仮想 LAN（VLAN）は、コンテキストおよびサービスの設定と使用の柔軟性を高めます。

これらはポートごとに「タグ」として設定され、より複雑な設定を実装することができます。VLAN タグを使用すると、1 つの物理ポートを複数の論理インターフェイスにバインドして、異なるコンテキスト内に設定できます。したがって、各イーサネットポートは、VLAN タグが使用されている場合は多くの論理ポートが含まれているように表示されることがあります。

VLAN は、ハイパーバイザレベルと StarOS レベルで作成できます。VLAN を作成する場所は、特定のネットワーク要件によって異なります。

StarOS は、いくつかのゲートウェイ製品の VLAN をサポートしています。

（注）	VLAN は、サブスクライバ vNIC トラフィックポート 1-10 ～ 1-21 とあわせてサポートされています。StarOS は、付録の「エンジニアリングルール」で説明されているように、VLAN の設定制限をサポートしています。

ネットワークを介して処理されているパケットのタイプに応じて、ハイパーバイザは VPC-SI 仮想マシン（VM）とパケットを交換する前に、さまざまな VLAN タスクを実行します。

• 管理パケット MGMT パケットはタグなしで着信し、ハイパーバイザはこれらのパケットを追加の VLAN 処理なしで VM と交換します。

• アクセスパケット は、VLAN タグ付きで物理ネットワークから着信します。ハイパーバイザは、VLAN タグを VM に転送する前に削除します。受信したパケットは、物理ネットワークを介して送信される前に再度タグ付けされます。

• トランキングパケットは、VLAN タグ付きで物理ネットワークを介して発着信します。ハイパーバイザは、タグ付きのパケットを追加処理のために VM に送信する前に、タグをフィルタ処理します。

管理、アクセス、およびトランキングの各パケットは、個別のコンテキストで定義し、一意のインターフェイスにバインドする必要があります。ハイパーバイザは、適切なタイプの VLAN タグ付けを行うか、またはパケットタイプに基づいたフィルタ処理を行うように設定する必要があります。

詳細については、VLAN サポートと送信元を簡単に説明している次の項を参照してください。

• VLAN および KVM ハイパーバイザ

• VLAN および VMware

VLAN 対応 VM インスタンスは、単一の vNIC を介して VLAN タグ付きトラフィックを送受信します。VLAN 対応は、VLAN タグ付きトラフィックを予期している NFV アプリケーション（VNF）に役立ち、単一の vNIC で複数のサービスを提供できます。トランクインターフェイスを備えた VLAN 対応 VM を使用すると、接続が中断されることなく、ネットワークの自動追加と削除を容易に行うことができます。

VLAN トランクは、VLAN を単一のトランクポートに結合することで、VLAN 対応インスタンスをサポートします。VLAN タグ付きトラフィックのトランクを実装するには、次の手順を実行します。

• 親ポートを作成し、新しいポートを既存の Neutron ネットワークに接続します。新しいポートを接続すると、OpenStack ネットワーキング（Neutron）は、作成した親ポートにトランク接続を追加します。

• サブポートを作成します。これらのサブポートは VLAN をインスタンスに接続してトランクへの接続を可能にします。

OpenStack ネットワーキングサービス（Neutron）がサブポートに割り当てた MAC アドレスを使用するように VM インスタンスを展開します。Elastic Services Controller（ESC）5.8 バージョンは、この VLAN 対応 VM をサポートしています。

制限事項：

SRIOV VF を介した VLAN 対応の VM に対する Red Hat での既知の RFE 障害により、VPC DI の展開時および親ポートを VM に接続する際の VLAN 対応には次の 2 つの制限があります。

• VLAN 対応 VM 設定の一部として作成された Neutron トランクポートのステータスは DOWN です。

• 複数の VLAN ID で作成されたサブポートは Detached 状態です。

VMware は、ネットワーク展開入要件を満たすために VLAN の設定をサポートしています。

ポートで VLAN を作成し、既存のインターフェイスにバインドするには、次の例を使用します。インターフェイスの作成については、「システムインターフェイスとポート」を参照してください。

config 
   port ethernet slot/port 
      no shutdown 
      vlan vlan_tag_ID 
      no shutdown 
      bind interface interface_name context_name 
      end 

次のコマンドを実行してポート設定を確認します。

[local]host_name# show port info slot/port 

ポートに対して少なくとも 1 つの VLAN が設定されている場合のこのコマンドの出力例を次に示します。

Port: 5/11 
  Port Type               : 10G Ethernet  
  Role                    : Service Port  
  Description             : (None Set) 
  Redundancy Mode         : Port Mode 
  Redundant With          : 6/11 
  Preferred Port          : Non-Revertive  
  Physical ifIndex        : 85262336 
  Administrative State    : Enabled 
  Configured Duplex       : Auto 
  Configured Speed        : Auto 
  Fault Unidirection Mode : 802_3ae clause 46  
  Configured Flow Control : Enabled 
  Interface MAC Address   : 64-9E-F3-69-5B-EA  
  SRP Virtual MAC Address : None  
  Fixed MAC Address       : 64-9E-F3-69-5B-CA  
  Link State              : Up 
  Link Duplex             : Full 
  Link Speed              : 10 Gb 
  Flow Control            : Enabled 
  Link Aggregation Group  : None 
  Untagged: 
    Logical ifIndex       : 85262337 
    Operational State     : Up, Active 
  Tagged VLAN: VID 10 
    Logical ifIndex       : 285278210 
    VLAN Type             : Standard 
    VLAN Priority         : 0 
    Administrative State  : Enabled 
    Operational State     : Up, Active 
  Number of VLANs         : 1 
  SFP Module              : Present (10G Base-SR) 

サブスクライバトラフィックは、ユーザープロファイルの設定に基づいて特定の VLAN にルーティングできます。この機能によって、指定した VLAN を介してサブスクライバからすべてのトラフィックをルーティングするメカニズムが実現します。また、サブスクライバ宛のすべてのパケットは VLAN 上で有効な IP アドレスのみを使用して送信する必要があります。そうでない場合はドロップされます。

VLAN 関連の機能は、いくつかの CLI コマンドモードでサポートされています。次の表に、VLAN 関連の機能の設定とモニタリングに関連するコマンドを示します。

次に示すコマンドの使用に関する詳細については、『Command Line Interface Reference』を参照してください。