Gentooで Tagged VLAN(802.1Q)を使う

最近はギガビット対応の VLANスイッチも手の届く値段で買えるようになってきたので、ディスクとRAMてんこもりのホストで仮想マシンを山ほど運用している向きにはそろそろタグベース VLANの導入が行われる時期ではなかろうか。

ポートベースVLANは単にポートをグループ化してひとつのスイッチをあたかも複数であるかのように分割するだけのものだが、タグベースVLAN(802.1Q)はイーサネットのフレームにタグを付加して区別することによってネットワークを分割する。

それが具体的にどう役に立つかなど、詳しい話をしだすと長くなるので本題に入る。

Linuxで802.1Qを使うには vconfig なるユーティリティが必要なので入れる。

# emerge vconfig

/etc/conf.d/net にて、vlans_(VLAN分割したいインターフェイス名)行を作成し、使用するVLAN番号をスペース区切りで羅列する

vlans_eth0="10 20 30"

VLANインターフェイス名は物理インターフェイス名の後にドットで区切ってVLAN番号をつけたものになる。
但し /etc/conf.d/netファイルでは設定項目名にドットが使えないのでアンダーバーで代用する。
config行の内容は普通のインターフェイスと同じ書式で書けば良い。

config_eth0_10=("apipa")
config_eth0_20=("dhcp")
config_eth0_30=("192.168.0.10/24")

この設定で eth0.10 eth0.20 eth0.30がそれぞれイーサネットデバイスとして使えるようになる。
（IP Aliasingの場合 eth0:1 などコロンで区切るのだが VLANの場合はピリオドであることに注意）

initスクリプトでインターフェイスを起動する際は、物理インターフェイスだけを対象にすること。
/etc/init.d/net.eth0 start
で、eth0に設定された全てのVLANが起動するため各VLANインターフェイスごとにinitスクリプトのシンボリックリンクを作成する必要はない。

VLAN分割後のインターフェイスを Xen用にブリッジしてやれば（環境によると思うが大抵Xenのスクリプトを修正する必要あり）、domain U側からは普通のイーサネットデバイスとして使える。但し物理イーサネットデバイスが 802.1Qに対応していない場合、タグの分だけフレームサイズが大きくなる関係でフレームサイズを調整しないと通信が不安定になるかもしれない。イーサネットデバイスのドライバソースに 802.1Qや VLANといった文字列があるかどうか見てみるといいだろう。

追記：VIAの Velocityチップでは VLANを設定しても通信出来なかった。理由は不明。