PR

ミニPCでVLANを勉強!Arkimeでタグ・アンタグを“見える化”

※当サイトはアフィリエイト広告を利用しています

ネットワーク

こんにちは、情シス先輩です。
最近「VLANのタグやアンタグって、正直よく分からない…」という声を耳にしました。

  • 「タグってどこに付いてるの?」
  • 「アンタグって何がアンなの?」
  • 「本では読んだけど、結局ピンとこない…」

この気持ち、すごくよく分かります。
私自身も昔、VLANや802.1Qの話を読んでは「そういう仕様なのか…」となんとなく理解したつもりになっていました。
ところがあるときArkimeというパケットキャプチャツールを使って実際の通信を目で見たところ、バラバラだった知識がスッと一本につながりました。
この記事では自宅ラボにArkimeを構築してVLANタグ/アンタグのパケットを実際に観察した体験をもとに、目で捉えることでネットワークの基礎がどれほど深く理解できるかをお伝えします。

スポンサーリンク

VLANタグ・アンタグとは?ざっくり復習

まず簡単におさらいしておきましょう。
タグ付きパケット(Tagged)は、IEEE 802.1Qという規格に従ってEthernetフレームの中にVLAN IDなどの情報が追加されているパケットのことです。
これによって同じ物理ネットワーク上で複数の仮想的なネットワーク(VLAN)を区別できるようになります。
一方、アンタグ(Untagged)はその名のとおり「タグが付いていないパケット」です。
タグ付きの通信が必要な場面(スイッチ間のトランクポートなど)と、そうでない場面(エンドポイントが接続されるアクセスポートなど)とで、パケットの中身が違うことになります。
書籍では図解も多く載っていますが、実際のパケットを見たことがないと「どこがどう違うのか」がふわっとしてしまいがちです。

自宅ラボでArkimeを使ってパケットを観察してみる

Arkimeとは?

Arkime(旧Moloch)は、ElasticSearchをバックエンドに使いながらネットワークパケットをキャプチャして検索・可視化できるツールです。
Wiresharkのようにローカルでファイルを開くタイプではなくWebブラウザからGUIで確認できる点が特徴です。
ElasticSearchの仕組み上大量のパケットデータも長期間にわたって検索・集計できるのが魅力です。

構成例:ProxmoxラボでArkimeを構築

私の自宅ラボでは以下のような構成でArkimeを運用しています。

  • ホストOS:Proxmox VE(ミニPCにインストール)
  • ゲストVM1:Ubuntu+Arkime+ElasticSearch
  • ゲストVM2:テスト用の送受信ノード(VLANタグを使う)
  • ネットワーク:Open vSwitchを利用して仮想スイッチにタグ付き通信を通す

この構成で仮想的にトランクポート/アクセスポートを再現し、タグ付き/アンタグのパケットが流れる環境をつくっています。

実際に見てみると…「あっ、これか!」となる

ArkimeのWebインターフェースを使うとパケットの中身をかなり詳細に観察できます。
例えば802.1Qタグが付いたパケットでは、以下のような情報が含まれていました。

  • Type: 0x8100(802.1Qの識別子)
  • VLAN ID: 10
  • Priority: 0

一方、同じ通信をアンタグにして流した場合はこれらの情報がすっぽり抜けており、Ethernetフレームも短くなっていました。
これを実際に目で見て確認することで「本で見た図の意味」がリアルに実感できました。

書籍の内容がスッと入る体験

この体験のあと改めてネットワークの参考書を読み返してみたところ「いままでは文字でしか見えなかった概念が頭の中でイメージとしてつながる」ようになりました。
以下のような本で実際にパケットを見ながら読むと理解が深まります

  • 体験しながら学ぶ ネットワーク技術入門
体験しながら学ぶ ネットワーク技術入門
created by Rinker
  • 図解入門TCP/IP 第2版 仕組み・動作が見てわかる
図解入門TCP/IP 第2版 仕組み・動作が見てわかる
created by Rinker

Arkimeでの観察を通して「タグは仮想スイッチをまたぐときにこうなるのか」や「アンタグで通信できるのはこういう場面なんだ」と構造的に理解できるようになったのは本当に大きな学びでした。

Arkimeを使うならミニPCの選び方に注意

Arkime+ElasticSearchの組み合わせは、軽いツールというよりはしっかりとした常駐型の解析環境です。
そのため搭載するPCの性能にもある程度の余裕が必要になります。

Arkimeを快適に動かしたい方には、以下のような5~10万円台のCore i5~ / Ryzen 5~クラスのミニPCが実用ラインになります。

GEEKOM A8 ミニPC(Ryzen R9-8945HS)
created by Rinker
MINISFORUM UM870Slim(Ryzen7 8745H)
created by Rinker

具体的なおすすめ機種や選び方は、以下のランキング記事にまとめています。

今回の用途であれば、記事中に登場する 「GEEKOM A8」や「MINISFORUM UM870Slim」 あたりが特に向いています。

まとめ

  • VLANのタグやアンタグは本や図解だけでは「なんとなく」の理解にとどまりやすい
  • Arkimeを使えば実際のパケットにどんな情報が載っているかを可視化できる
  • 自分で観察してみることでネットワークの知識が体験を伴った腹落ちに変わる
  • その学習体験は資格対策や実務にも直結する武器になる

関連記事:目的にあわせたLinux環境の作り方ガイド

自宅でLinuxサーバーや自動化の検証環境を構築したい方向けに、VPSやミニPCを使ったはじめ方や比較記事を目的別にまとめました。
実際に手を動かしながら学びたい方におすすめです。

VPS初心者の方におすすめ

自宅ラボを始めたい方向け

比較して選びたい方向け

タイトルとURLをコピーしました