ネットワーク全体から見る「スイッチ超入門」
論理ネットワークを任意に設定するVLAN
VLANとは、LANを構成しているネットワーク機器やケーブルなどの物理的な接続形態とは独立して、仮想的なネットワークを定義してグループ化することです。1つの物理的なネットワークを、仮想的に複数の論理的なネットワークに分ける技術と言えます。
レイヤー2スイッチは、あて先MACアドレスがブロードキャスト・アドレス(すべての端末を示すアドレス)になっているブロードキャスト・フレームについては、すべてのポートに転送します。別の言い方をすると、スイッチ全体が1つのブロードキャスト・ドメイン(ブロードキャストが届く範囲)です。ブロードキャスト・ドメインとは、ルーターを越えずに1つのネットワーク内で簡潔できる通信の範囲を指します。
ここで、VLANを使うと、レイヤー2スイッチのブロードキャスト・ドメインを分割できます。個々のポートが所属するブロードキャスト・ドメインをポートごとに任意に設定し、論理的にグループ分けすることができます。VLANによって複数の仮想ネットワークを作れば、そのひとつひとつが独立したブロードキャスト・ドメインになります。
VLANのメリット
VLANのメリットとしては、次の3つが挙げられます。
- 物理的な端末の位置を気にすることなく、ネットワーク構成を変更できる
- ネットワークを分割することで、セキュリティを強化できる
- ブロードキャストによるネットワーク帯域の消費を抑制できる
1つ目は、物理的な端末の位置とネットワーク構成を独立して考えることができるというメリットです。2つ目は、部署ごとにネットワーク・セグメントを分けることになるので、部署どうしの通信を制限でき、セキュリティが向上するというメリットです。3つ目は、VLANによってブロードキャストの届く範囲が限定されるので、トラフィックの総量を減らすことができるというメリットです。
以上が、ネットワーク全体から見たスイッチの基礎技術です。実際の現場でも、まず、ネットワーク全体を俯瞰(ふかん)していただき、ネットワークの全体像を把握したうえで、個々の機器設定や障害対応を行ってください。
第2回では、スイッチに続き、ネットワーク全体から見たルーターについて解説します。
