VLAN(Virtual Local Area Network)
VLAN(仮想LAN)とは
VLAN(仮想LAN / バーチャルLAN)とは、LANを仮想的に作る技術です。
VLANの設定は主にレイヤ3スイッチ(ルータとレイヤ2スイッチの機能を持つ)やレイヤ2スイッチなどのネットワーク機器で行います。
VLAN(Virtual Local Area Network)の技術がなければ、上記図のようにルータやレイヤ3スイッチに接続されたコンピュータは、同じLAN(Local Area Network)セグメントに所属します。
補足
- LAN(ローカルエリアネットワーク):社内や家庭内などで構成された一定範囲の大きさのネットワーク
- セグメント:ブロードキャストが届くネットワークの範囲
スポンサーリンク
同じセグメント内の全てのコンピュータには、ブロードキャストが届きます。
例えばIPアドレスからMACアドレスを導きだすARPリクエストのような要求はブロードキャストのため、関係のないコンピュータにまでARPリクエストが送信されてしまいます。
そこでVLANを使い仮想的なLANを作ることで、ブロードキャストが届くネットワークの範囲を限定することができます。
次の図はVLANのイメージ例です。
スイッチに接続されたコンピュータが「VLAN1」と「VLAN2」の2つのLAN(セグメント)に分けられています。
VLANは管理者が自由に範囲を決めて作ったLAN(セグメント)です。VLANを作りLANを分けることでブロードキャストが届く範囲もVLANに所属しているコンピュータだけに限定されます。
VLANは異なるスイッチ間にまたがり設定することも可能
VLANは、次の図のように異なるスイッチ間にまたがり設定することが可能です。
異なるスイッチ間にまたがり設定することができるので、異なる場所(例えば1Fオフィスと5Fオフィス、もしくは東京支店と大阪支店)にあるコンピュータ同士が同じVLANに所属することができます。
VLAN ID
VLAN ID(Virtual LAN IDentifier)とは、VLANを識別するためのIDです。
VLANを設定する際は、必ずVLANを識別するためのIDである「VLAN ID」を付与します。