている
関連技術・構成との比較
ポートベースVLAN vs タグVLAN
| 比較項目 | ポートベースVLAN(タグなし) | 802.1Q タグVLAN |
|---|---|---|
| 設定の複雑さ | 低い | やや高い |
| スイッチ間の接続 | VLAN数だけケーブルが必要 | 1本のトランクで複数VLAN |
| ベンダー互換性 | 独自実装が多い | IEEE標準で互換性あり |
| 主な用途 | 小規模・シンプルな環境 | 中〜大規模な本番環境 |
VLANの接続構成図
QinQ(スタックドVLAN / 802.1ad)
通常の802.1QではVLAN IDが最大4094個ですが、QinQ(IEEE 802.1ad)を使うとVLANタグをさらに二重に重ねて使えます。ISP(インターネットプロバイダー)が複数の法人顧客のVLANをまとめて1つの広域ネットワークで運ぶ際などに活用されます。外側のタグを「S-TAG(サービスタグ)」、内側を「C-TAG(カスタマータグ)」と呼びます。
関連する規格・RFC
| 規格番号 | 内容 |
|---|---|
| IEEE 802.1Q | タグVLANの本体規格。フレームフォーマット・トランクポートの動作を定義 |
| IEEE 802.1ad | QinQ(スタックドVLAN)。VLANタグの二重化 |
| IEEE 802.1p | QoS優先度(PCP)の定義。現在は802.1Qに統合 |
| RFC 5517 | プライベートVLAN(PVLAN)の概念説明(Informational) |
関連用語
- VLAN — ネットワークを論理的に分割する仮想LAN技術の基本概念
- トランクポート — 複数のVLANフレームをタグ付きで流すスイッチポートの動作モード
- アクセスポート — 端末向けにタグなしで1つのVLANを割り当てるスイッチポート
- レイヤー2スイッチ — MACアドレスを基にフレームを転送するスイッチング機器
- レイヤー3スイッチ — VLAN間ルーティングも行えるスイッチング機器
- STP(スパニングツリープロトコル) — スイッチのループを防ぐためのプロトコル(802.1Qと組み合わせて使う)
- QoS — 通信の優先度制御。802.1QのPCPフィールドで実現
- サブインターフェース — ルーターで1つの物理ポートを複数VLAN向けに論理分割する設定