VLANとは、LANを仮想的に作る技術で、企業のLAN構築には必須の技術となっており、単語を聞いたがある方も多いかと思います。
が、仮想的にLANを作る、とは具体的にどういうことがご存知ですか?
この記事では、VLANの仕組みやメリットについて、初心者の方にもわかりやすく解説していきます。
VLANとは?
VLANとは、「Virtual Local Area Network」の略称で、LANを仮想的に作る技術のことです。
VLANは、企業のLANを構築する上で必須と言っていいくらいよく利用されています。
※ちなみに、LANとは家庭や社内などの建物内の限定的なネットワークのことです。
通常LANというのはルータ、L3スイッチ配下にパソコン等が接続され、ルータごとに構築されます。
それに対し、VLANは、一つのルータをあたかも複数のルータがあるかのように分割し、一つのルータで複数の仮想的なLANを構築することができます。
VLANの仕組みとは?
VLANの仕組みは単純で、一つのルータをあたかも複数のルータのように分割することで仮想的なLANを構築し、ブロードキャストドメインを分割します。
と言っても、そもそも何でLANを分ける必要があるの?となる方も多いかと思います。
その答えは「ブロードキャストドメインを分割するため」です。
ブロードキャストドメインとは、同じLAN内のすべてのパソコンに対して通信を行うことです。
通常の通信は宛先のIPアドレス宛に1対1で行うものですが、IPアドレスからMACアドレスを調べるARPといった通信の際は、このブロードキャストが使用されます。
その際LANが一つだとオフィス内のすべてのパソコンに通信が飛んでしまい、そこから感染、侵入される可能性も高くなりますが、例えば総務部LAN、営業部LAN、といったようにVLANで分けておけば、必要な範囲に限定してブロードキャストを送信でき、セキュリティリスクも軽減することができます。
また、それぞれのVLANは1~4094のVLANIDが割り振られ、その番号をVLAN番号をIPアドレスの一部に組み込むことで区別する方法が一般的です。
主なVLANの種類は?
①ポートVLAN
一つ目が、ポートVLANです。スイッチのポートに基づきVLANの割り当てを行います。
例えば、ポートAはVLAN1、ポートBはVLAN2…といった形でポート番号とVLANIDを紐付けることでLANを分割します。
②タグVLAN
二つ目が、タグVLANです。データに目印(タグ)を付与して、タグによって所属するネットワークを判断します。これは、スイッチをまたがって複数のVLANを構築する場合に利用されます。
①のポートVLANは1ポートにつき1VLANで、複数のスイッチにまたがる場合はVLANごとにLANケーブルでつなぐ必要がありますが、タグVLANは、タグで識別することによって、スイッチ間のケーブルを一つにすることができます。
VLANのメリットとは?
①物理端末に縛られず、柔軟なネットワーク構築が可能
一つ目が、物理端末に縛られず、柔軟なネットワーク構築が可能なことです。
先ほども説明した通り、VLANを利用しないで複数のLANを作ろうとする場合、LANごとに物理スイッチが必要で、構成を変更する際はその度に機器の増減や配線変更が生じます。
それに対し、VLANであれば一つの物理端末で複数のLANを構築できるので、柔軟な構成変更が可能で、運用の負担も軽減できます。
②セキュリティリスクの低減
二つ目が、セキュリティリスクの低減です。
LANを分割し、ブロードキャストの届く範囲を限定することで、部署同士の通信を制限でき、万が一LAN内に侵入された際も、被害を最小限に抑えることが可能です。
おわりに
いかがだったでしょうか。普段接続している側からするとVLANの概念は一見理解しづらいですが、企業内ネットワーク構築には不可欠の技術となっています。
コメント