VLANとは

Posted at 2025-01-19

ネットワーク上に配置される通信機器は、自分が処理するレイヤ（階層）以下のレイヤプロトコルを解釈できる特徴があります。レイヤ３スイッチは（以下、L3SWという）は、L2レベルのスイッチングにも対応しています。

自分宛ではなかったらレイヤ２で捨てる

スイッチの特徴的な機能にVLAN(Virtual LAN:仮想LAN)機能があります。VLANとは、物理的な接続形態に依存せず、ノードを任意に論理的なグループに分けるための仕組みのことで、L2機能とL3機能の接続性を拡張したのがVLAN機能です。

同じ物理的な接続をされていてもVLANによって論理的に分けることができる

ブロードキャストドメインの分割、各VLANは、ルータやL3SWで分割されたネットワークと同じように機能するので、「VLAN＝ブロードキャスト＝サブネット(論理ネットワーク）と定義できる。

ブロードキャストの範囲を決める

VLAN機能を持っているL3SWは、ポート番号の先に存在するノードにVLAN　IDを設定する

VLAN IDでグループを作ることによってIPアドレスが異なっていてもネットワークの分割・統合を行うことができる。ネットワークの運用に柔軟性を持たせることができる。

スイッチのポートごとにVLANを割り当てる方式です。スタティックVLANとも呼ばれ、この方式では、ポートとVLANの対応が固定されます。

ポートに接続した時点でVLANが決まる

VLAN IDを含むタグ情報をMACフレームに埋め込み、フレーム単位で、VLANを区別する方式です。VLANが論理的に構成されるため、一つのポートが複数のVLANに参加したり、結線を変えずに参加するVLANを変更したりすることが可能です。

MACフレームにVLANをつけることができる。物理層、データリンク層でもVLANを知らせることができる。

VLAN IDは、IPアドレスに対して透過的なので問題ありません。このようにして遠隔地のネットワークを同じLANグループとして管理することもできます。

離れていてもVLAN IDが同じであれば同じLANにすることができる。