VLANとは

　VLANの設定には、ポートベースVLAN、802.1QタグVLANの2種類のVLANがあります。VLANを導入すると次のようなメリットがあります。

●物理的な制約にとらわれず論理的なグルーピング可能

　ネットワークへの接続や物理的な配置にかかわらず、組織の構成や、アプリケーションごとに、ネットワークを論理的にセグメント化することができます。

●ブロードキャストドメインを分割

　ネットワークの混雑の原因となるブロードキャストを抑制することができます。VLAN内で発生したブロードキャストは、他のVLANに中継されることはありません。無駄なトラフィックを減らし大域幅を有効に活用することが可能になります。

●セキュリティが向上する

　同じVLANに所属する機器同士のみが通信可能です。異なるVLANに所属する機器同士は、直接通信できません。VLAN間で通信するには、レイヤ3の機能を持ったルータを経由しなければなりません。つまり、ルータを配置することで、ブロードキャストをフィルタリングしたり、セキュリティ管理を行うことができます。

　ここで、VLANという言葉を聞きなれない方にとってVLANってなかなかイメージがつきにくいと思います。1台のスイッチ内に仮想的に複数のスイッチを作成する技術だと想像できれば理解しやすいかもしれません。

　下の図は、1台のスイッチにパソコンをA～Fまでの接続していますが、VLANを使用していない場合、A～Fまでの全てのPCで通信できます。

VLANを使用すると1台のスイッチを複数のスイッチに分割することができます。

ポート01　～　ポート08まで　・・・　VLAN1
ポート09　～　ポート16まで　・・・　VLAN2
ポート17　～　ポート24まで　・・・　VLAN3

と設定したとします。

すると

VLAN1というスイッチ、VLAN2というスイッチ、VLAN3というスイッチを内蔵する1台のスイ�