VLANとは文字通り仮想的なLANのことを言います。LANでさらに仮想的にネットワークを分離させたい場合にL2スイッチに設定したりします。
メリット
ネットワークを仮想的に分けることで以下のようなメリットがあります。
・ブロードキャスト時の通信を制限してパケットの流通量を抑えること、つまりネットワークの負荷軽減ができる。
・通信をあるエリアで区切ることでセキュリティリスクを減らすことができる。
・ネットワーク設計を柔軟にすることで管理が簡単になります。
データリンク層で動作
VLANの特徴としてデータリンク層(OSI基本参照モデル2層)で動作します。
設定する機器
VLANは物理的なネットワークを分割するので具体的にはL2スイッチで設定をします。
ポートVLANとは?
ポートVLANとはL2スイッチのポートごとに一つのVLANを割り当てるやり方です。
タグVLANとは?
L2スイッチのポート1つに複数のVLANを割り当てるやり方を言います。
できること
複数の物理的に異なるネットワークを論理的に1つにまとめたり、その逆に分割したりできます。
また管理を簡素化できます。
サブネットとの違い
まず動作するネットワークの階層が違います。サブネットはネットワーク層(OSI基本参照モデル3層)で動作します。
故にIPアドレスを元にネットワークを分割します。IPアドレス空間をより小さく分割したり、トラフィックのルーティングを最適化したりできます。
VLANはセキュリティ向上、トラフィック分離を目的としていますがサブネットは主にIPアドレスの効率的な使用とネットワーク管理の簡素化を目的としています。
VLANとサブネットを組み合わせると柔軟なネットワーク構成が構築でき、セキュリティレベルを上げることも可能になります。
コメントを残す