VLANとは文字通り仮想的なLANのことを言います。LANでさらに仮想的にネットワークを分離させたい場合にL2スイッチに設定したりします。
メリット
ネットワークを仮想的に分けることで以下のようなメリットがあります。
・ブロードキャスト時の通信を制限してパケットの流通量を抑えること、つまりネットワークの負荷軽減ができる。
・通信をあるエリアで区切ることでセキュリティリスクを減らすことができる。
・ネットワーク設計を柔軟にすることで管理が簡単になります。
データリンク層で動作
VLANの特徴としてデータリンク層(OSI基本参照モデル2層)で動作します。
設定する機器
VLANは物理的なネットワークを分割するので具体的にはL2スイッチで設定をします。
ポートVLANとは?
ポートVLANとはL2スイッチのポートごとに一つのVLANを割り当てるやり方です。
タグVLANとは?
L2スイッチのポート1つに複数のVLANを割り当てるやり方を言います。
できること
複数の物理的に異なるネットワークを論理的に1つにまとめたり、その逆に分割したりできます。
また管理を簡素化できます。
サブネットとの違い
まず動作するネットワークの階層が違います。サブネットはネットワーク層(OSI基本参照モデル3層)で動作します。
故にIPアドレスを元にネットワークを分割します。IPアドレス空間をより小さく分割したり、トラフィックのルーティングを最適化したりできます。
VLANはセキュリティ向上、トラフィック分離を目的としていますがサブネットは主にIPアドレスの効率的な使用とネットワーク管理の簡素化を目的としています。
VLANとサブネットを組み合わせると柔軟なネットワーク構成が構築でき、セキュリティレベルを上げることも可能になります。
タグVLANとマルチプルVLANの違い
| 項目 | タグVLAN | マルチプルVLAN |
|---|---|---|
| 定義 | イーサネットフレームにVLANタグを付加し、データがどのVLANに属するかを識別する方式。 | スイッチの特定のポートを複数のVLANに所属させることで、特定のポート間の通信を制御する方式。 |
| 設定方法 | フレームにタグを付加し、VLAN情報を識別。 | ポートごとにVLANを設定し、特定のポートを複数のVLANに所属させる。 |
| 通信の制御 | 異なるVLAN間の通信は、通常ルーターやL3スイッチを介して行われる。 | 異なるVLAN間の直接通信は制限され、共通のポート(例:サーバーやルーター)を介して間接的な通信が可能。 |
| 用途 | 大規模ネットワークでの柔軟なVLAN管理や、スイッチ間でのVLAN情報共有が必要な場合に適用。 | ホテルやマンションなどで、各部屋のネットワークを分離しつつ、共通のインターネット接続を提供する場合などに適用。 |
| 特徴 | 1つのポートで複数のVLANに対応可能。スイッチ間の接続(トランクポート)では、タグ付きフレームを用いてVLAN情報を共有。 | ポートベースでVLANを設定し、特定のポートを複数のVLANに所属させることが可能。タグVLANのようなフレームへのタグ付けは行わない。 |
コメントを残す