VLAN のススメ

最近知人の家のルーター周りを VLAN を使ってスッキリさせたので、その VLAN を使ったスッキリテクを記事にしてみました。

アメリカの住宅にはだいたい、メディアクローゼットと呼ばれるテレビの同軸ケーブルや、電話線や Ethernet なんかを集積する場所があります。だいたい見た目はこんな感じです。

ほぼ必ずケーブルテレビ・インターネット用の同軸ケーブルが来ていて、かつ各部屋への Ethernet の端子もあることが多いです。そしてケーブルインターネット用のモデムや、モデム一体型の WiFi ルーターがここに入っていることもあります。

メディアクローゼットの中にケーブルモデム一体型のルーターが入っていて、そこから各部屋への Ethernet がつながっている場合を簡略化すると、こんな感じです。

このような場合は、ケーブルテレビ会社からレンタルされるケーブルモデム一体型 WiFi ルーターが入ってることが多いです。家の外から配線された同軸ケーブルがモデム兼ルーターにつながり、モデム兼ルーターの “LAN” 端子が各部屋への Ethernet ケーブルにつながっています。この同軸ケーブルもテレビの接続のために各部屋に配線されてたりします。

この場合の問題は、

レンタルされる WiFi ルーターが大抵しょぼいこと
そんなしょぼいモデム一体型ルーターのレンタル料を取られたりすること
こんなとこに置いたら WiFi の電波届かないだろ！！

です。

コムキャストなどのケーブルインターネットをお使いなら WiFi ルーターはレンタルなどせずきちんと性能のいいものを買って、かつケーブルモデムも評判のよいものを購入しましょう。これでレンタル料を取られたりせず、また WiFi のスピードも速くなります。敢えてケーブルモデム一体型の WiFi ルーターを購入することもできますが・・そういう一体型のやつは先割れスプーンと同じでイケてないのが多いので、きちんとモデムと WiFi ルーターを別々に良いものを買いましょう。

その場合はこんな風になります。

これは光ファイバーインターネットでも同じようなパターンが考えられます。モデムの代わりに ONU が置いてあって、そこに自分で WiFi ルーターを追加した場合はこんな感じですかね。

さて、しれっと WiFi ルーターを買って追加と書きましたが・・実はこの WiFi ルーターを自分で買ってきてメディアクローゼット置く場合、大きすぎて入らない場合があります。また、そもそも WiFi ルーターはもっと使ってる人の多い部屋に置くべき、という話もあります。

その場合は WiFi ルーターをメディアクローゼットの外に置かなければなりません。しかしメディアクローゼット内には各部屋への Ethernet 端子があるので、 WiFi ルーターを外に置いてしまうと問題が発生します。

とにかく単純に WiFi ルーターを外に置いた場合を考えてみましょう。

この場合の問題は、

他の部屋の Ethernet がつながらない
WiFi ルーターの LAN 端子が各部屋への Ethernet につながってない

です。困りましたね。

他の部屋の Ethernet をなんとかつなげるためには・・そうだ！スイッチングハブを使えばいいじゃん！と思ったアナタ。いいところを突いてますが、実はまだ問題があります。とりあえずスイッチングハブをメディアクローゼットに置いてみました。

この場合の問題は、

各部屋の Ethernet にモデムがつながってしまっている。なので他の部屋ではインターネットが使えなさそう
依然として WiFi ルーターの LAN 端子が各部屋への Ethernet につながってない

です。何も解決してないどころか WAN 側に DHCP で割り当てられる IP アドレスがどこ行くかわからんリスクが増えたような・・。困りましたね。

この図をみると、 WAN 用の Ethernet ケーブルと LAN 用の Ethernet ケーブルを２本 WiFi ルーターまで引いてやればなんとかなりそうな気がします。しかし壁に埋め込まれた各部屋への Ethernet ケーブルは当然１本づつ。なんとか WAN 用のネットワークと LAN 用のネットワークを混ざらずに１本の Ethernet ケーブルに載せられないものでしょうか。

実はそんなことをするための技術があります。それが IEEE 802.1Q “VLAN” です。 VLAN を使うと Ethernet で仮想的にネットワークを多重化できるようになります。基本的にはスイッチングハブで設定します。

普通のスイッチングハブは、１つの Ethernet ケーブルに１つのネットワーク (LAN) しか載せられません。

しかし VLAN 対応スイッチングハブは、１つの Ethernet ケーブルに、いくつもの仮想ネットワーク (Virtual LAN) を多重化して載せるよう設定することができます。

その VLAN を利用して、いくつかのポートに２つのネットワークを割り当ててみた例がこんな感じです。

この例では、左のスイッチングハブのポート５に接続された端末は VLAN 11 に所属していることになり、右のスイッチングハブのポート５とのみ通信できます。他のポートにつながった端末は VLAN 11 には影響を受けず、 VLAN 1 の他のポートのみと通信できます。ポート１は VLAN 1 と 11 両方を通すようにしています。

この場合、両スイッチを結ぶ１本の Ethernet ケーブルにまったく別個のネットワークが２つ載っていることになります。

ちなみにスイッチングハブの各ポートは、こんな風に IEEE 802.1Q VLAN の設定します。

ポート	１	２	３	４	５
PVID	1	1	1	1	11
VID	11

この場合、ポート１のネイティブ = “untagged” VLAN は VLAN 1 なので、ポート１になにかの端末をつなぐと VLAN 1 所属になります。ポート１での VLAN 11 は “tagged” VLAN という VLAN の設定された端末でしか認識されない、隠れた VLAN になります。そこにつながる相手も VLAN 11 が tagged VLAN として設定されてない場合は VLAN 11 は認識されません。スイッチングハブ内では VLAN 1 と VLAN 11 は別のネットワークになるので、混ざったりしません。

それでは３つ VLAN を設定してみた例がこんな感じです。

ポート	１	２	３	４	５
PVID	1	1	1	11	21
VID	11, 21

この場合、両スイッチにを結ぶ１本の Ethernet ケーブルに３つのネットワークが載りました。

ではこの VLAN を応用して、外に置いた WiFi ルーターに、モデムにつながる WAN 側のネットワークと、 WiFi ルーターの LAN 端子のネットワーク両方を通してみましょう。

ご覧のように VLAN 対応のスイッチングハブを２個使うことによって、壁の中の Ethernet ケーブルに別個の２つのネットワークを載せることに成功しました。これで、各部屋の Ethernet は WiFi ルーターの LAN 端子につながり、かつ WiFi ルーターの WAN 端子はモデムと通信できます。この２つのネットワークは混ざらないので DHCP 云々の問題も無しです。

ちなみに「家庭内 Wi-Fi 最適化術」でも書いたように、 WiFi を各部屋に行き渡らせるには、メッシュでなく Ethernet で接続された子機を増設するのがスピードと安定性の点からおすすめです。例えば AmpliFi HD だと Ethernet Backhaul というのがそれです。

Ethernet Backhaul を使って WiFi 子機を増設するには、