高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
q-in-q・とは?
q-in-q とはネットワークのタグ付けの仕組みの一つであり 二重タグ を使ってデータを分離して送る技術です。正式には VLAN の拡張技術として 802.1ad という規格に基づきます。普通は VLAN タグが一つだけ付くのですが、q-in-q では外側にもう一つのタグを追加します。これにより 顧客側の VLAN と サービス提供者側の VLAN を同じ物理回線上で区別して運ぶことが可能になります。
基本の仕組み
通常の VLAN ではフレームに 1 つの VLAN タグが付き、ネットワーク機器はそのタグの ID で通信を分けます。q-in-q ではこの仕組みをさらに拡張し、フレームの内側に顧客の VLAN タグを、外側にサービス提供者の VLAN タグを付与します。結果として「外側タグ + 内側タグ」の 二重タグ付きフレーム がネットワークを通過します。外側のタグは ISP やデータセンタなどのサービス側で管理され、内側のタグは顧客の内部 VLAN を表します。
図で学ぶ q-in-q のイメージ
| 説明 | |
|---|---|
| 外側 VLAN | サービス提供者が割り当てる VLAN ID 外側タグとして機能 |
| 内側 VLAN | 顧客が自分の VLAN ID を持つ 内側タグとして機能 |
| 目的 | 一本の物理回線で複数の顧客ネットワークを分けて運ぶ |
なぜ q-in-q が必要なのか
企業やプロバイダが 大規模な顧客網 を効率よく管理するために採用します。例えば 同じ回線上で複数の顧客を分離して提供する場合、外側の VLAN タグで顧客グループを識別し、内側のタグでその顧客の内部ネットワークを識別します。これにより回線の利用効率が上がり、設定の柔軟性も高まります。
実務での使い方と注意点
実務では主に企業ネットワークやインターネットサービスプロバイダのネットワークで活用されます。顧客側のネットワークが複数の部門や店舗にまたがる場合に、一本の回線で複数の仮想ネットワークを提供できるメリットがあります。ただし設定には専門知識が必要であり、機器が VLAN タグに対応していないと正しく動作しません。特にセキュリティ面では外部からの不正なアクセスを防ぐための適切なアクセス制御やルーティング設定が重要です。
- ポイント 外側タグはサービス側の識別に使われ、内側タグは顧客の識別に使われる
- 使い方の例 大企業の複数拠点を一本の回線で接続しつつ、部門ごとに VLAN を分けて運用する
- 注意点 機器の対応状況や設定ミスによる VLAN ホッピングのリスクに注意する
まとめ
q-in-q は 二重タグの VLAN を使って一つの物理回線上で複数の顧客ネットワークを分離して運ぶ仕組みです。802.1ad という規格に基づき、外側のタグがサービス提供者の識別、内側のタグが顧客の識別を担当します。適切な機器と設定があれば、コストを抑えつつ拡張性の高いネットワーク運用が可能になります。
q-in-qの同意語
- QinQ
- 二重VLANタグ付け技術。外側のタグで内側のVLANタグを包み、サービスプロバイダ網を通して顧客VLANを伝送できる仕組み。
- Q-in-Q
- QinQと同義の表記。実質同じ技術を指す別表記。
- Qin-Q
- QinQの表記の一つ。実質同じ技術。
- VLANスタッキング
- VLANタグを二重に付与してトンネリングする技術の総称。QinQはこの考え方の代表例。
- 二重VLANタグ
- VLANタグを2つ重ねて付けること。内側がC-VLAN、外側がS-VLANとして機能する伝送方式。
- 802.1ad
- この技術を規定するIEEEの標準規格。QinQを実現するための基本仕様。
- S-VLAN
- 外側のVLANタグ。サービス提供者が顧客データを区分するためのタグ(外側タグ)。
- C-VLAN
- 内側のVLANタグ。顧客側のVLANを識別するタグ(内側タグ)。
q-in-qの対義語・反対語
- シングルVLANタグ(802.1Q)
- VLANタグを1つだけ付与する方式。QinQの二重タグに対して、単一のタグまたはタグなしの運用を指します。
- タグなし(untagged)
- VLANタグを付けず、フレームをそのまま伝送する状態。QinQの対極として最も分かりやすい反対語です。
- 外側VLANタグなし(Outerタグなし)
- QinQで用いられる外側のVLANタグを使わない設定。内側のタグだけ、または完全にタグなしにするモードです。
- 二重タグなし(no double tagging)
- 二重タグ(内側と外側)を使わない構成。QinQの核心である二重タグを回避することを示します。
- トンネリングなし(no VLAN tunneling)
- 顧客VLANを二重にカプセル化するトンネリングを使わない、通常のVLAN伝送の状態。
- 単一階層VLANモード(Single-layer VLAN mode)
- 1層のVLANだけを扱う運用モード。QinQの二重構造に対する対比として挙げます。
q-in-qの共起語
- 802.1QinQ
- IEEE 802.1QinQ の略称。VLAN タギングを二重化する技術で、顧客VLANを外側のS-VLANで包み、サービスプロバイダのネットワーク内でトラフィックを分離する方法です。
- VLANスタッキング
- VLANタグを複数重ねて運用する考え方。C-VLANとS-VLANを組み合わせ、1つの物理リンク上で複数の顧客を区別します。
- C-VLAN(顧客VLAN)
- 顧客側の VLAN 識別子。Q-in-Q では内側のタグとして使われ、顧客のトラフィックを識別します。
- S-VLAN(サービスVLAN)
- サービスプロバイダ側の VLAN 識別子。外側のタグとして機能し、顧客VLANを外部のネットワークで分離します。
- 外側VLANタグ
- 外側に付く VLAN タグのこと。サービスプロバイダ側の識別子として使われます。
- 内側VLANタグ
- 内側に付く VLAN タグのこと。顧客側の識別子として使われます。
- キャリアEthernet
- キャリア向けの Ethernet 網で採用される技術領域。Q-in-Q はこの分野でよく利用されます。
- IEEE 802.1ad
- Q-in-Q の基礎となる規格名。顧客VLANを外側にもう1枚タグ付けする仕組みを定義します。
- トンネリング
- 仮想的なトンネルを作って別のネットワークへトラフィックを通す方式の一形態。Q-in-QはVLANトンネリングと語られることがあります。
- トラフィック分離
- 顧客ごと、VLANごとにトラフィックを分離して混在を避ける機能。
- VLANタグ付け
- データフレームに VLAN タグを付与する作業。Q-in-Q では二重タグ化を指します。
- キャリアVLAN
- サービスプロバイダが顧客トラフィックを識別・管理するための VLAN。
- 内外のタグ順序
- 通常は内側(C-VLAN)→外側(S-VLAN)の順でタグが付与されます。
- セキュリティと分離
- 顧客の VLAN を他顧客の VLAN から論理的に分離し、セキュリティを高めます。
q-in-qの関連用語
- QinQ(Q-in-Q)
- 顧客側のVLANを、サービス提供者のVLANの中に二重でタグ付けして運ぶ技術。外側がS-VLAN、内側がC-VLANと呼ばれ、1本の物理リンクで多数の顧客を識別・分離できます。
- VLAN(仮想LAN)
- 物理的には同じネットワークを使いながら、ブロードキャストドメインを分割して仮想的なLANを作る仕組みです。
- 802.1Q
- IEEEのVLAN tagging標準。イーサネットフレームにVLANタグを追加して識別します。
- 802.1ad
- 802.1Qを拡張した標準で、サービスプロバイダ網で二重タグを使うQinQを実現する基盤技術です。
- S-VLAN(サービスVLAN)
- 外側のVLANタグ。サービス提供者側の識別に使われ、顧客のVLANを包みます。
- C-VLAN(カスタマーVLAN)
- 内側のVLANタグ。顧客側のVLAN識別に使われます。
- VLANスタック/VLANスタッキング
- フレームに複数のVLANタグを重ねて運ぶ概念。QinQの基本です。
- ダブルタグ/二重タグ
- 二重タグの呼び方。QinQで外側と内側の2つのタグを付けます。
- PEスイッチ
- 提供者のエッジ機器(Provider Edge)で、QinQの境界処理を行うスイッチです。
- CEデバイス
- 顧客側のエッジ機器(Customer Edge)で、C-VLANを生成・処理します。
- TCI(Tag Control Information)
- VLANタグの中身を表す情報領域。VLAN ID、優先度(PCP)などを含みます。
- VLAN ID範囲
- VLAN IDは通常1〜4094。0と4095は予約され、広くは使われません。
- MPLS-QinQ
- MPLSネットワーク上でQinQを実現する手法。MPLSラベルを使って顧客VLANをトンネル化します。
- ネイティブVLAN/untaggedフレーム
- 未タグのフレームをどのVLANとして扱うかを決定する設定。QinQ環境でも基本的な挙動があります。
- セキュリティ上の留意点(VLANホッピング対策)
- VLANホッピングなどのリスクを抑えるため、タグ運用の厳格な管理と適切なアクセス制御を実施します。
q-in-qのおすすめ参考サイト
- IEEE802.1qトンネリング(Q-in-Q)とは
- QinQ(IEEE 802.1ad / 二重タギング)とは - IT用語辞典 e-Words
- QinQ(IEEE 802.1ad / 二重タギング)とは - IT用語辞典 e-Words
- IEEE 802.1Qとは - IT用語辞典 e-Words
- VLAN・VXLAN・QinQとは?ネットワーク用語を詳しく解説 - FS.com
インターネット・コンピュータの人気記事
