いまさら聞けない「VLAN」とは何か？ LAN構築に必須の基礎知識：「VLAN」を使う目的とノウハウ【前編】

「VLAN」は企業内のネットワークを分割する技術として広く使われている。基本的な仕組みや得られるメリットなど、基礎的な要素を覚えておこう。

[David Jacobs，TechTarget]

　「VLAN」（仮想LAN）は、特定の端末群に応じてネットワークを分割する技術だ。端末は必ずしも物理的に同じLAN（同一のスイッチ配下）に存在しなくてもよい。

併せて読みたいお薦め記事

より広く「VLAN」を知る

• いまさら聞けない「拡張VLAN」とは？　なぜVLANを拡張するのか
• いまさら聞けない「VPN」と「VLAN」の違い　“枯れた技術”が再注目の理由は

　企業はトラフィック（ネットワークを流れるデータ）の分離と端末の管理のためにVLANを使用する。エンジニア部門のトラフィックと経理部門のトラフィックを分離するのであれば、それらの部門ごとに個別のVLANを作成する、といったイメージだ。

　本稿は、VLANの基本的な仕組みとメリットをまとめる。

VLANの目的と仕組み

　VLANは割り当てたアプリケーションのトラフィックだけを配信することで、セキュリティを確保できる。他のVLAN向けのブロードキャスト（データの一斉送信）をブロックすることで、ネットワークリソースの無駄な消費を回避できるメリットもある。

　OSI参照モデルのデータリンク層であるレイヤー2（L2）で、VLANは動作する。物理的に単一のスイッチのポートにVLANを割り当てることもできるし、スイッチ同士を接続して物理的に複数のスイッチのポートに同じVLANを設定することもできる。

　各VLANは1つのコリジョンドメインになる。コリジョンドメインとは複数端末が一斉に送信したデータの衝突信号が届く範囲を指し、レイヤー3（L3）で動作するルーターを経由することはできない。基本的に単一のVLANは、複数のサブネット（TCP/IPのネットワークを細分化したネットワーク）にまたがることはない。

トランクリンクとアクセスリンク

　VLANに使用するスイッチの接続は2種類ある。スイッチ同士をつなぐポートであるトランクポートによる接続をトランクリンクといい、複数のVLANのトラフィックを伝送する。トランクリンクのパケット（ひとまとまりの送受信データ）はVLANを識別する付加情報（タグ）を保持する。これに対してPCなどの端末をつなぐアクセスポートによる接続をアクセスリンクという。アクセスリンクは単一のVLANのトラフィックのみを伝送するので、VLANを識別するためのタグを使用しない。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。