VLANとは

 VLANの設定には、ポートベースVLAN、802.1QタグVLANの2種類のVLANがあります。VLANを導入すると次のようなメリットがあります。

●物理的な制約にとらわれず論理的なグルーピング可能

 ネットワークへの接続や物理的な配置にかかわらず、組織の構成や、アプリケーションごとに、ネットワークを論理的にセグメント化することができます。

●ブロードキャストドメインを分割

 ネットワークの混雑の原因となるブロードキャストを抑制することができます。VLAN内で発生したブロードキャストは、他のVLANに中継されることはありません。無駄なトラフィックを減らし大域幅を有効に活用することが可能になります。

●セキュリティが向上する

 同じVLANに所属する機器同士のみが通信可能です。異なるVLANに所属する機器同士は、直接通信できません。VLAN間で通信するには、レイヤ3の機能を持ったルータを経由しなければなりません。つまり、ルータを配置することで、ブロードキャストをフィルタリングしたり、セキュリティ管理を行うことができます。

 ここで、VLANという言葉を聞きなれない方にとってVLANってなかなかイメージがつきにくいと思います。1台のスイッチ内に仮想的に複数のスイッチを作成する技術だと想像できれば理解しやすいかもしれません。

 下の図は、1台のスイッチにパソコンをA~Fまでの接続していますが、VLANを使用していない場合、A~Fまでの全てのPCで通信できます。

VLANを使用すると1台のスイッチを複数のスイッチに分割することができます。

ポート01 ~ ポート08まで ・・・ VLAN1
ポート09 ~ ポート16まで ・・・ VLAN2
ポート17 ~ ポート24まで ・・・ VLAN3

と設定したとします。

すると

VLAN1というスイッチ、VLAN2というスイッチ、VLAN3というスイッチを内蔵する1台のスイッチができあがります。

 図を見てもらえれば、お分かりいただけると思いますが、VLAN1スイッチ、VLAN2スイッチ、VLAN3スイッチは、スイッチ間は、つながっていません。それぞれのスイッチは、単独のスイッチであるかのように動作します。

 つまり、VLAN1内の機器はVLAN1内の機器と、VLAN2内の機器はVLAN2内の機器と、VLAN3内の機器はVLAN3内の機器としか通信することができません。

 そうです。VLANを使ったことによって、1台のスイッチを3台分のスイッチとして活用できるようになるのです。この図では、連続するポートをVLANでまとめていますが、好きなポートの組み合わせでVLANを作成することができます。

 レイヤ3スイッチは、購入時、デフォルトでは、レイヤ2スイッチとして機能するように設定されています。単なるスイッチとして利用するだけなら、電源を入れるだけで直ぐに使用できます。しかし、これでは、値段の安いスイッチと変わりありません。

レイヤ3のスイッチですから、ルータのように使わないと、せっかく持っている機能が、宝の持ち腐れです。