OSI参照モデルを紐解いていこう ー第2層(データリンク層) ②スイッチングハブ

はじめに

皆さん、こんにちは。ネットワークスペシャリストの左門です。本連載では、難しいネットワークを、身近な事例に置き換えながらわかりやすくお伝えしていきます。

前回では、第2層(データリンク層)のイーサネットについて説明しました。今回も前回に引き続き第2層について解説していきます。第2層の重要な役割を担うスイッチングハブを取り上げます。

今回も、身近な事例として郵便を題材にします。

郵便のネットワークを利用するには
ポストにハガキを投函する

前回の冒頭で、こんな話をしました。「北海道にハガキを送るのに、自分で電車や飛行機などで直接届けるのはコストがかかります。でも、郵便のネットワークを使えば、いろいろなハガキをまとめて送ってくれます。その結果、1通のハガキを全国一律、たった63円で送れるのです」。

コンピュータネットワークも同じです。私が北海道の取引先に自力で送るのは大変です。USBメモリで手渡し? 専用線を引く? どちらも大変ですよね。そこで、インターネットというネットワークを使います。これにより安価でメールを送ることができます。

このように、ハガキを送るときは郵便のネットワークを、メールを送るときはITのネットワークを活用すると便利です。では、ネットワークに参加するにはどうするのでしょうか。ハガキを送るときはポストに投函すれば、それ以降は郵便のネットワークが勝手にやってくれます。メールを送るときは、会社にあるハブ(またはスイッチングハブ)と呼ばれる機器にLANケーブルを接続すれば、それ以降はコンピュータネットワークが勝手にやってくれます(※最近はLANケーブルを使わない無線LANが増えていますが、ここではLANケーブルを使ったネットワークをイメージしてください)。

ハブとは

ここで「ハブ」という言葉について説明します。皆さんのなじみ深いところで言うと、自転車のハブがあります。これは、車輪の中心部分のことです。余談ですが、車輪の外側はリム、長細い棒の部分はスポークと呼ばれます。物流や航空の業界で、ハブアンドスポークという言葉が使われることがあります。この言葉も、中心的な拠点(ハブ)と、そこから伸びた拠点(スポーク)を意味します。

さて、コンピュータネットワークの場合は下図にようになります。ハブを中心に複数のPCがLANケーブルで接続されています。こうすることで、複数のPC間で通信ができます。なんとなく車輪のハブと構成が似てますよね(似てるように書いているだけですが…)。

リピータハブとスイッチングハブ

コンピュータネットワークにおける「ハブ」には「リピータハブ」と「スイッチングハブ」があります。リピータハブは、接続されている複数のPCは同時に通信ができません。リピータハブはPC1からPC2に送られたフレームを、他の全てのPCに転送するからです(下図左)。つまり通信をしていないPC3にもフレームが届くため、この状態でPC3がフレームを送るとフレームが衝突してしまいます。PC3が通信をするためには、PC1とPC2の通信が終わるのを待つ必要があります。

一方、スイッチングハブはPC1から送られてくる宛先MACアドレスを見て、誰に通信すれば良いかを判断します。そして、宛先がPC2だと判断すると、PC2が接続されているポートにのみフレームを転送します(下図右)。仮に宛先がPC3であれば、PC3が接続されているポートにフレームを送ります。このように、宛先を見て送信先を切り替える(スイッチする)のです。

【出典】「ストーリーで学ぶネットワークの基本」(インプレス) p.74

この仕組みのおかげで、例えばPC1とPC2が通信をしている間に、PC3とPC4が通信できるようになります。

MACアドレステーブル

スイッチングハブは、どうしてPC2が接続されているポートを知っているのでしょうか。それは「MACアドレステーブル」と呼ばれる対応表のおかげです。どのポートに、どのMACアドレスの機器が接続されているかという情報をMACアドレステーブルに保持しているからです。

スイッチングハブに電源を入れた段階では、MACアドレステーブルは「空」の状態です。その状態からフレームを受信するたびに情報を学習していきます。具体的には、前回で解説したイーサネットフレームにおける送信元MACアドレスを見て、フレームを受信したポートとMACアドレスの対応を記録するのです。これをMACアドレスの学習と言います。

例を見てみましょう。スイッチングハブのポート1に「macA」というMACアドレスを持つPC1からのフレームが届いたとします(図❶)。スイッチングハブは、MACアドレス「macA」とポート「1」の対応情報をMACアドレステーブルに記録します(図❷)。

【出典】「ストーリーで学ぶネットワークの基本」(インプレス) p.77

こうして、通信したいPCが接続されているポートだけにフレームを転送できるのです。

VLAN

企業ネットワークでは、セキュリティの観点などから、複数のネットワークに分割することがあります。分割されたネットワークごとにスイッチングハブが必要なので、物理的なスイッチングハブの数が増えます。ネットワークの数が10や20、またはそれ以上になると、スイッチングハブの台数が増えすぎて邪魔ですよね。

そこで「VLAN」という便利な機能の出番です。VLAN(Virtual LAN：仮想LAN)とは、virtualという語が示すとおり、1つのLANの中に仮想的(論理的)な複数のネットワークを構成する仕組みです。1台のスイッチングハブのポートをいくつかにグループ分けし、それぞれのグループが、あたかも別々のスイッチングハブに接続されたネットワークであるかのように動作させます。1台のスイッチングハブに、複数のスイッチングハブが同居しているのと同様の動きをします。

【出典】「ストーリーで学ぶネットワークの基本」(インプレス) p.81

企業向けの多くのスイッチングハブはVLAN機能を備えています。このVLAN機能により、複数の物理的なスイッチングハブを1台にまとめてくれます。また、ネットワーク構成が変わっても配線や接続するポートの変更は必要ありません。VLANの設定だけで、例えばVLAN10のネットワークをVLAN20に変更できます。

ポートベースVLANとタグVLAN

VLANには「ポートベースVLAN」と「タグVLAN」の2種類があります。

(1)ポートベースVLAN

VLANの目的は、ネットワークを仮想的に分割することです。分割したネットワーク(サブネット)にはVLAN10、VLAN20のような名前をつけます。ポートベースVLANでは、スイッチングハブの物理的なポートごとに、どのVLANに所属するかを設定します。1つのポートが所属できるVLANは1つだけです。

次の図を見てください。ポート1とポート2をVLAN10に、ポート3とポート4をVLAN20に設定した構成例です。VLAN10とVLAN20では異なるネットワークが構築されます。

【出典】「ストーリーで学ぶネットワークの基本」(インプレス) p.84

(2)タグVLAN

タグVLANは、1つのポートに複数のVLANを所属できるようにしたものです。下図の2つのスイッチングハブは、それぞれVLAN10とVLAN20を構成しています。両者をポートVLANで接続しようとすると、VLAN10のポートとVLAN20のポートの2つが必要です。2つだけなら良いのですが、VLANが10個あれば10ポート必要です。もちろん、LANケーブルも10本必要です。

それだといろいろと邪魔なので、1つのポートとLANケーブルで通信できるようにします。両者を接続するポート5は、タグVLANを設定してVLAN10とVLAN20の両方のフレームを通過させます。

【出典】「ストーリーで学ぶネットワークの基本」(インプレス) p.85

お店の洋服などの商品についたタグには、値段やサイズなどが記載されています。同様に、タグVLANにおけるタグにはVLANの番号が記載されています。このVLAN番号を見て、VLAN10のフレームなのか、VLAN20のフレームなのかを判断します。

おわりに

さて、前回と今回の2回に分けて、第2層(データリンク層)のイーサネットとスイッチングハブについて解説しました。前回の内容と併せて、データリンク層の仕組みや役割がイメージできたでしょうか。

次回は、第3層(ネットワーク層)の解説に入ります。ネットワーク層では、コンピュータネットワークの最重要キーワードである「IPアドレス」について解説します。

左⾨ ⾄峰 著 価格：2,300円＋税 発売日：2021/5/11発売 ISBN：978-4-2950-0605-3 発行：インプレス	ストーリーで学ぶ ネットワークの基本 　　　　　　 実務にひもづく基本知識が身に付く! 本書と本連載を併せて読めば理解力も高まる! ネットワークの基本というと、大量の知識をひたすら暗記する単調な学習になりがちです。本書では、「情報システム部に配属となった主人公(成子)が、ネットワークトラブルを解決しながら成長していく」というストーリーに沿って解説を展開しているので、「楽しく」学べます。また、入門書でありながら、ネットワーク機器の操作手順、豊富な写真やコマンド出力例などを掲載。机上の知識ではなく、きちんと実務とひもづけられる知識として身に付きます。ベテランの現役SEである著者が、最新のトレンドに合った技術を紹介しています。