「VLAN」は企業内のネットワークを分割する技術として広く使われている。基本的な仕組みや得られるメリットなど、基礎的な要素を覚えておこう。
「VLAN」(仮想LAN)は、特定の端末群に応じてネットワークを分割する技術だ。端末は必ずしも物理的に同じLAN(同一のスイッチ配下)に存在しなくてもよい。
企業はトラフィック(ネットワークを流れるデータ)の分離と端末の管理のためにVLANを使用する。エンジニア部門のトラフィックと経理部門のトラフィックを分離するのであれば、それらの部門ごとに個別のVLANを作成する、といったイメージだ。
本稿は、VLANの基本的な仕組みとメリットをまとめる。
VLANは割り当てたアプリケーションのトラフィックだけを配信することで、セキュリティを確保できる。他のVLAN向けのブロードキャスト(データの一斉送信)をブロックすることで、ネットワークリソースの無駄な消費を回避できるメリットもある。
OSI参照モデルのデータリンク層であるレイヤー2(L2)で、VLANは動作する。物理的に単一のスイッチのポートにVLANを割り当てることもできるし、スイッチ同士を接続して物理的に複数のスイッチのポートに同じVLANを設定することもできる。
各VLANは1つのコリジョンドメインになる。コリジョンドメインとは複数端末が一斉に送信したデータの衝突信号が届く範囲を指し、レイヤー3(L3)で動作するルーターを経由することはできない。基本的に単一のVLANは、複数のサブネット(TCP/IPのネットワークを細分化したネットワーク)にまたがることはない。
VLANに使用するスイッチの接続は2種類ある。スイッチ同士をつなぐポートであるトランクポートによる接続をトランクリンクといい、複数のVLANのトラフィックを伝送する。トランクリンクのパケット(ひとまとまりの送受信データ)はVLANを識別する付加情報(タグ)を保持する。これに対してPCなどの端末をつなぐアクセスポートによる接続をアクセスリンクという。アクセスリンクは単一のVLANのトラフィックのみを伝送するので、VLANを識別するためのタグを使用しない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。
今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...