VLANとは？基本的な知識5つを初心者向けにわかりやすく説明

VLANとは？

VLANは実際の接続方法とは違い、仮のLANセグメントを構築する技術です。具体的には、レイヤー2スイッチで仮想的にブロードキャストドメインを分割し直接通信できる範囲を限定できます。またネットワーク構成の柔軟性も特徴です。レイヤー2スイッチの設定のみで物理的な配線の変更が必要なくネットワーク構成が可能になります。
 

 

仮想LANとも呼ばれる

VLANはその接続方法から仮想LANとも呼ばれています。それはLANにおいて、各コンピュータ間に物理的な接続ではなく、LANスイッチの機能を使い、1つのネットワークを個々に分けたそれぞれのLANがあるという仮想的な構成を設定できることからこう呼ばれています。通信可能なグループ分けができるため、ネットワークの混雑緩和、障害発生時のネットワークの保護などに有効です。

VLANの基礎知識5つ

VLANを使用する際に必要な5つの基礎知識について簡単に説明していきます。まずは単一のネットワークを複数に分割できるポートベースVLANとタグVLANがあります。MACアドレスを利用し通信相手を制限するMACベースVLAN、ユーザー自身が通信相手を制限するユーザーベースVLAN、IPアドレスを使用し通信相手を制限するサブネットVLANがあります。

基礎知識1：ポートVLAN

ポートVLANは、レイヤー2スイッチのポートに基づいてVLANの割り当てを行う方法です。たとえば、ポートAはVLAN1、ポートBはVLAN2というようにポートとVLANの対応を設定していきます。

基礎知識2：タグVLAN

タグVLANはVLANにおける設定の一つで、データに、そのデータが所属するネットワークの情報を付与し、制御する側はその情報を見て所属するネットワークを判断するやり方です。タグVLANはデータに目印（タグ）をくっつけてその目印によって所属するネットワークを判断する方法になります。

基礎知識3：MACベースVLAN

MACベースVLANとは、このMACアドレスをもとにネットワークごとに割り振りするVLANのやり方です。MACアドレスはネットワーク機器に割り当てられる個別の番号です。MACアドレスは機器購入時にすでに付与されている番号です。通信においてデータの受け渡し先を特定する際につかわれます。普通はコンピュータ1台ごとに別のMACアドレスになります。このアドレスでネットワークできる相手を決めることです。

基礎知識4：ユーザーベースVLAN

ユーザーベースVLANとはVLANのやり方の一つで、ネットワークを使うときに認証を行い、その認証されたユーザーによって、コンピュータがどのネットワークに所属するかが決まる方式です。つまり使う人によって所属するネットワークが決まるということになります。

基礎知識5：サブネットベースVLAN

サブネットベースVLANとはスイッチに接続するコンピュータのIPアドレスによって利用するユーザーがどのポートのネットワークに所属するか決まるVLANの方式です。たとえば、コンピュータを買い替えてもIPアドレスが同じであれば、再設定する必要がありません。同じネットワークにおいては、コンピュータ1台ごとに別のIPアドレスを割り当てます。よって、IPアドレスを見ればコンピュータが特定できるといわれています。

VLANの区別

VLANの区別にはポートベース、MACベース、プトコルベース、マルチプルベースがあります。ポートベースは割り当てられたポートを使用するVLANです。MACベースは使用する機器の番号で通信相手を制限するVLANで、プロトコルベースは通信相手とのプロトコルで相手を制限するVLAN、マルチプルは通信制限がある中で管理者のみがすべての通信をやり取りできるVLANです。区別には前述の基礎知識で説明した方法もありますが、これからより詳しく紹介していきます。

ポートベースVLAN

ポートベースVLANは、LANのスイッチングハブのポートごとにネットワークの割当先を決める方式です。ポートVLANはコンピュータとスイッチ内のポート間の関係が対になるため、スイッチに接続されたコンピュータの管理がしやすくなります。また、端末側が特定の使用や技術に対応している必要がなく、ほとんどのスイッチが対応しているのでスイッチ間の互換性の問題もほとんどありません。小規模で単純な構成のネットワークでVALNを導入したい時にメリットになるでしょう。

MACベースVLAN

MACベースVLANは、サブネットベースVLANとほぼ同じです。違いとしては、サブネットベースVLANはIPアドレスを使用するのに対し、MACベースVLANはMACアドレスを利用することです。MACアドレスはネットワーク機器に割り当てられる固有の番号で、それを利用してデータの受け渡し先を特定します。IPアドレスと違い変更ができないので、機器の買い替えをした場合は再設定が必要になります。

プロトコルベースVLAN

プロトコルベースVLANとはネットワーク上でプロトコルによってVLANを使用する方法です。プロトコルは通信相手との約束事と言えるため、その約束事に則って通信する相手を選ぶことができる方法です。この方法の場合、同じプロトコルの相手とスムーズにネットワークがつながり、コミュニケーションがとりやすくなります。

マルチプルVLAN

マルチプルVLANとは、1台の端末を複数のネットワークに所属させるVLANの事を言います。基本的にポートベースVLANを使いスイッチングハブのポートのいずれかを、どのネットワークのデータも送受信可能な設定にしておくことで、実現できます。この方法はホテルやマンションなどでよく導入されています。

VLANのメリットとは？

VLANは社内ネットワークを構築する上で非常にメリットのある技術といえます。物理的接続をしていてコンピュータの増設や買い替えとなった場合には、LANの設定および配線の変更などが生じます。VLANの場合はあくまで仮想接続なので配線変更の必要がなく、通信相手が制限されるのでセキュリティーの向上が期待できること、トラフィックの流入量が大幅に減るので関係機器の負担が減り、ライフサイクルが伸びる可能性があるというメリットがあげられます。

ネットワーク機器の物理的な配置に依存しない

VLANのメリットは、1台のレイヤ2スイッチ上に設定を書き込むことにより複数種の仮想LANセグメントを実装することになります。そのため物理的にルータを用い、LANセグメントを分割している環境においては、ネットワークの変更を行おうとすると物理的に機器を増減させたり、ケーブル配線を変更する必要性が生じます。しかし、VLANを導入することでかかるコストの削減や変更工数の煩雑さが回避できます。

LAN単位でのポリシーやQoSの設定が行える

VLANのメリットはLAN単位でのポリシーやQoSの設定が行えることです。VLANのポリシーの範囲は、分散ポートグループ、分散ポート、およびアップリングポートグループ、アップリングポートに指定できます。VLANタグヘッダ内の3ビットのフィールドを使用し、パケットの優先制御を行うCoSを使うことによって、QoSと同じように通信の品質や伝達速度を保証することができます。VLANを使わないイーサネットには、CoSがないレイヤー2でQoSを使うなら、VLANにタグ付けが必要になります。

トラフィック量の大幅な削減が可能

ネットワーク上のブロードキャストドメインが限定されるので、トラフィック量が大幅に削減されます。ブロードキャストドメインの限定によりVLAN上のエンドステーションは、そのVLAN以外をあて先とするブロードキャストトラフィックを送信したり、受信したりする必要がなくなります。また、ルータによってVLANが相互接続されていない場合、1つのVLANのエンドステーションと通信できません。

VLANについて知識を深めよう！

VLANは物理的接続状態のLANとは違いユーザー側で設定できる仮想LANです。一つのLANを複数に分けたり、逆に分かれているLANを一つになっているように設定することができ、社内ネットワークでは必要不可欠な技術です。セキュリティ対策を含め細かい管理ができる反面、知識も必要になりますのでこの機会に是非VLANについての知識を深めましょう。