VXLAN（ブイエックスラン）

2025年11月4日

VXLAN（ブイエックスラン）

英語表記: VXLAN (Virtual eXtensible Local Area Network)

概要

VXLANは、大規模な仮想化環境（VMware ESXi、Hyper-V、KVMなど）において、既存の物理ネットワーク上に広大な論理ネットワークを構築するためのトンネリングプロトコルです。これは、従来のネットワーク技術であるVLANが抱えていたネットワークセグメント数の制限（4094個）を大幅に克服し、数百万規模の仮想ネットワークを同時に運用可能にします。当技術は、仮想化技術（VMware, Hyper-V, KVM）の進展に伴い、特に大規模データセンターやクラウド環境で必須となる仮想ネットワーキングを実現する中核的な技術と言えるでしょう。

詳細解説

仮想化環境におけるネットワークの課題とVXLANの役割

近年、サーバー仮想化技術が普及し、一つの物理サーバー上で何百もの仮想マシン（VM）が稼働するようになりました。これにより、私たちは柔軟なリソース管理を手に入れましたが、ネットワークの世界では大きな課題に直面しました。それが、ネットワークセグメントを識別するためのVLAN IDの枯渇です。VLAN IDは12ビットで表現されるため、最大で4094個のネットワークしか識別できません。しかし、クラウドサービスのように多数のテナント（顧客）に対して個別の仮想ネットワークを提供する必要がある場合、4094という数はあっという間に限界に達してしまいます。

VXLANは、このVLANの限界を打ち破るために開発されました。VXLANは、VLAN IDに代わり、VNID (VXLAN Network Identifier)という24ビットの識別子を使用します。これにより、理論上約1600万ものユニークな仮想ネットワークセグメントを作成することが可能となり、大規模な仮想ネットワーキングを現実のものとしました。

動作原理：カプセル化によるオーバーレイネットワークの構築

VXLANの動作の核となるのは、「カプセル化（Encapsulation）」と呼ばれる技術です。

L2フレームの受け取り: ある仮想マシンが別の仮想マシンへデータを送信しようとすると、まずそのデータ（レイヤ2のイーサネットフレーム）が、仮想マシンが接続されている仮想スイッチ（vSwitch）に到達します。
カプセル化（トンネルの構築）: このフレームは、物理ホストサーバー（ESXiやKVMなど）上で動作する特殊な機能、VTEP (VXLAN Tunnel Endpoint)によって処理されます。VTEPは、受信したレイヤ2フレーム全体を、新しいレイヤ3（IP）のUDPパケットの中に「包み込み（カプセル化）」ます。
物理ネットワークでの転送: カプセル化されたUDPパケットは、通常のIPパケットとして物理ネットワーク（レイヤ3ネットワーク）上を転送されます。このとき、物理ネットワークは、パケットの中身が仮想ネットワークのデータであることを意識する必要がありません。まるで、物理ネットワークが「高速道路」であり、仮想ネットワークのデータが「輸送コンテナ」に積まれて運ばれているようなイメージです。
カプセル化の解除: 受信側のホストサーバーにあるVTEPがこのUDPパケットを受け取ると、UDPヘッダとVXLANヘッダを剥がし（デカプセル化）、元のレイヤ2フレームを取り出して、目的の仮想マシンに届けます。

この仕組みにより、物理的なネットワークのトポロジー（配置）に依存せず、論理的に広大なネットワークを構築できます。これが、仮想化の周辺技術として非常に重要な「オーバーレイネットワーク」の実現方法なのです。VMwareのNSXやMicrosoftのHyper-V Network Virtualizationなど、主要な仮想化技術の周辺で広く利用されています。

主要コンポーネント

VXLANが素晴らしいのは、物理ネットワーク側で特別な設定をほとんど必要としない点です。物理ネットワークがIPルーティングさえできていれば、その上に自由な論理ネットワークを「重ねて」構築できるのですから、設計者としては非常に助かりますね。

具体例・活用シーン

1. データセンターの拡張と統合

ある企業が、地理的に離れた二つのデータセンター（DC AとDC B）を運用しているとしましょう。この企業は、サーバーのリソースを最大限に活用するため、DC Aで稼働している仮想マシンを、ネットワーク設定を変更することなくDC Bに移動したい（VMware vMotionなどの機能を使いたい）と考えます。

しかし、通常、異なる物理拠点間ではネットワークアドレスが異なり、簡単には移動できません。ここでVXLANが活躍します。

VXLAN適用前: VMを移動するとIPアドレスの再設定が必要になり、サービスのダウンタイムが発生します。これは非常に面倒です。
VXLAN適用後: 両DCのVTEPを設定し、物理ネットワーク上に単一のVXLANセグメント（同じVNID）を構築します。これにより、DC AとDC Bが物理的に離れていても、仮想マシンにとっては同じレイヤ2ネットワーク内にあるように見えます。VMはIPアドレスを変更することなく、シームレスにDC間を移動できます。

2. 比喩：高速道路のコンテナ輸送

VXLANの動作を理解するための良い比喩は、「高速道路のコンテナ輸送」です。

従来のVLANは、鉄道の路線のようなもので、駅（物理的なスイッチ）ごとに接続できる範囲が厳しく決まっていました。

一方、VXLANは、仮想ネットワーキングを「輸送コンテナ」に見立てます。

データ（貨物）はコンテナ（L2フレーム）に積まれます。
このコンテナは、大型トラック（UDP/IPパケット）に積み込まれます。トラックがVTEPです。
トラックは、物理的な制約を受けない「高速道路」（物理IPネットワーク）を走行します。
目的地に到着したトラックは、コンテナを降ろし、中の貨物を取り出します。

この仕組みのおかげで、貨物（仮想ネットワークのデータ）は、物理的な道路の制限（VLANの限界）に縛られることなく、自由に、そして大規模に移動できるのです。これは、クラウドサービスが提供する柔軟なマルチテナント環境の基盤であり、仮想化技術の柔軟性を最大限に引き出すための、非常に賢い解決策だと感じます。

資格試験向けチェックポイント

VXLANは、特に応用情報技術者試験やネットワークスペシャリスト試験で、データセンター技術やクラウド基盤技術の一部として出題される可能性があります。基本情報技術者試験でも、ネットワークの新しい概念として問われる可能性があります。

| 試験レベル | 重点的に抑えるべきポイント |
| :— | :— |
| ITパスポート/基本情報技術者 | * VLANの限界打破: VXLANは従来のVLAN（4094個）の制約を克服し、大規模な仮想ネットワークを可能にする技術である、という概要を理解しましょう。 * トンネリング: 仮想ネットワークのデータを物理ネットワークで運ぶために「トンネル」を使う、という概念を覚えておいてください。 |
| 応用情報技術者 | * カプセル化とオーバーレイネットワーク: L2フレームをL3（UDP/IP）パケットでカプセル化する仕組みと、これにより物理ネットワーク上に論理的な「オーバーレイネットワーク」が構築される点を詳細に理解することが重要です。 * VTEPとVNIDの役割: VTEPがトンネルの終端であり、VNIDが仮想セグメントの識別子であることを明確に区別できるようにしましょう。VNIDが24ビットであることも知っておくと、知識が深まります。 * 仮想化技術との関連: VMware NSX、Hyper-V Network Virtualization、KVMベースのソリューションなど、特定の仮想化技術とセットで使われる文脈を意識してください。 |
| 出題パターン例 | 「データセンターにおけるマルチテナント環境の課題を解決する技術として、従来のVLANの制限（4094）を克服し、約1600万の論理ネットワークを実現するプロトコルは何か？」→ 答え：VXLAN |