第279回:ゲーム機やFONとPCのネットワークを隔離
アイ・オー・データ機器のVLAN対応ギガビットハブ「ETG2-SHV16N」



 アイ・オー・データ機器から、VLAN対応の16ポートギガビットスイッチングハブ「ETG2-SHV16H」が発売された。最大の注目は標準価格29,925円とリーズナブルな価格ながらもVLANに対応している点だ。小規模オフィスでの利用はもちろんだが、家庭という新しい環境でのVLAN利用も考えられる。





低価格化と高機能化が進むネットワーク機器

アイ・オー・データ機器の「ETG2-SHV16V」

 アイ・オー・データ機器から発売された「ETG2-SHV16N」は、ギガビットイーサネットに対応した16ポートのレイヤ2スイッチングハブだ。

 最近ではPCや無線LANルータなどギガビットイーサネットに対応した製品が増えてきたこともあり、ギガビット対応ハブの低価格化が進んでいるが、それと平行してポート数の増加や高機能化も進みつつある。

 今回登場したETG2-SHV16Nも、まさにそんな製品だ。低価格化と高機能化を両立させた製品となっており、標準価格28,500円というリーズナブルな価格ながら、16ポートという多くのポートを備えており、さらにはVLANにも対応している。

 もちろん、これらの機能は一般的とは言い難く、無線LANルータなどの通信機器と比べても安くはない投資だが、ここまで本格的な機能を備えたネットワーク機器が個人ユーザーでも手の届く価格で、しかも家電量販店で手に入るようになったというのは、時代の進歩を感じさせる。


VLAN対応、ギガビット対応ながら比較的低価格で購入できる16ポートのレイヤ2スイッチだ




ポートベースVLAN、マルチプルVLANをサポート

 ポイントとなるVLANだが、基本的にはポートベースVLAN対応となっている。ポートベースVLANとは文字通り、スイッチのポートごとに論理的なVLANを設定する方法だ。

 たとえば、1~8のポートをVLAN1とし、9~16をVLAN2とすれば、物理的に1つのネットワークをVLAN1とVLAN2に分割し、その間の通信を遮断できる。学校などでの利用で例えるとすれば、教員用のネットワークをVLAN1に、学生用のネットワークをVLAN2に分けることで、学生が教員のPCやサーバーにアクセスできないようにする、といった使い方ができる。

 ただし、単純にポートベースで分割してしまうと、たとえばインターネットに接続するためのルータなどにも片方のVLANからアクセスできなくなってしまう。このため、本製品では「マルチプルVLAN」と呼ばれる機能をサポートしており、ルータやファイルサーバーなどを接続した特定のポートに対しては、複数のVLANからアクセスできるようになっている。

 少々わかりにくいので例を挙げて紹介しよう。以下が筆者宅でテスト的に構築したVLANだ。通常のPCが所属するVLAN2とゲーム機などを接続するVLAN3、完全に孤立したVLAN4、ルータにのみアクセス可能なVLAN5を作成し、ルータとファイルサーバーをマルチプルVLANで構成した。


筆者宅のVLANテスト環境

 このVLANの目的は3つある。1つはゲーム機やネットワーク家電などをPCとは別のネットワークとして切り離すこと。もう1つはテスト用に完全に独立したネットワークを用意しておくこと。最後はインターネットアクセスだけが可能な公開用のネットワーク(今回はFONを利用した)を用意することだ。


FONのような外部公開用のアクセスポイント、インターネット上に公開する自宅サーバーなどが存在する場合はVLANによってネットワークを分割するのもひとつの手

 もちろん各VLANを独立させるだけでは不便なため、ルータとファイルサーバーをマルチプルVLANとして構成。VLAN2とVLAN3からはルータとファイルサーバの両方にアクセス可能に、VLAN5からはルータにのみアクセス可能にした。

 このように構成を紹介すると設定が面倒そうだと思うかもしれないが、ETG2-SHV16Nではブラウザによる設定が可能となっているため、設定は非常に簡単だ。

 具体的には、まずVLANのグルーピングをする。VLANのIDごとにどのポートをグループ化するのかをチェックすれば良いわけだ。ここでポート1やポート2が複数のVLANに所属しているが、これがマルチプルVLANの設定ということになる。


ポートベースVLANの設定画面。ブラウザからグループピングしたいポートにチェックを付けていくだけと簡単

 続いて、PVID(ポートVLAN ID)の設定画面で、実際のポートに対して先ほど設定したVLAN IDを割り当てる。これで、スイッチのポートがそれぞれのVLANとして構成され、前述したように各VLAN間での通信を遮断しながら、マルチプルVLANとして設定したルータやファイルサーバにはアクセスできるという環境が構築できるというわけだ。


VLANのグループ分けをしたら、そのVLAN IDをポートに割り当てる




サポート対象外の機能も搭載

 環境によってはポートVLANだけでは対応できないというケースも考えられるが、本製品にはサポート対象外の機能もいくつか搭載されており、たとえばIEEE 802.1QタグVLANも利用できる。

 前述したPVIDの画面を見ればわかる通りタグの設定が可能となっており、これを利用することで複数のスイッチを利用したVLANなども構築できるようになっている。16ポートということで、基本的には小規模な環境向けだが、もう少し規模の大きな環境にも対応できそうだ。

 このほか、いずれもサポート対象外となるが、「Aggregation」と呼ばれる複数のポートを同時に利用する仮想高速通信機能、「QoS」、特定のポートのフレームを指定したポートにコピーする「ポートミラーリング」、物理ポート単位やプロトコルごとに帯域を制限できる「帯域制限」などの機能も利用可能となっており、かなり本格的なスイッチとなっている(SNMPによる管理とジャンボフレームはサポートされる機能)。


複数ポートをグループ化する仮想高速イーサネット機能ポートやタグによるプライオリティにる優先度を設定できるQoS

解析などの目的で特定のポートのフレームをミラーリングするポートミラーリングプロトコルやポート事に帯域を制限する帯域制限機能




ゲーム機や家電での利用、外部公開APとの併用に最適

 以上、簡単にではあるがVLANに対応したギガビットレイヤ2スイッチ「ETG2-SHV16N」を紹介した。実際に利用してみた感想としてはVLANの設定が手軽にできるので、小規模なオフィスなどではなかなか使いでのあるスイッチではないかと感じた。

 また、個人的には、もしかするとVLANというのは家庭でのニーズもあるのではないか、と感じた。テレビやゲーム機などネットワークに繋がる家電が多数登場しつつあるが、これらのネットワーク家電がPCと同じネットワークに所属している必要は必ずしもない。

 もちろん、DLNAなどによって家電とPCが相互にコンテンツをやり取りできる環境も整いつつあるが、何でもかんでも共有すれば良いというものでもないので、場合によっては通信を遮断して共有できないようにすることも必要になるだろう。

 また、最近ではあまり話題にならなくなってきているが、FONのようなユーザー公開型のAPなどを利用する場合も、VLANを利用すれば既存の環境とネットワークを分割しておくことが簡単にできる。FONなどではセキュリティも考慮されているが、VLANを併用すればさらに安心だ。もっと単純には、二世帯住宅で世帯ごとにVLANを切るのも良さそうだ。

 実際に個人が購入するにはまだまだ高価だが、こういった機能のスイッチが個人でも手の届く製品として登場したことは大いに歓迎したいところだ。


関連情報

2008/1/29 11:07


清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 8.1/7 XPパソコンからの乗り換え&データ移行」ほか多数の著書がある。