論理ネットワークを任意に設定するVLAN

論理ネットワークを任意に設定するVLAN

VLANとは、LANを構成しているネットワーク機器やケーブルなどの物理的な接続形態とは独立して、仮想的なネットワークを定義してグループ化することです。1つの物理的なネットワークを、仮想的に複数の論理的なネットワークに分ける技術と言えます。

レイヤー2スイッチは、あて先MACアドレスがブロードキャスト・アドレス（すべての端末を示すアドレス）になっているブロードキャスト・フレームについては、すべてのポートに転送します。別の言い方をすると、スイッチ全体が1つのブロードキャスト・ドメイン（ブロードキャストが届く範囲）です。ブロードキャスト・ドメインとは、ルーターを越えずに1つのネットワーク内で簡潔できる通信の範囲を指します。

ここで、VLANを使うと、レイヤー2スイッチのブロードキャスト・ドメインを分割できます。個々のポートが所属するブロードキャスト・ドメインをポートごとに任意に設定し、論理的にグループ分けすることができます。VLANによって複数の仮想ネットワークを作れば、そのひとつひとつが独立したブロードキャスト・ドメインになります。

VLANのメリット

VLANのメリットとしては、次の3つが挙げられます。

• 物理的な端末の位置を気にすることなく、ネットワーク構成を変更できる
• ネットワークを分割することで、セキュリティを強化できる
• ブロードキャストによるネットワーク帯域の消費を抑制できる

1つ目は、物理的な端末の位置とネットワーク構成を独立して考えることができるというメリットです。2つ目は、部署ごとにネットワーク・セグメントを分けることになるので、部署どうしの通信を制限でき、セキュリティが向上するというメリットです。3つ目は、VLANによってブロードキャストの届く範囲が限定されるので、トラフィックの総量を減らすことができるというメリットです。

以上が、ネットワーク全体から見たスイッチの基礎技術です。実際の現場でも、まず、ネットワーク全体を俯瞰（ふかん）していただき、ネットワークの全体像を把握したうえで、個々の機器設定や障害対応を行ってください。

第2回では、スイッチに続き、ネットワーク全体から見たルーターについて解説します。