VLAN
概要
VLAN(Virtual LAN)は、物理的に1つのLANを仮想的(バーチャル)に複数のLANに分割したり、物理的に複数のLANを仮想的に1つのLANとして運用する技術である。実際のケーブルや機器間の接続構成とは関係なく、ネットワークに接続された特定の端末だけを仮想的にグループ化できるため、ネットワーク変更や管理が容易になり、セキュリティも向上する。
分割方法
ネットワーク管理者はLANスイッチの設定によって、複数の仮想的グループに対してスイッチなどのポートにVLANを設定して、それぞれのグループに独立したサブネットを機能させる。グループ分けの設定は、機器のMACアドレスやIPアドレスなどによって行うことができる。これにより接続された機器を任意のグループに分け、複数のLANに分割することができる。各機器はそれぞれのグループの範囲内でのみ直接通信できるが、他のグループとは直接通信することができなくなる。
メリット
VLANによって仮想的にネットワークを分割することで、通信できる範囲を限定できる。それによりブロードキャストパケットが全ポートに送られることを避けネットワークの混雑を防ぐことができる。プロジェクトや部門ごとのLANを設定することで、アクセス制限を設けられる、侵入しても拡大を防ぐことができるなどセキュリティが向上する。
グループの再構築や変更も、VLANのポートの再割り当をスイッチで設定するだけですむ。物理的な配線などをいっさい変更することなく、柔軟にネットワーク構成を決められる。またLAN単位でのポリシーやQoSの設定が行えるなど、ネットワーク帯域の利用の効率化やきめ細かいネットワーク管理に対応できる。
