ネットワークの構築・管理を学ぶ上で「トランクポート」は避けて通れない重要な概念です。
VLANを活用したネットワーク設計において、トランクポートの仕組みを正確に理解することがネットワークエンジニアの基礎知識となります。
本記事では、トランクポートの概念・仕組み・VLANとの関係・タグ付きフレーム・データ転送の方式を詳しく解説していきます。
ネットワークエンジニア・インフラエンジニア・CCNA・ネットワーク基礎を学ぶ方にぜひ参考にしていただける内容です。
トランクポートとアクセスポートの違いを正確に理解することが、VLANを使った正しいネットワーク設計の第一歩となります。
現代のエンタープライズネットワーク設計においてVLANとトランクポートの知識は不可欠であり、ぜひ本記事で基礎を固めてください。
トランクポートとは何か?VLANとの関係から理解する基本概念
それではまず、トランクポートの基本的な概念とVLANとの関係から解説していきます。
トランクポート(Trunk Port)とは、ネットワークスイッチのポートのうち、複数のVLAN(仮想LAN)のトラフィックを同時に転送できるポートのことです。
VLANとは、物理的なネットワークを論理的に複数のネットワークに分割する技術です。
たとえば「営業部用VLAN」「開発部用VLAN」「管理部用VLAN」を一つの物理ネットワークインフラ上に共存させることができます。
【トランクポートが必要な場面の例】
フロア1のスイッチA:VLAN10(営業部)・VLAN20(開発部)・VLAN30(管理部)を収容
フロア2のスイッチB:同じく3つのVLANを収容
スイッチA↔スイッチB間の接続:3つのVLANのトラフィックを1本のケーブルで伝送したい
→ この接続に使うポートが「トランクポート」
→ 3つのVLAN用に3本のケーブルを用意する必要がなく、1本のトランクリンクで済む
トランクポートを使うことで、複数のVLANのトラフィックを1本の物理リンクで効率的に伝送できる点が最大のメリットです。
スイッチ間・スイッチとルーター間・スイッチとサーバー間などの接続でトランクポートが使われます。
タグ付きフレームとIEEE 802.1Q:VLANの識別方法
続いては、タグ付きフレームとIEEE 802.1Qの仕組みについて確認していきます。
トランクポートでは複数のVLANのトラフィックが混在して流れるため、「このフレームはどのVLANのものか」を識別する仕組みが必要です。
この識別に使われるのが「VLANタグ」であり、標準規格として「IEEE 802.1Q」が広く採用されています。
【IEEE 802.1QのVLANタグの仕組み】
通常のEthernetフレーム:
宛先MACアドレス | 送信元MACアドレス | タイプ | データ | FCS
802.1QタグのついたEthernetフレーム:
宛先MACアドレス | 送信元MACアドレス | 802.1Qタグ(4バイト) | タイプ | データ | FCS
802.1Qタグの内容:
・TPID(Tag Protocol Identifier):0x8100(VLANタグを示す識別子)
・PCP(Priority Code Point):3ビット、QoS優先度
・DEI(Drop Eligible Indicator):廃棄可能フラグ
・VID(VLAN Identifier):12ビット、VLAN ID(0〜4095、有効範囲1〜4094)
トランクポートを通過するフレームには、送信時にVLAN IDを含む802.1Qタグが付加されます。
受信側のスイッチはVLANタグを読み取って適切なVLANにフレームを転送し、必要に応じてタグを除去します。
VLAN IDは12ビットで最大4094種類のVLANが識別でき、大規模なネットワークでも十分な数のVLANを管理できます。
ネイティブVLANとトランクポートの設定:実践的な設定の考え方
続いては、ネイティブVLANの概念とトランクポート設定の実践的な考え方について確認していきます。
トランクポートを設定する際に理解しておくべき重要な概念が「ネイティブVLAN(Native VLAN)」です。
ネイティブVLANとは、トランクポートでVLANタグが付いていないフレーム(タグなしフレーム)が所属するデフォルトのVLANです。
CiscoスイッチではデフォルトでVLAN1がネイティブVLANに設定されています。
セキュリティ上の理由から、ネイティブVLANはデフォルトのVLAN1から変更し、実際のトラフィックを流さない専用のVLAN IDに設定することが推奨されます。
【Cisco IOSでのトランクポート設定例】
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk (トランクモードに設定)
Switch(config-if)# switchport trunk encapsulation dot1q (802.1Qカプセル化)
Switch(config-if)# switchport trunk allowed vlan 10,20,30 (許可するVLAN IDを指定)
Switch(config-if)# switchport trunk native vlan 99 (ネイティブVLANを変更)
設定確認コマンド:
Switch# show interfaces trunk (トランクポートの状態を確認)
「switchport trunk allowed vlan」コマンドで許可するVLANを明示的に指定することで、不要なVLANのトラフィックがトランクリンクを通過するのを防ぎセキュリティを高められます。
トランクポートの用途と設計上の注意点
続いては、トランクポートの主な用途と設計上の注意点について確認していきます。
| トランクポートの主な用途 | 詳細 |
|---|---|
| スイッチ間接続 | アクセス層・ディストリビューション層・コア層スイッチ間の接続 |
| スイッチ・ルーター間接続 | Router-on-a-Stick構成でルーターとスイッチを接続する |
| スイッチ・サーバー間接続 | 仮想化サーバーで複数のVMが異なるVLANに接続する場合 |
| アップリンク接続 | フロアスイッチとコアスイッチを接続する上位リンク |
設計上の注意点として特に重要なのが「スパニングツリープロトコル(STP)」との関係です。
トランクポートを使ったスイッチ間の冗長接続では、ループが発生する可能性があるためSTPによるループ防止設定が必要です。
大規模なネットワークでは各VLANにSTPインスタンスを対応させるPVST+やRapid PVSTを活用することで、効率的なループ防止と帯域活用が実現します。
またLACP(Link Aggregation Control Protocol)を使って複数のトランクポートを束ねる「ポートチャネル(EtherChannel)」を構成することで、帯域幅の拡大と冗長性の向上も実現できます。
まとめ
トランクポートは複数のVLANのトラフィックを1本のリンクで転送するためのスイッチポートであり、スイッチ間・スイッチルーター間の接続に使われます。
IEEE 802.1QのVLANタグによってフレームにVLAN IDが付加され、受信側で適切なVLANに振り分けられます。
ネイティブVLANはデフォルトのVLAN1から変更することがセキュリティ上の推奨事項です。
許可VLANの明示的な指定・STPによるループ防止・EtherChannelによる帯域拡張がトランクポート設計の重要なポイントです。
トランクポートの仕組みを正しく理解することが、VLANを活用した効率的で安全なネットワーク設計の基礎となるでしょう。
