VLANとは

VLANとは

ネットワークを分割することで、ブロードキャストドメインの範囲が狭まり、ネットワーク内のトラフィックを減少させることができます。

さらにセキュリティや運用効率なども高まるため、ネットワークを設計する場合、ネットワークをどのように分割するかを決定することは非常に重要な要素となります。

通常、ネットワークの分割はレイヤー3以上のレベルで動作するルータなどのネットワーク機器で行うことになります。
しかし、Ciscoスイッチ(Catalyst)のようなインテリジェントスイッチでは、レイヤー2のレベルでネットワークを分割することが可能です。


VLAN概要

VLAN(仮想LAN)とは、レイヤー2のレベルでネットワークを分割する技術のことです。

VLAN概念図

上図のようにひとつのスイッチが複数のスイッチに分解されたようなイメージで捉えるとVLANを理解しやすくなるかと思います。


VLANのメリット

ネットワークの分割はルータで行えば良く、わざわざスイッチで分割する必要はないのでは、と、思われるかもしれません。
しかし、トランクという技術を使えば、下図のような物理的な配置にとらわれない、柔軟なネットワークを構築することが可能になります。

ネットワーク構成

1Fと2Fにそれぞれ独立したネットワークが組んである。
担当者の異動ににより、「PC A」と「PC 2」の配置を交換したい。
しかし、参加するネットワークはそのままにしたい。

VLAN構成

上図のようなVLAN構成にすれば可能となる。


さらに、近年急速に導入が進んでいるサーバ仮想化技術と組み合わせることで、より低コストで柔軟なネットワーク構築を可能にします。

サーバ仮想化VLAN構成


サーバ仮想化技術の説明は、当サイトの趣旨から外れるので割愛しますが、サーバ仮想化技術の導入が増加している昨今において、VLANの重要性が高まっており、ネットワーク管理に携わる場合、その理解は必須になっています。

タグ