VLANとは
VLAN ( Virtual Local Area Network )は、 スイッチ などのネットワーク機器の機能により、物理的な接続形態とは別に仮想的な ネットワーク を構成することである。スイッチの接続ポートや MACアドレス 、 プロトコル などに応じて、端末のグループ化を実現する。
概要
近年、VLANの用途は多様化しているが、最も多いVLANの用途としては レイヤ3スイッチ を用いて、スイッチを ルータ としたネットワークを構成しているものなどがある。主にブロードキャスト・ドメインの分割による通信帯域の有効活用を目的として利用される事が多いが、大企業などではスイッチを用いて部門毎にVLANを設けることでネットワークを分割し、アクセスを制限するなどネットワーク セキュリティ 対策手段としての用途もある。
VLANの方式
- ポートベースVLAN : スイッチ の接続ポート番号により所属するVLANグループを識別する方式。
- MACベースVLAN : 端末のMACアドレスにより所属するVLANグループを識別する方式。
- サブネットベースVLAN : 端末のIPアドレスにより所属するVLANグループを識別する方式。
- プロトコルベースVLAN : IP 、 IPX 、 AppleTalk などの ネットワークプロトコル によりVLANグループを識別する方式。
- タグVLAN : イーサーネットフレームに付加された短い固定長のタグによりVLANグループを識別する方式。タグを付加することにより、フレームに自身が所属するVLANの識別情報を持たせるという、 IEEE で 802.1Q として標準化された 通信プロトコル に準拠している。これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のスイッチングハブにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きの フレーム を通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。
- マルチプルVLAN : 通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。
