こんにちは、HESの川添です。
前回のブログでは、「NAT配下でARPができない理由とスタティックルート設定」というテーマで、実際の業務を通じて感じたネットワーク構成上の課題についてまとめました。
その中で、「ARPはL2の通信だからルータを超えられない」「スタティックルートで代替できる」など、ネットワーク層の壁(L2とL3)に関することについて書きました。
そこで今回は、ARPやスタティックルートを調べている中でたびたび出てきたキーワード「VLAN」や「デフォルトゲートウェイ」について、自分なりに調べて整理してみた内容をまとめてみたいと思います。
ネットワーク構成を理解するために:OSI参照モデルをざっくり確認
ネットワークの構成や通信の仕組みを理解するうえで「OSI参照モデル」は基礎中の基礎とのことですが、正直あまり深くわかっておりません。
以下7層があることはなんとなく知っております。
OSIモデルは、通信を7つの層に分けて考えることで、各レイヤーの役割や関係性を整理しやすくしたものです。
| 層 | 名称 | 概要 | 利用例 |
|---|---|---|---|
| 7 | アプリケーション層 | ユーザーが使うアプリケーションの通信 | メール、Web(www)など |
| 6 | プレゼンテーション層 | データの表現形式の変換 | HTML、暗号化、文字コード変換など |
| 5 | セッション層 | 通信の開始と終了の制御 | HTTPS、セッション管理 |
| 4 | トランスポート層 | エンド間の信頼性・順序制御 | TCP、UDP |
| 3 | ネットワーク層 | 通信経路の決定、IPアドレスでの識別 | IP、ルーティング |
| 2 | データリンク層 | 隣接機器との通信、MACアドレスのやり取り | Ethernet、ARP |
| 1 | 物理層 | 電気信号やケーブルなど物理的な接続 | UTPケーブル、光ファイバーなど |
今回のテーマである「ARP」や「VLAN」は第2層(データリンク層)に、「IPアドレス」「スタティックルート」「デフォルトゲートウェイ」は第3層(ネットワーク層)に関係しています。
- レイヤ3(L3)スイッチをわかりやすく解説!ネットワークの基礎知識や仕組みなど(参照:2025-07-31)
VLANって実際なに?
VLAN(Virtual LAN)とは、「物理的には同じLANに接続されていても、論理的に分けられたネットワーク」のことです。
VLANにおいてスイッチは、どのコンピュータがどのネットワークに所属するかを管理します。
例えば、1台のスイッチに10台の端末が繋がっていたとしても、VLAN設定をすればその10台を5台ずつ別のグループとして扱うことができます。同じ物理ネットワークにいながら、通信的には完全に隔離された状態を作れるというわけです。
- VLANとは「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典(参照:2025-07-31)
VLANを使うメリット
| 理由 | 実際の意味 |
|---|---|
| セキュリティ向上 | 異なる用途の端末(社内用・来客用など)を隔離できる |
| ネットワーク構成の柔軟性 | 物理的に配線を変えずに、論理的にグループを分けられる |
| トラブル時の影響縮小 | ブロードキャストや障害の影響をVLAN内に限定できる |
- VLANとは?特徴や仕組み、導入メリットについて徹底解説(参照:2025-07-31)
VLANとL2の関係
前回のARPの記事でも触れたとおり、ARPはL2(データリンク層)で動くプロトコルです。つまり、ブロードキャストが届く範囲=同じL2のネットワーク内ということ。
この観点で見ると、VLANはブロードキャストの届く範囲を制限する仕組みとも言えるのかなと思いました。
たとえば、PCが「192.168.10.10のMACアドレスを教えて!」とARPリクエストを送ったとしても、それは自分と同じVLANに属している端末にしか届きません。別のVLANに属している機器には届かないのです。
- IPアドレスからMACアドレスを調べるARPはどこまで有効?(参照:2025-07-31)
VLAN間通信はなぜできないのか?
VLANでネットワークを分けた場合、原則として別のVLANに所属する機器とは直接通信できません。
物理的にスイッチでつながっていても、VLANによってL2の通信が分断されているためです。これもまさに、前回のブログで書いた「ARPはネットワークの境界を越えられない」という考え方と一致します。
- VLANとは「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典(参照:2025-07-31)
VLANを越えて通信するには?
別のVLANの端末と通信したい場合は、L3(ネットワーク層)を使ってルーティングする必要があります。その役割を果たすのが、L3スイッチやルータです。
L3スイッチは、OSI参照モデルの第3層の「ネットワーク層」でデータの送信を行う機器です。
L3スイッチは、L2スイッチの機能に加えて「ルーティング機能」を搭載している点が特徴です。
ルーティングとは、複数のネットワークに接続した状態において宛先ごとにデータを送信する機能です。
ルーティング機能を利用することで、LANやWANといったネットワークに接続できます。
このためL3スイッチを利用すれば、IPアドレスを認識することで一定エリアに限定されたネットワーク同士を接続可能です。
さらに、L3スイッチではVLANの設定も可能です。
たとえば社内ネットワークをVLANで構築した場合、L2スイッチではデータ送信ができませんが、L3スイッチならVLAN間でのデータ送信を実現できます。
[PC1] --- VLAN10 ---+
|
[L3スイッチ]
|
[PC2] --- VLAN20 ---+
このように、L3スイッチやルータが間に入ることで、異なるVLAN間の通信が可能になることがわかりました。
- VLANとは?特徴や仕組み、導入メリットについて徹底解説(参照:2025-07-31)
VLANとデフォルトゲートウェイ
ARPやスタティックルートを調べていたときによく登場していたもう一つのキーワードが「デフォルトゲートウェイ」でした。
デフォルトゲートウェイとは?
前回の記事でも少し触れましたが、デフォルトゲートウェイとは
自分のネットワークの外に通信したいときに、最初にパケットを渡す相手
同一セグメントと別セグメントの見分け方
IPアドレス同士が同じネットワークに属しているか(同一セグメントか)は、「サブネットマスク」を使って判断します。
厳密には、IPアドレスとサブネットマスクの組み合わせでネットワークアドレスを計算し、その結果が一致するかどうかで判断します(ビットANDという演算を使います)。
ただし、ここでは細かい計算方法の説明は長くなるので割愛します。
例)PCの設定
- IPアドレス:192.168.10.100/24
- デフォルトゲートウェイ:192.168.10.1
このPCが通信しようとする相手が 192.168.10.200 の場合:
→ 同じ「192.168.10.0/24」ネットワーク内なので、同一セグメントと判断され、ARPで直接通信します。
一方、相手が 192.168.20.200 の場合:
→ 「192.168.10.0/24」とは別のネットワークと判断されるため、デフォルトゲートウェイ(192.168.10.1)を経由して通信します。
構成例:L3スイッチでのVLAN設定
interface vlan 10
ip address 192.168.10.1 255.255.255.0
interface vlan 20
ip address 192.168.20.1 255.255.255.0
各VLANに対してインターフェースを用意し、それぞれのVLAN内の端末の「デフォルトゲートウェイ」として機能させることで、異なるVLAN間での通信が成立します。
- VLANとは?特徴や仕組み、導入メリットについて徹底解説(参照:2025-07-31)
自分の気づきと学び
- VLANはL2でネットワークを論理的に分ける手段。ARPやブロードキャストの届く範囲にも関係する。
- VLANをまたいだ通信にはL3(ルーティング)の力が必要。
- デフォルトゲートウェイは、通信の外の世界への出口。
- OSI参照モデルを意識して考えることで、ARP・IP・VLAN・ゲートウェイなどの役割が見えてくる。
- 「L2とL3の役割」「ARPの届く範囲」「スタティックルートやゲートウェイ設定」など、ネットワークの基本要素は全部つながっていると実感した。
Discussion