現代のネットワークアーキテクチャにおいて、VLAN(仮想ローカルエリアネットワーク)とVXLAN(仮想拡張ローカルエリアネットワーク)は、最も一般的な2つのネットワーク仮想化テクノロジーです。一見似ているように見えますが、実際にはいくつかの重要な違いがあります。
VLAN(仮想ローカルエリアネットワーク)
VLANはVirtual Local Area Network(仮想ローカルエリアネットワーク)の略称です。LAN内の物理デバイスを論理的な関係に基づいて複数のサブネットに分割する技術です。VLANはネットワークスイッチ上に設定され、ネットワークデバイスを異なる論理グループに分割します。これらのデバイスは物理的に異なる場所に配置されている場合でも、VLANによって論理的に同じネットワークに属することができるため、柔軟な管理と分離が可能になります。
VLANテクノロジーの中核は、スイッチポートの分割にあります。スイッチはVLAN ID(VLAN識別子)に基づいてトラフィックを管理します。VLAN IDの範囲は1~4095で、通常は12桁の2進数(つまり0~4095)です。つまり、スイッチは最大4,096個のVLANをサポートできます。
ワークフロー
○ VLAN識別:パケットがスイッチに入ると、スイッチはパケット内のVLAN ID情報に基づいて、パケットをどのVLANに転送するかを決定します。通常、データフレームにVLANタグを付けるには、IEEE 802.1Qプロトコルが使用されます。
○ VLANブロードキャストドメイン:各VLANは独立したブロードキャストドメインです。複数のVLANが同じ物理スイッチ上にあっても、それぞれのブロードキャストは互いに分離されているため、不要なブロードキャストトラフィックが削減されます。
○ データ転送:スイッチは、異なるVLANタグに応じてデータパケットを対応するポートに転送します。異なるVLAN間のデバイス間で通信が必要な場合は、ルーターなどのレイヤー3デバイスを介して転送する必要があります。
複数の部門があり、それぞれが異なるVLANを使用している企業があるとします。スイッチを使用すれば、財務部門のすべてのデバイスをVLAN 10、営業部門のデバイスをVLAN 20、技術部門のデバイスをVLAN 30に分割できます。これにより、部門間のネットワークは完全に分離されます。
利点
○ セキュリティの向上: VLAN は、異なるサービスを異なるネットワークに分割することで、異なる VLAN 間の不正アクセスを効果的に防止できます。
○ ネットワークトラフィック管理:VLANを割り当てることで、ブロードキャストストームを回避し、ネットワークの効率を高めることができます。ブロードキャストパケットはVLAN内でのみ伝播されるため、帯域幅の使用量を削減できます。
○ ネットワークの柔軟性:VLANは、ビジネスニーズに応じてネットワークを柔軟に分割できます。例えば、財務部門のデバイスは物理的に異なるフロアに配置されていても、同じVLANに割り当てることができます。
制限事項
○ スケーラビリティの制限: VLan は従来のスイッチに依存し、最大 4096 個の VLan をサポートするため、大規模ネットワークや大規模な仮想化環境ではボトルネックになる可能性があります。
○ クロスドメイン接続の問題: VLAN はローカル ネットワークであり、クロス VLAN 通信は 3 層スイッチまたはルーターを介して実行する必要があり、ネットワークの複雑さが増す可能性があります。
アプリケーションシナリオ
○ エンタープライズネットワークにおける分離とセキュリティ:VLANは、特に大規模な組織や部門間をまたぐ環境で、エンタープライズネットワークで広く使用されています。VLANを介して異なる部門や業務システムを分離することで、ネットワークのセキュリティとアクセス制御を確保できます。例えば、不正アクセスを防ぐため、財務部門は研究開発部門とは異なるVLANを使用することがよくあります。
○ ブロードキャストストームの軽減:VLANはブロードキャストトラフィックの制限に役立ちます。通常、ブロードキャストパケットはネットワーク全体に拡散しますが、VLAN環境ではブロードキャストトラフィックはVLAN内にのみ拡散するため、ブロードキャストストームによるネットワーク負荷を効果的に軽減します。
○ 小規模または中規模のローカル エリア ネットワーク: 一部の中小企業にとって、VLAN は論理的に分離されたネットワークを構築するシンプルで効果的な方法を提供し、ネットワーク管理の柔軟性を高めます。
VXLAN (仮想拡張ローカルエリアネットワーク)
VXLAN(Virtual Extensible LAN)は、大規模データセンターや仮想化環境における従来のVLANの限界を解決するために提案された新しい技術です。カプセル化技術を用いて、既存のレイヤ3(L3)ネットワークを介してレイヤ2(L2)データパケットを転送することで、VLANのスケーラビリティの限界を打破します。
VXLANは、トンネリング技術とカプセル化メカニズムを通じて、元のレイヤ2データパケットをレイヤ3 IPデータパケットに「ラップ」することで、既存のIPネットワーク内でデータパケットを伝送できるようにします。VXLANの核心は、そのカプセル化とカプセル化解除のメカニズムにあります。つまり、従来のレイヤ2データフレームをUDPプロトコルでカプセル化し、IPネットワーク経由で伝送します。
ワークフロー
○ VXLANヘッダーカプセル化:VXLANの実装では、各レイヤー2パケットがUDPパケットとしてカプセル化されます。VXLANカプセル化には、VXLANネットワーク識別子(VNI)、UDPヘッダー、IPヘッダー、その他の情報が含まれます。
○ トンネルターミナル (VTEP) : VXLAN はトンネリング技術を使用し、パケットは一対の VTEP デバイスを介してカプセル化およびカプセル化解除されます。VTEP (VXLAN トンネルエンドポイント) は、VLAN と VXLAN を接続するブリッジです。VTEP は受信した L2 パケットを VXLAN パケットとしてカプセル化し、宛先 VTEP に送信します。宛先 VTEP は、カプセル化されたパケットを元の L2 パケットにカプセル化解除します。
○ VXLANのカプセル化プロセス:元のデータパケットにVXLANヘッダーを付加した後、データパケットはIPネットワークを介して宛先VTEPに送信されます。宛先VTEPはパケットのカプセル化を解除し、VNI情報に基づいて適切な受信者に転送します。
利点
○ スケーラブル: VXLAN は、VLAN の 4096 個の識別子よりもはるかに多い、最大 1600 万個の仮想ネットワーク (VNI) をサポートし、大規模なデータセンターやクラウド環境に最適です。
○ データセンター間のサポート: VXLAN は、従来の VLAN の制限を打ち破り、地理的に異なる場所にある複数のデータセンター間で仮想ネットワークを拡張できるため、最新のクラウド コンピューティングおよび仮想化環境に適しています。
○ データセンターネットワークの簡素化:VXLAN により、異なるメーカーのハードウェアデバイスの相互運用が可能になり、マルチテナント環境をサポートし、大規模データセンターのネットワーク設計を簡素化できます。
制限事項
○ 複雑性が高い: VXLAN の構成は、トンネルのカプセル化や VTEP の構成など比較的複雑であり、追加の技術スタック サポートが必要となり、運用と保守の複雑さが増します。
○ ネットワーク遅延: カプセル化とカプセル化解除のプロセスに必要な追加処理により、VXLAN ではネットワーク遅延が発生する可能性があります。この遅延は通常は小さいですが、高パフォーマンスが要求される環境では注意が必要です。
VXLAN アプリケーションシナリオ
○ データセンターネットワーク仮想化:VXLANは大規模データセンターで広く利用されています。データセンター内のサーバーは通常、仮想化技術を使用しており、VXLANは異なる物理サーバー間に仮想ネットワークを構築することで、VLANのスケーラビリティにおける制限を回避するのに役立ちます。
○ マルチテナントクラウド環境:パブリッククラウドまたはプライベートクラウドにおいて、VXLANはテナントごとに独立した仮想ネットワークを提供し、VNIによって各テナントの仮想ネットワークを識別できます。VXLANのこの機能は、現代のクラウドコンピューティングやマルチテナント環境に最適です。
○ データセンター間のネットワーク拡張:VXLANは、複数のデータセンターや地域にまたがって仮想ネットワークを展開する必要があるシナリオに特に適しています。VXLANはIPネットワークをカプセル化に用いるため、異なるデータセンターや地理的な場所を容易に跨ぎ、グローバル規模での仮想ネットワーク拡張を実現します。
VLANとVxLAN
VLANとVXLANはどちらもネットワーク仮想化技術ですが、それぞれ適したアプリケーションシナリオが異なります。VLANは小規模または中規模のネットワーク環境に適しており、基本的なネットワーク分離とセキュリティを提供できます。その強みは、そのシンプルさ、設定の容易さ、そして幅広いサポートにあります。
VXLANは、現代のデータセンターやクラウドコンピューティング環境における大規模なネットワーク拡張のニーズに対応するために設計されたテクノロジーです。VXLANの強みは、数百万もの仮想ネットワークをサポートできることにあり、複数のデータセンターにまたがる仮想ネットワークの展開に適しています。VLANのスケーラビリティの限界を打破し、より複雑なネットワーク設計に適しています。
VXLANという名前はVLANの拡張プロトコルのように見えますが、実際には仮想トンネルを構築する機能によってVLANとは大きく異なります。主な違いは次のとおりです。
特徴 | VLAN | VXLAN |
|---|---|---|
| 標準 | IEEE 802.1Q | RFC 7348 (IETF) |
| 層 | レイヤー2(データリンク) | レイヤー2オーバーレイヤー3(L2oL3) |
| カプセル化 | 802.1Qイーサネットヘッダー | MAC-in-UDP(IPにカプセル化) |
| IDサイズ | 12ビット(0~4095 VLAN) | 24ビット(1,670万VNI) |
| スケーラビリティ | 制限あり(使用可能なVLANは4094個) | 高いスケーラビリティ(マルチテナントクラウドをサポート) |
| 放送処理 | 従来のフラッディング(VLAN内) | IPマルチキャストまたはヘッドエンドレプリケーションを使用する |
| オーバーヘッド | 低(4バイトVLANタグ) | 高(約50バイト:UDP + IP + VXLANヘッダー) |
| トラフィック分離 | はい(VLANごと) | はい(VNIあたり) |
| トンネル工事 | トンネルなし(フラットL2) | VTEP(VXLANトンネルエンドポイント)を使用する |
| ユースケース | 中小規模のLAN、エンタープライズネットワーク | クラウド データセンター、SDN、VMware NSX、Cisco ACI |
| スパニングツリー(STP)の依存関係 | はい(ループを防ぐため) | いいえ(レイヤー3ルーティングを使用し、STPの問題を回避します) |
| ハードウェアサポート | すべてのスイッチでサポートされています | VXLAN 対応スイッチ/NIC (またはソフトウェア VTEP) が必要です |
| 移動支援 | 限定的(同じ L2 ドメイン内) | より良い(VMはサブネット間を移動できる) |
Mylinking™ Network Packet Broker はネットワーク仮想テクノロジーに何をもたらしますか?
VLAN タグ付き、VLAN タグなし、VLAN 置換:
パケットの先頭128バイトの任意のキーフィールドのマッチングをサポートしました。ユーザーはオフセット値、キーフィールドの長さ、内容をカスタマイズし、ユーザー設定に従ってトラフィック出力ポリシーを決定できます。
トンネルカプセル化の除去:
元のデータ パケットで削除され、出力が転送される VxLAN、VLAN、GRE、GTP、MPLS、IPIP ヘッダーをサポートしました。
トンネリングプロトコル識別
GTP / GRE / PPTP / L2TP / PPPOE/IPIPなどの様々なトンネリングプロトコルの自動識別をサポートします。ユーザー設定に応じて、トンネルの内層または外層に応じたトラフィック出力戦略を実装できます。
関連する詳細については、こちらをご覧ください。ネットワークパケットブローカー。
投稿日時: 2025年6月25日
