Virtual Local Area Network

出典: フリー百科事典『ウィキペディア(Wikipedia)』

出典: フリー百科事典『ウィキペディア(Wikipedia)』
検索に移動

Virtual Local Area Network(バーチャル・ローカル・エリア・ネットワーク、VLAN、仮想LAN)は、LANスイッチ(レイヤ2スイッチ)などのネットワーク機器の機能により、物理的な接続形態とは別に仮想的にLANセグメントを構成することである。スイッチの接続ポートやMACアドレスプロトコルなどに応じて、LANセグメントの分離を実現する。

概要[編集]

VLANを構成する目的は

  • ネットワークの大規模化に対してブロードキャスト・ドメインを分割することで通信帯域を確保する
  • 部署・用途に応じてLANセグメントを分離し、アクセスを制限することでネットワークセキュリティを確保する

ことである。 VLAN間はレイヤ3スイッチなどを用いてルーティングすることでトラフィックを疎通させる。

VLANの方式[編集]

  • ポートベースVLAN
    スイッチの接続ポートによりLANセグメントを分離する方式である。
  • MACベースVLAN
    接続される機器のMACアドレスにより所属するLANセグメントを分離する方式である。
  • サブネットベースVLAN
    接続される機器のIPアドレスのサブネットによりLANセグメントを分離する方式である。
  • プロトコルベースVLAN
    IPIPXAppleTalkなどのネットワークプロトコルによりLANセグメントを分離する方式である。Ethernet IIまたはIEEE 802.3におけるEther Type値を参照してイーサネットから見た上位レイヤのプロトコルを識別する。
  • タグVLAN
    詳細はIEEE 802.1Qを参照のこと。
    イーサネットヘッダのSource MACとEthner Type/Sizeの間に識別タグ(VLANタグ)を挿入し、これによりLANセグメントを分離する方式である。IEEE 802.1Qで規定されている。 これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のLANスイッチにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。1回線で複数のタグVLANのパケットを通信する接続を「トランク接続」と言う。
  • マルチプルVLAN
    通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。

リンクの種類[編集]

  • アクセスリンク : 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
  • トランクリンク : 複数のタグVLANに属するサーバやルーターを接続するリンク(ポート)である。

参考文献[編集]

  • 中嶋章『図解入門 よくわかる 最新ネットワーク技術の基本と仕組み』秀和システム、2016年10月3日、初版。ISBN 978-4-7980-4764-5。

関連項目[編集]