「VLAN」は企業内のネットワークを分割する技術として広く使われている。基本的な仕組みや得られるメリットなど、基礎的な要素を覚えておこう。
「VLAN」(仮想LAN)は、特定の端末群に応じてネットワークを分割する技術だ。端末は必ずしも物理的に同じLAN(同一のスイッチ配下)に存在しなくてもよい。
企業はトラフィック(ネットワークを流れるデータ)の分離と端末の管理のためにVLANを使用する。エンジニア部門のトラフィックと経理部門のトラフィックを分離するのであれば、それらの部門ごとに個別のVLANを作成する、といったイメージだ。
本稿は、VLANの基本的な仕組みとメリットをまとめる。
VLANは割り当てたアプリケーションのトラフィックだけを配信することで、セキュリティを確保できる。他のVLAN向けのブロードキャスト(データの一斉送信)をブロックすることで、ネットワークリソースの無駄な消費を回避できるメリットもある。
OSI参照モデルのデータリンク層であるレイヤー2(L2)で、VLANは動作する。物理的に単一のスイッチのポートにVLANを割り当てることもできるし、スイッチ同士を接続して物理的に複数のスイッチのポートに同じVLANを設定することもできる。
各VLANは1つのコリジョンドメインになる。コリジョンドメインとは複数端末が一斉に送信したデータの衝突信号が届く範囲を指し、レイヤー3(L3)で動作するルーターを経由することはできない。基本的に単一のVLANは、複数のサブネット(TCP/IPのネットワークを細分化したネットワーク)にまたがることはない。
VLANに使用するスイッチの接続は2種類ある。スイッチ同士をつなぐポートであるトランクポートによる接続をトランクリンクといい、複数のVLANのトラフィックを伝送する。トランクリンクのパケット(ひとまとまりの送受信データ)はVLANを識別する付加情報(タグ)を保持する。これに対してPCなどの端末をつなぐアクセスポートによる接続をアクセスリンクという。アクセスリンクは単一のVLANのトラフィックのみを伝送するので、VLANを識別するためのタグを使用しない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
