VLANとは何を指しますか? この記事は、VLANの基本的な知識を見ていきましょう。VLANとは何か、どんな種類があるか?そのメリットとは何かなどについて徹底的にご紹介します。
1 「VLAN」の定義と分割
1.1 「VLAN」とは?
VLANとは「Virtual Local Area Network」の略で、論理的なデバイス上のデバイスとユーザーで、物理的な場所に制限されず、機能、部門、アプリケーションなどの要素に従って編成され、あたかも同じ場所にいるかのように相互に通信できます。VLAN の LAN は、特にルーターによってセグメント化されたネットワーク、つまりブロードキャストドメインの意味です。
1.2 「VLAN」はいつ分割されるか?
たとえば、会社に財務部門やマーケティング部門などがあり、マーケティング部門は財務部門にアクセスできませんが、マーケティング部門間のマシンは相互にアクセスできます。 VLANを分割します。論理的には、各部門の2つのマシンが分離されています。
2 「VLAN」の目的
スイッチ上のすべてのポートの少なくとも1つのポートが異なるネットワークセグメントに属している場合、ルーターの物理ポートを2つ以上のネットワークセグメントに接続する必要がある場合、VLANが機能します。これはVLANの目的です。
3 「VLAN」の種類
3.1 スタティック VLAN
ポートVLANとも呼ばれます。つまり、スイッチの各ポートがどのVLANに属しているかを提示する設定方法です。
3.1.1 メリット
主なメリットは、VLANのメンバーの認定が非常にシンプルで明確であることです。スイッチの既存ポートに向けて直接VLAN設定することで、どのポートが同じVLANに属しているか明確になります。
3.1.2 デーメリット
ポートを1つずつ指定する必要があるため、ネットワーク内のコンピュータの数が一定数を超えると、設定作業が非常に煩雑になります。また、コンピュータは接続するポートを変更する度に、そのポートが属するVLANの設定も変更する必要があり、トポロジーを頻繁に変更する必要があるネットワークや大規模なネットワークには、明らかにポートVLANは適していません。
3.2 ダイナミック VLAN
ダイナミックVLANとは、各ポートに接続されているコンピュータに応じて、ポートが属するVLANをいつでも変更できることです。これにより、上記のような設定変更などの操作を回避できます。ダイナミックVLANは、大きく3つのカテゴリに分類できます。
3.2.1 MACベースVLAN
MACベースVLANとは、ポートに接続されたコンピュータのネットワークカードの MAC アドレスを記録することにより、ポートの所有を決定します。例えば、MACアドレスが「A」で、スイッチによってVLAN「10」に所属するように設定されるとすると、MACアドレス「A」のコンピュータがスイッチのどのポートに接続されていても、そのポートはVLAN 10 に割り当てられます。
3.2.2 サブネットベースVLAN
サブネットベースのVLANでは、接続されたコンピュータのIPアドレスを使用して、ポートが属するVLANが決定されます。 MACアドレスベースのVLANとは異なり、ネットワークカードの交換などでコンピュータのMACアドレスが変わっても、IPアドレスが同じであれば、最初に設定したVLANに参加できます。
3.2.3 ユーザーベースVLAN
ユーザーベースのVLANは、スイッチの各ポートに接続されているコンピュータに現在ログインしているユーザーに応じて、ポートが属するVLANを決定します。ここでのユーザー識別情報は、通常、コンピューターのオペレーティングシステムによってログインされたユーザーです。これらのユーザー名情報は、OSIの第4層より上の情報に属しています。
4 「VLAN」のメリット
4.1 「ブロードキャストストーム防止
ネットワークを複数のVLANに分割すると、ブロードキャストストームに参加するデバイスの数が減ります。 VLANセグメンテーションは、ブロードキャストストームがネットワーク全体に影響を与えるのを防ぎます。VLANは、スイッチドネットワークでの過剰なブロードキャストを防ぐためのファイアウォールを構築するメカニズムを提供できます。
4.2 セキュリティー向上
ローカルエリアネットワークのセキュリティを強化します。機密データを持つユーザー グループをネットワークの残りの部分から分離できるため、機密情報が漏洩する可能性が低くなります。異なるVLAN内のパケットは送信中に互いに分離されます。
4.3 コストを削減
ネットワークのアップグレード費用がかからず、既存の帯域幅とアップリンクの利用率が高いため、費用を節約できます。
4.4 ネットワーク接続の柔軟性の向上
VLANテクノロジーの助けを借りて、さまざまな場所、さまざまなネットワーク、さまざまなユーザーを組み合わせて仮想ネットワーク環境を形成できます。これは、ネイティブVLANを使用するのと同じくらい便利で、柔軟性があり、効果的です。
VLANとは新しいテクノロジーであり、OSI参照モデルの第2層と第3層で機能します。VLANは必ずしもブロードキャストドメインである必要はなく、VLAN間の通信には必ずしもルーティングゲートウェイは必要ありません。従来のLANテクノロジーと比較して、VLANテクノロジーはより柔軟です。
