VLANとは?仕組みや接続方法について解説します。
【VLANとは】概要
VLAN(Virtual LAN)とは、物理的な構成に関係なくグループ化できる機能です。
具体的には、以下のようなことができます。
| – | VLANでできること |
|---|---|
| 1 | 物理的に本来は1つのLANを仮想的に複数のLANにグループ化(ブロードキャストドメインの分割) |
| 2 | 物理的に複数のLANを仮想的に1つのLANとして扱う |
【VLAN】利用目的
VLANの主な利用目的は以下の通りです。
| 利用目的 | 概要 |
|---|---|
| セキュリティの向上 | VLANでブロードキャストドメインを分割することで、必要以上にブロードキャストを送らずに済みます。例えば、同じスイッチに人事課と総務課のLANが接続されていた場合、それぞれの課をVLANで分割してやることで、他の課へブロードキャストが転送されず情報漏えいのリスクが低下します。 |
| 通信エラー対策 | に余裕のない組み込み系のデバイス(レシートプリンタ・センサーデバイス等)で通信エラーを起こすものが出始めます。1つのLAN (VLAN)内に接続する端末数が増えるほど、ブロードキャストパケットの通信量が増えてしまい、通信帯域を専有しすぎたり、端末のCPU処理の負荷が増え、性能に余裕のない端末(プリンタなど)から順に通信エラーが発生しやすくなります。そのような場合にVLANで「ブロードキャストドメインの分割」してやれば、無駄なブロードキャストパケットを減らし、このような過負荷を削減できます。 |
| 柔軟なセグメント化 | VLANは複数のスイッチにまたがり設定できます。そのため。異なるフロアーのスイッチ間の接続でもブロードキャストを分割できます。また、部署変更や部署移動が発生しても物理的にLANを接続し直す必要がなく、スイッチポートに設定したVLAN IDを変更するだけで柔軟にセグメント化ができます。 |
【VLAN方式】ポートベースVLAN、アドレスベースVLAN、ポリシベースVLAN、タグVLAN
VLANは、グループ化に使用される情報により以下の方式に別れます。
| 方式 | 概要 |
|---|---|
| ポートベースVLAN | スイッチの接続ポート単位でグループ化 |
| アドレスベースVLAN | MACアドレスもしくはIPアドレスでグループ化 |
| ポリシベースVLAN | ネットワークプロトコル(IP、IPX、AppleTalkなど)でグループ化 |
| タグVLAN | パケット内の拡張タグに指定された情報でグループ化 |
【種類】デフォルトVLAN、管理VLAN
VLANには、ブロードキャストドメインを分割する目的のVLAN以外に「デフォルトVLAN」「管理VLAN」というものがあります。
| 用語 | 概要 |
|---|---|
| デフォルトVLAN | Ciscoのスイッチでは、デフォルト状態(工場出荷時)で全てのスイッチポートでVLAN 1(デフォルトVLAN)が設定されています。つまり、全ポートで同じVLAN IDが割り当てられているため、実質的にはブロードキャストドメインが分割されていない状態となります。 |
| 管理VLAN | Ciscoのスイッチを管理するための管理用トラフィックを流すVLANです。管理VLAN用に用意された管理インターフェースにIPアドレスを割り当てることで、Ciscoのスイッチに対してtelnetでアクセスしたり、SNMPにより監視できます。デフォルト状態では、デフォルトVLAN(VLAN 1)が管理VLANに設定されています。そのため、管理用以外の用途でVLAN IDを使う場合はVLAN 2以降を使用するのが通例です。 |
【VLAN】設定方法
VLANの基本的な設定方法は以下の通りです。
| – | 設定 |
|---|---|
| 1 | スイッチのポート毎ににVLAN ID(VLANの識別番号)を設定します。(VLAN 1以外) |
| 2 | VLAN IDごとにブロードキャストドメインを分割できます。 |
| 3 | セキュリティ対策のため、VLAN1(管理VLAN)は空いている1つのポートだけに割り当てます。 |
| – | おすすめ記事 |
|---|---|
| 1 | ■【ネットワーク】データ通信と制御 |
| 2 | ■【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験 |
コメント