VLANタグ

VLANタグとは、タグVLAN（Virtual LAN）で使用される、MACフレーム ヘッダに追加されるタグ情報です。

VLANは1台の物理的なL2スイッチを複数の仮想的なL2スイッチ（L2セグメント）に分割して利用できるようにする技術であり、L2スイッチの各ポートにVLANの識別番号（VLAN ID）を割り当てることで、そのポートに接続された機器がどのVLAN（仮想的なL2セグメント）に接続されているのかを識別します。これを「ポートVLAN」と言います。ポートVLANではL2スイッチの管理用ポートにパソコンなどの管理用端末を接続し、ターミナル ソフトでコマンドを入力してVLANの設定を行うのが一般的です。

しかしこのままでは、VLANを設定できる範囲が1台の物理スイッチ内に限られてしまいます。これを超える規模のネットワークでVLANを利用するには、複数の物理スイッチをまたいだVLANを設定し、スイッチ間で「どのVLAN宛のフレームなのか」を認識できる形で、フレームのやり取りができる必要があります。この機能を提供するのがタグVLANです。

タグVLANをサポートするL2スイッチは、装備しているポートの一部を「タグ ポート」として設定できます。タグ ポートは他のVLAN対応L2スイッチと接続するために使用され、ここから送り出されるフレームにはVLANタグが付加されます。このフレームを受け取ったL2スイッチは、VLANタグの情報から、どのVLAN宛のフレームなのかを判断し、該当するポートにフレームを転送します。

VLANタグの定義は、IEEE 802.1Qで標準化されています。これは4バイトで構成されており、前半の2バイトにはIEEE 802.1Qのフレームであることを示す「0x8100（16進数の表記）」、後半の2バイトには、フレームの優先度や12ビットのVLAN IDといった、VLANを識別するための情報が格納されています。