ネットワークの基礎

　5Gの本格始動により、よく耳にするのがVLANという用語です。本記事ではVLANのメリットや利用方法について解説する前に、事前準備として、VLANの前提となるネットワークの基本事項について解説します。

ネットワークとは

　パソコンやスマートフォンを使う上で欠かせないのがネットワークです。ネットワークとは情報の流れる経路を網状につないだもので、簡単に言えば情報と情報をやり取りするための仕組みです。ネットワークはコンピューターを接続することで利用でき、私たちはコンピューターを通してさまざまなデータ通信を行います。

　ネットワーク構造は開発者によって異なるため、そのままでは各ネットワーク間での相互通信が不可能です。そこで、異なるネットワーク同士をつなぐために、一定のルールが定められています。このルールは「プロトコル」と呼ばれ、米国電気電子技術者協会（IEEE）や国際標準化機構（ISO）等によって世界共通の定義づけが行われています。

　各ネットワークやコンピュータ端末はプロトコルに則ることにより、それぞれの構造が異なっても、相互通信を行うことができます。

LANの概要

　LANとは「Local Area Network」の略称で、簡単に言えば「同じ建物内にあるコンピュータやサーバを接続してデータを交換するネットワーク」のことです。同じ建物内とは、たとえば家庭や企業のオフィスがあります。

　LAN接続方式にはケーブルを用いた「有線接続」や、電波を用いた「無線接続」があります。LANの接続方式は、IEEEやISOによって規格が定められています。

WANの概要

　WANとは「Wide Area Network」の略で、地理的に遠く離れた場所とつながったネットワークのことです。「ルータ」によってつながれたLANとLANを「WAN」と呼ばれます。つまり、LANとLANがつながることで構築された大きなネットワークがWANです。

　世界中の無数のLAN同士は相互につながり合い、いくつものWANを形成します。このWANに含まれるのが「インターネット」と呼ばれるネットワークです。インターネットはネットワークとネットワークをつなぐための仕組みであり、インターネットに接続することで、各LAN内の情報にアクセスできます。

VLANとは

　5Gの本格的な利用が始まり、「VLAN」という単語がよく聞かれるようになりました。まずはVLANの基本的事項について、メリットやデメリットを交えながら解説します。

VLANの概要

　VLANとは「Virtual LAN」を略した言葉で、1対1の関係にあるスイッチングハブとLANの中で、仮想的に複数のネットワークを構成する方法です。たとえば、1つのスイッチにA・B・C・Dの4台のパソコンを接続するとします。パソコンは4台ですが、スイッチが1つしかないため、すべてのパソコンは同一のネットワークに接続されています。

　ネットワークが1つにまとまっていることで、AとDのパソコンや、BとCのパソコンは相互に通信が可能です。このとき、Aから発信されたデータはまずスイッチを経由してDに届けられます。しかしVLANを利用すれば、スイッチに設定を施し、1つのネットワーク内に複数のネットワークを仮想的に構成することができます。

　先ほどの例で言えば、スイッチに設定をして、AとBのパソコン同士、CとDのパソコン同士でしか通信を行えなくする方法がVLANです。1つのスイッチを共有しているので、AとDは実際にはつながっています。しかし、スイッチがAのデータをBにしか届けないため、AとDのパソコンはお互いにやり取りすることができません。

　このように、VLANとは、スイッチに設定を行うことで、1つのネットワーク内を疑似的に分割する仕組みです。

VLAN構築によるメリット

　VLANとは簡単に言えば、ネットワークのグループ分けを行う仕組みです。従来のLANならば複数のネットワークを構成するには、同数のスイッチングハブが必要でした。しかしVLANは1つのスイッチングハブ内でネットワークの切り替えが可能なため、配線変更の手間をなくすことができます。これは、社内の接続機器の管理コストの削減につながるメリットです。

　さらに、VLANでは簡単にネットワークのグループ分けが行えるため、たとえばネットワークの混雑緩和や、ウイルス汚染や通信障害時のネットワーク保護を効率的に行えるというメリットもあります。

VLAN構築によるデメリット

　VLANを利用するためには、構成方法の専門知識や経験が必要です。そのため、担当者にはある程度のリテラシーが必要であり、そのための教育費や人件費といったコストがかかるという点がデメリットです。

VLANの構成方法

　VLANでは1つのスイッチの中でネットワークの切り替えを行います。そのため、スイッチには、どの端末がどの仮想ネットワークに属しているのか判断させる必要があります。その判断方法とVLANでよく利用されている代表的な構成方法について、概要を解説します。

トランク接続

　VLANの代表的な構成方法が「トランク接続（タグVLAN）」です。トランク接続とは「IEEE802.1q」規格で定められた「トランクプロトコル」を用いて通信を行う方法です。トランク接続されたスイッチから出力されるデータには「Tag」が付与されます。

　受信側のスイッチは、そのデータのTagを読み取ることにより、どのネットワークに送信すべきデータであるかを判断するという仕組みです。

その他の構成方法

　トランク接続以外によく利用されているのが「スタティックVLAN」と「認証VLAN」です。どちらもメリットとデメリットの双方がありますので、それぞれを踏まえた上で自社に適合するものを選択してください。

ポートベースVLAN（スタティックVLAN）

　ポートベースVLANでは、スイッチのポートごとにVLANの割当を行う方法です。簡単に言えば、スイッチの穴（ポート）ごとに回線を決めておくことで、パソコンの線をスイッチのどの穴につなぐかによって、接続できる回線が変わるというやり方です。ポート（穴）とVLANが静的（スタティック）に紐付いているため、「スタティックVLAN」とも呼ばれます。

ユーザーベースVLAN（認証VLAN）

　ユーザーベースVLANでは、ユーザーごとにどのネットワークを利用するかがあらかじめ決められています。各ユーザーがネットワーク接続の際にユーザー認証を行うことで、スイッチはどのネットワークにつなぐかを判断します。ユーザーごとにネットワークが決まっているため、スイッチのどのポートを利用しても、同一のネットワークにアクセスできます。

　この点が、スイッチのポートによって接続ネットワークが変わるポートベースVLANとの大きな違いです。ユーザーベースVLANはポートベースVLAN（スタティックVLAN）に対してダイナミック（動的）VLANと呼ばれます。あるいは接続の際にユーザー認証が必要なことから、「認証VLAN」とも呼ばれます。

VLANの構築方法は複数あり、最適な方法を選択する必要がある

　VLANは一つのスイッチングハブ内で仮想的にネットワークを複数に分割する仕組みです。回線効率にメリットがある一方、構成には高度な専門知識を有したエンジニアと、リテラシー教育を要します。さらにVLANの方式は複数の種類があるため、それぞれの長所短所を踏まえて、利用方法を検討する必要があります。ぜひ自社に最適な方法でVLANを活用してください。

• • 用語辞典
  • BYOD
  • ICT
  • スマートデバイス
  • マルウェア
  • BCP／事業継続計画
• • 　
  • 標的型攻撃
  • 情報漏洩
  • ランサムウェア
  • サプライチェーン
  • VPN
• • 　
  • UTM／統合脅威管理
  • 無線LAN
  • 仮想化
  • Wi-Fi