L2スイッチの設定管理

ここで前出Vol.49の特集記事と一部重複してしまいますが，VLANの設定管理について簡単におさらいしておきます。

L2スイッチはメーカーによって設定方法がずいぶん異なるので，筆者は最初に手作業で管理表を作ることにしています。

まずはスイッチの各ポートがどこにつながっているかを示すポート管理表（表2⁠）⁠。筆者は個人的に，ポート1をVLAN 1に固定し，管理のために使うと決めています。ここで「tagging」とあるのはタグVLANを，数字が書いてあるのはポートVLANを意味しています。

次に，これを具体的な設定に落とし込むためのVLAN管理表を作ります（表3⁠）⁠。左の列にはすべてのVLANをリストアップし，それ以外の各列では，各ポートがどのVLANと通信可能であるかを定めます。

ポートVLAN

表3のP1の列を縦に見ると，VLAN 1のところにだけUの文字があります。これは「ポート1は，VLAN 1に対してタグなし（Untag）パケットを送信する」という意味になります。一方，表3の一番下のPVID（ポートVLAN ID）は，「⁠ポートが受信したパケットをどのVLANに送るか」を定めます。このように「PVIDを指定して，同じVLANにUを設定する」のが「ポートVLAN」です（注2⁠）⁠。図4は，ポート1で受信したパケットがポート3から送信される様子を示したものです。

注2）

ここで複数のVLANにUを設定するのは「マルチプルVLAN」と呼ばれます。

タグVLAN

表3のP3の列にはTの文字が並んでおり，これは「ポート3は，VLAN 2～4に対してタグ付き（Tagged）パケットを送信する」という意味になります（図5⁠）⁠。このように複数のVLANに対してタグ付けのルールを定めるのが「タグVLAN」です。タグVLANはポートVLANと共存が可能です。この例では，P3はVLAN 1に対してはポートVLAN（タグなし）として動作します。

表3の管理表には記述していませんが，各ポートがタグ付きパケットを受信した時の動作についても定める必要があります。たとえば，L2スイッチによっては「VLAN tag aware」などといったオプションによって動作が変わります。図6は，VLANタグを認識するように設定したときのパケットの流れです。

VLAN 1はタグなしにする

以上の例に示したように，VLAN 1は常にタグなしで送受信するように設定し，ネットワーク機器の管理に用いると便利でしょう。仮想化ホストとの接続（P3）も，VLAN 1に関してはタグなしになるので，ホスト側でVLANの設定をせずとも管理を行えるようになります（注3⁠）⁠。

管理表が完成すれば，それに従ってL2スイッチを設定します。具体的な設定方法については，L2スイッチのマニュアルを参照してください。

注3）

すべてのVLANにタグを付けた場合，ホスト側で管理用のVLANを明示的に設定する必要があります。

仮想化機器を増設する

仮想化するサーバの数が増えてくると，仮想化ホストも増設が必要となってきます。障害対策の観点からも，一般に複数のホスト機を用意しておくのは好ましいことでしょう。理屈の上では，仮想化ホストが増えたら増えただけ，それをL2スイッチに接続してタグVLANを設定すればいいと考えられます（図7❶⁠）⁠。

ただ，L2スイッチのポート数には限界があるので，これもいずれ不足してスイッチ自体を増設することがあります。このときの教科書的なやり方は，複数のL2スイッチを互いにタグVLANで接続することです（図7❷⁠）⁠。

しかし，L2スイッチの設定というのは神経を使う作業なので，あまり複雑なことはやりたくありません。そこで筆者は図7❸のように，L2スイッチから伸ばすタグVLANは1本に固定して，タグを必要とするすべての機器を同一のハブ（以下，タグ付きハブ）につなぐようにしています（注4⁠）⁠。

こうしておくと，タグの設定は1回で済むので混乱がありません。L2スイッチのポート1をタグVLANとし，それ以外をポートVLANとすることを，筆者は「VLAN管理の標準形」としており，なるべくこの形でL2スイッチを設定するようにしています（表4⁠）⁠。

この場合，すべてのVLANトラフィックがタグ付きハブに集まるので，そこがネットワークのボトルネックにならないようにだけ注意が必要です。

注4）

タグ付きのパケットは通常よりも4バイト大きいので，タグ付きハブはジャンボフレームに対応している必要があります。