いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

IEEE 802.1Q(アイ・トリプル・イー・ハチ・マル・ニ・ドット・キュー)とは | 意味や読み方など丁寧でわかりやすい用語解説

IEEE 802.1Q(アイ・トリプル・イー・ハチ・マル・ニ・ドット・キュー)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

アイ・イー・イー・イー・はちまるに・てん・きゅう (アイイーイーイーハチマルニテンキュウ)

英語表記

IEEE 802.1Q (アイ・イー・イー・イー・ハチマルニ・テン・キュー)

用語解説

IEEE 802.1Qは、イーサネットフレームにVLAN(Virtual Local Area Network)の識別情報を付加するための標準規格である。この規格によって、一つの物理的なネットワークスイッチを、論理的に複数の独立したネットワークセグメントに分割することが可能となる。この技術は一般的に「タグVLAN」と呼ばれ、現代のネットワーク構築において広く利用されている。VLANを導入する主な目的は、セキュリティの向上、ネットワークパフォーマンスの改善、そして管理の柔軟性向上にある。例えば、部署ごとにVLANを分けることで、経理部の端末は経理部のサーバーにのみアクセスでき、営業部のネットワークトラフィックからは分離されるといった構成が実現できる。これにより、不正アクセスや情報漏洩のリスクを低減し、特定の部署で大量のトラフィックが発生しても他の部署に影響を及ぼしにくくなる。IEEE 802.1Qは、このような論理的なネットワーク分割を実現するための具体的な通信ルールを定めたものであり、異なるメーカーのネットワーク機器間でも相互にVLANを構成できるようにする重要な役割を担っている。

IEEE 802.1Qの核心は、イーサネットフレームに「VLANタグ」と呼ばれる4バイトの特殊なデータを挿入する点にある。このVLANタグは、フレームの送信元MACアドレスとタイプフィールドの間に埋め込まれる。このタグによって、スイッチはそのフレームがどのVLANに所属しているかを正確に識別できる。VLANタグは、TPID(Tag Protocol Identifier)とTCI(Tag Control Information)の二つの部分から構成される。TPIDは2バイトのフィールドで、値が「0x8100」に固定されており、このフレームがIEEE 802.1QのVLANタグを含んでいることを示す識別子として機能する。TCIは残りの2バイトで、さらに三つのフィールドに分けられる。一つ目はPCP(Priority Code Point)と呼ばれる3ビットのフィールドで、フレームの優先度を8段階で示す。これにより、音声や映像のような遅延に敏感なトラフィックを優先的に処理するQoS(Quality of Service)制御が可能となる。二つ目はDEI(Drop Eligible Indicator)という1ビットのフィールドで、ネットワークが輻輳した際に、このフレームを破棄してもよいかどうかを示すフラグである。そして最も重要なのが、VID(VLAN Identifier)と呼ばれる12ビットのフィールドである。このVIDにVLANを識別するための番号、すなわちVLAN IDが格納される。12ビットで表現できるため、0から4095までの値を設定可能だが、0と4095は予約値となっているため、実際には1から4094までの4094個のVLANを定義できる。

IEEE 802.1Qを運用する上で、スイッチのポート設定が重要になる。ポートには主に「アクセスポート」と「トランクポート」の二種類が存在する。アクセスポートは、PCやサーバーといったエンドデバイスを接続するためのポートであり、特定の単一のVLANにのみ所属する。アクセスポートに接続されたデバイスから送信されたフレームには、スイッチ内部でVLANタグが付加され、宛先へ転送される。逆に、他のポートからそのデバイス宛にフレームが届いた場合は、スイッチがVLANタグを取り除いてからデバイスに渡す。これにより、エンドデバイスはVLANの存在を意識することなく通信できる。一方、トランクポートは、複数のVLANのトラフィックを同時に伝送するためのポートであり、主にスイッチ間や、スイッチとルーターを接続するために用いられる。トランクポートを通過するフレームは、VLANタグが付加されたまま送受信される。受信側のスイッチは、フレームのVLANタグに含まれるVIDを参照することで、そのフレームがどのVLANに属しているかを判断し、適切なVLANのポートへ転送する。このようにして、一本の物理的なケーブル上で複数の論理的なネットワークを多重化して通信することが可能となる。

また、トランクポートに関連する概念として「ネイティブVLAN」がある。これは、トランクポート上で例外的にVLANタグを付けずに送受信されるトラフィックが所属するVLANのことである。VLANに対応していない古い機器との互換性を保つために利用されることがあるが、セキュリティ上の脆弱性につながる可能性があるため、通常は使用されていないVLAN IDを明示的に設定することが推奨される。接続するスイッチ間でネイティブVLANの設定が異なっていると通信障害の原因となるため、設定を一致させる必要がある。以上のように、IEEE 802.1QはVLANタグを用いて物理的なネットワークインフラストラクチャ上に柔軟な論理ネットワークを構築するための標準技術である。これにより、ネットワークのセグメント化が容易になり、セキュリティの強化、ブロードキャストトラフィックの抑制によるパフォーマンス向上、物理的な配置にとらわれないネットワーク設計といった多くの利点をもたらし、現代のネットワーク管理において不可欠な要素となっている。

関連コンテンツ

関連IT用語