VLAN

用語概要

VLANは、物理的なネットワークを仮想的に分割する技術で、1つのスイッチ・物理ネットワーク上に、異なる論理ネットワークを構築するものです。
通常、1つの物理的なスイッチに接続された機器は、すべて同一のネットワークセグメントに属することになりますが、これを論理的に分割して、別々のネットワークセグメントに属させることができます。複数の異なる部署間でネットワークリソースを共有せず別々に使用するような環境において、VLANを使えば別々の物理的な機器を用意することなく、1つの機器でそれぞれが独立したネットワークリソースを使用できるようになります。ネットワークの分割と収容を、機器単位に依存せずに構成できるため、柔軟に安全性を確保したネットワークを構成できます。

効果・メリット

VLANの主なメリットには、ネットワークの柔軟性向上、セキュリティの向上、トラフィックの負荷減少があります。

ネットワークの柔軟性向上

VLANを使用することで、物理的な配置に依存せずにネットワークを構築・管理することができます。これにより、企業でのネットワーク管理、構成変更が容易になり、組織やレイアウトなどの変更時にも迅速な対応が可能となります。

セキュリティの向上

異なるVLANはそれぞれ独立したネットワークになり、その間の通信を行うためにはルーティングが必要です。VLAN間の通信を制御することで、ネットワーク内のセキュリティを強化し、不正なアクセスや機密情報の漏えいを防ぎ、ネットワーク全体の安全性を高めることができます。

トラフィックの減少

セグメントを分割することで、ブロードキャストドメイン（ネットワーク内のすべての機器宛の通信が届く範囲）を分割します。ブロードキャストドメインを分割することで、一斉配信されるブロードキャストフレームの宛先を必要な範囲のみに絞り、不要なトラフィックを削減できます。これにより、ネットワーク全体のパフォーマンスが向上し、より安定した通信が可能になります。

利用例

VLANを分けることで、セキュリティと管理の効率を向上させるという使用方法が一般的です。
企業においては、社員用とゲスト用で分ける、営業部門と開発部門などの部門ごとに分ける、フロアごとに分けるというように、用途ごとにVLANを分けます。
教育機関においては、学生用と教職員用で分けた上で、学生が教職員のネットワークにアクセスできないようアクセス制御することが多いです。