FITELnet-F100/F1000は、バージョン2系のファームウェアで、portVLANおよびtagVLANをサポートしました。 tagVLANはIEEE802.1Qで標準規格化されている機能です。

1. VLANって何？
2. tagVLANのしくみ
3. VLANに関する用語
4. FITELnet-F100 /F1000特有の情報
5. FITELnet-F100/F1000の設定
6. 設定例

1.VLANって何？

VLANは、仮想的なLANと訳されることからわかるとおり、LANを、論理的に（仮想的に）グループ分けして、ネットワークを構築する機能です。

以下のネットワーク構成を考えてみます。

portVLANでは、図の4つの物理ポートのうち、左側の２ポートをVLAN#1、右側の２ポートをVLAN#2のように扱うことができます。 VLAN#1のみで使用するデータを、VLAN#2側に送信しないようにすることができます。
このように、VLANは、「LANの仮想的なグループ分け」ということができます。

一方、tagVLANは、「LANの仮想的なグループを、tagをつけて分類する」ということができます。

以下のネットワーク構成で考えてみます。

図のように1つの物理ポート間でVLANを構成する場合、ルータ−L2-Switch間のケーブル上を通過するデータが、どちらのVLANのデータなのかを判別する必要があります。
このような場合に、データにVLANの印（tag）をつけて送信することにより、どちらのVLANのデータなのかを判別することができるようになります。この「tagをつける」という方式が、IEEE802.1Qで標準規格化されているtagVLAN機能です。

2.tagVLANのしくみ

tagVLANは、1つの物理セグメント上で、論理的に複数のVLANデータを送信する機能です。tagVLANを使用したEthernetフレーム形式は、以下のようになります。

図のように、tagVLANでは、通常のEthernetフレームにはない、802.1Q tagヘッダがつき、ここでVLANの印を指定することになります。

802.1Q tagヘッダのうち12ビット（0〜4095 但し：4095は管理用に予約されていますので使用できません）の"VLAN Idetifier"フィールドを利用して、tag値を使用することができます。当然のことながら、これは、tagVLANを行う両者（上記例では、ルータとL2-Switch）で、同じ設定を行っておく必要があります。

3.VLANに関する用語

　ポートVLAN

tagVLANが802.1Q tagヘッダを使用して、１つの物理ポートを論理的に複数のインタフェースのように扱うことができるのに対して、複数の物理ポートを論理的に同じVLANとして扱うことをポートVLANといいます。

　VLAN-ID

802.1Q tagヘッダのVID領域に設定する数値（0-4095）を、VLAN-IDといいます。VLAN-IDは、接続する装置（L2-Switchなど）と同じ値である必要があります。

　ポート

物理的ポートをポートといいます。いろいろな解説書では、「物理インタフェース」と書かれているものも存在しますが、本ページでは、「ポート」もしくは「物理ポート」とします。
FITELnet-F100、F1000では、LANが4ポート、EWANが2ポート存在します。

　ブリッジグループ

同じL2グループとしてVLANを形成することを、ブリッジグループといいます。LANとEWAN、EWAN1とEWAN2を、同じブリッジグループにすることはできません。
LANポートのブリッジグループは、ブリッジグループ番号で管理され、0〜15の数値で指定します。例えば、LAN1の#1ポートと#2ポートを同じブリッジグループとする場合は、同じ数値を指定します。同じブリッジグループ間では、L2のスイッチを行うことができます。
物理ポートは、必ず１つのブリッジグループに所属しています。物理ポートとブリッジグループの結び付けは、Ethernet設定モードの、bridge-groupコマンドで設定します。

　VLANインタフェース（VLAN-IF）

同じL3グループである各VLANを、VLANインタフェースといいます。VLANインタフェースは、最大16エントリ登録することができます。
VLANインタフェースは、必ず１つのブリッジグループと結び付いています。VLANインタフェースとブリッジグループの結び付けは、VLANインタフェース設定モードの、bridge-groupコマンドで行います。

4.FITELnet-F100/F1000特有の情報

FITELnet-F100/F1000の、VLANに関する特有の機能を、以下に示します。

　使用できるVLAN数

使用できるVLAN数は、LAN／EWAN1／EWAN2各インタフェースの合計で16VLANまでです。LANインタフェースのHUBポートは、それぞれ別のVLANとして使用すことも可能です。
EWANインタフェースでPPPoEを使用する場合は、そのインタフェースでVLANを使用することはできません。

　TAG付フレームとTAGなしフレーム

１つのポートで、tag付フレームとtagなしフレームを混在することはできません。

　DHCP機能との連携

VLANインタフェースで、DHCPリレーエージェント機能は使用できますが、DHCPクライアント/サーバ機能を使用することはできません。

5.FITELnet-F100/F1000の設定

FITELnet-F100/F1000で、VLANを利用するための設定について説明します。

　VLANインタフェースの登録（必須）

VLANインタフェースを登録する必要があります。基本設定モードにおいて、interface vlan コマンドを実行します。 VLANは、最大16エントリ設定できます。

ここで指定する1〜16の数字は、何番でなくてはいけないということはありません。

　ブリッジグループ番号の指定（必須）

VLANインタフェースが属するブリッジグループ番号を指定します。同じブリッジグループ番号が割り当てられたポートを使用することになります。この設定を省略した場合は、VLANインタフェースを利用することができません。
この設定により、VLANインタフェースと、ブリッジグループの結び付けを行うことができます。

この設定の場合LAN1インターフェースで設定したブリッジグループ「1」に結び付けるということになります。

　VLAN-IDの指定（必須）

VLANインタフェースが使用するVLAN-IDの値を設定します。この設定を省略した場合は、VLANインタフェースを利用することができません。

　IPアドレスの設定（必須）

VLANインタフェースで使用するIPアドレス／サブネットマスクを指定します。

　Ethernet設定モードに移行する（必須）

各物理ポート（LAN1の#1〜#4ポート、EWAN1ポート、EWAN2ポート）を、どのようなVLAN形態で使用するかを設定するために、Ethernet設定モードに移行します。
LANポートの場合、まずEthernet LAN1設定モードに移行した後に、各ポート（#1〜#4）の指定を行います。

　ブリッジグループ番号の指定（LANポートのみ：必須）

ポートに割り当てるブリッジグループ番号を指定します。複数のLANポートで、同じブリッジグループ番号を指定することもできます（EWANと同じブリッジグループにすることはできません）。
この場合、L2レベルでの同一VLANとして動作します。
この設定により、物理ポートとブリッジグループの結び付けを行うことができます。
この設定を行わない場合、ブリッジグループ番号=0として動作します。

　tagを付けるかどうかの設定

設定しているポートからパケットを送信する際に、802.1Q tagを付けるかどうかかを設定します。 802.1Q tagヘッダ付きのパケットを送信する場合は、tagVLAN機能が使用できます。
この設定を行わない場合、802.1Q tagヘッダ付きのパケットを送信することはできません。

　tagなしデータの取り扱い

設定しているポートで、802.1Q tagヘッダがついていないデータを受信した際に、どのVLAN-IDを付けて処理するかを設定します。
この設定を行わない場合、802.1Q tagヘッダが付いていないデータは廃棄されます。ただし、VLANインタフェースが1つも設定されていない場合は、LAN1/EWAN1/EWAN2インタフェースとして受信することができます（LAN1に関しては、bridge-groupが設定されていないか、bridge-group 0である場合に限ります）。