皆さんこんにちは。
前回に引き続きネットワークの記事を投稿していきます。
今回は、ネットワークの基本技術の1つである「VLAN」について投稿していきたいと思います。
VLANとは?
VLANとは、Virtual LAN(Local Area Network)の略称です。
日本語にすると、仮想的なLAN。
LANは言わなくてもわかる方がほとんどだと思いますが、部分的なネットワークエリアを指す用語です。
※LANと対になる用語として、WAN(Wide Area Network)があります。
LANの中に更に小さなLAN環境を作成する(イメージ)がVLANです。
※私はLANを家に置き換えて、家の中の各部屋がVLANというイメージで覚えました。
VLANを利用するメリット
VLANという技術がなぜ必要なのか、なぜ利用するのかを理解するためにVLANを利用するメリットを記載したいと思います。
代表的なメリットは以下の2点だと思っています。
- 1台のSwitchを複数台のSwitchがあるかのように仮想的に分割して使用することができる。※1
- 物理的に離れた場所にある複数のSwitchのポートを、あたかも1台のSwitchに繋がっているかのように見せることができる。
※1:CCNAを学習していた際、この理由だけ見ると、「VLAN」と「論理インターフェース」の区別がつかなくなったのでしっかり理解することが大切だと思っています。
通常のLAN環境
VLANの説明をする前に基本的にLAN環境を見ていきましょう。
※今回は小さな会社を題材とします。
会社内に「営業部」「総務部」「人事部」の3部署があり、大きめのL2Switch(24ポートあるやつ)が一台あり、各部のPCとSwitchがLANケーブルで相互接続されているとします。
以下のようなイメージです。
※実際にこのようなネットワークを作成したら色々問題がありますが、VLANをわかりやすく解説するため簡単なイメージとします。
実際にこのネットワークでも各部のPC同士でデータのやり取りを行うことができますが、L2Switchは受信したデータ(フレーム)をブロードキャスト送信します。
※以下イメージ
「MACアドレステーブルがあればそれ見て該当のPCにデータを送ってよ。」と言いたくなりますが、基本的にL2Switchは受信したデータを受信したポート以外に転送します。
※ブロードキャスト通信と呼びます。
今回は人事部のPCから営業部のPCにだけデータを送ろうとしていると仮定します。
本来なら、左上の営業部にだけデータが届けばよいのですが、関係のない総務部にまでデータを送っています。
これではデータ通信が発生するたびに不必要(無駄)なデータ通信が発生してしまいます。
※ハブ(スイッチングハブ)と変わらないですね。
そこで利用するのがVLANです!
VLANを利用するとLANの中に仮想的な個別のLAN環境が出来上がります。
※以下のようなイメージ
先ほどの3つの部署を3つの枠で分割してみました。
→「セグメントを分ける」とか「セグメントを切る」と言いますが、簡単に言うとこんなイメージです。
先ほど(2枚目)の画像では社内の1つのLAN環境しかありませんでしたが、今回はLAN環境の中に3つのVLANがあるとします。
例えばVLANと各VLANに割り当てたポートは以下の通りと仮定します。
VLAN10:営業部
VLAN20:総務部
VLAN30:人事部
VLAN10:Ethernet0/1,Ethernet0/2
VLAN20:Ethernet0/3,Ethernet0/4
VLAN30:Ethernet0/5,Ethernet0/6
上記のように設定すると、人事部のPCから営業部にだけ送りたいデータを営業部にのみ送り届けることが可能になります。
VLANについて(まとめ)
まとめになりますが、VLANは以下の目的で利用されます。
-
トラフィックの有効活用(パフォーマンスの向上)
→ブロードキャストトラフィックの削減
→輻輳の軽減 -
セキュリティの向上
→アクセス範囲の限定(ネットワークセグメンテーション)
→異なるセキュリティポリシーの適用
近日中に自宅のCiscoL2SwitchでVLANの作成、ポート割り当ての様子を投稿する予定ですのでお楽しみに。