VLAN( Virtual LAN )とは何か
日本語では「仮想LAN」と呼ばれ、ネットワークを論理的に分割する技術である。つまり、同じネットワークに繋がっている端末でも異なるネットワークとして扱えることができる。
実際の活用シーン(会社内)
- 部署ごとのネットワークの分離
→ 営業部、技術部、人事部といった部署ごとにVLANを分け、不要な通信を遮断。 - 来客用のネットワークの隔離
→ 社内LANと来客用のWi-Fiを分けることで社内データへのアクセスを防止
VLANを使う目的とメリット
| 目的とメリット | 内容 |
|---|---|
| セキュリティ向上 | 異なる部署や用途ごとに分離し、不用意な通信を防ぐ |
| ブロードキャストの抑制 | ネットワークで不要な通信が減るため、通信負荷が減る |
| ネットワーク設計の柔軟性 | 物理的な配線を変えずにネットワーク構成を調整できる |
VLANの仕組み
仕組みには二種類あり、「Accessポート」と「トランクポート」である。スイッチはポートの設定や、タグ情報を基にどのVLANに属するか判断し、フレームを送信する。ここでいうタグは「VLANタグ」のことである。これはイーサネットフレームの中に追加される情報でそのフレームがどこのVLANに属するかを示す。
Accessポート
- 一つのVLANにだけ所属
- 端末と接続するためのポート
- VALNタグは付かない
トランクポート
- 複数のVLANを一本のケーブルで接続するためのポート
- スイッチ同士やスイッチとルーターを接続
- VLANタグを付与
