VLAN(仮想LAN)とは

 Catalyst2950、Catalyst2960などのインテリジェントスイッチでは、VLANを使用することができます。VLAN(仮想LAN)といっても、この言葉を聞きなれない方にとっては、VLANってなかなかイメージが湧かないかと思います。

1台のスイッチ内に仮想的に複数のスイッチを作成する技術だと想像できれば理解しやすいかもしれません。

 下の図は、1台のスイッチにパソコンを A~F までの接続していますが、VLANを使用していない場合、A~Fまでの全てのPCで通信できます。

VLANを使用すると1台のスイッチを複数のスイッチに分割することができます。

ポート01 ~ ポート08まで ・・・ VLAN1
ポート09 ~ ポート16まで ・・・ VLAN2
ポート17 ~ ポート24まで ・・・ VLAN3

と設定したとします。

そうすると

 1台のスイッチを分割してVLAN1というスイッチ、VLAN2というスイッチ、VLAN3というスイッチを作ったような感じで運用することができます。

1つのスイッチに複数のスイッチを内蔵したようなイメージです。

 図を見てもらえれば、お分かりいただけると思いますが、VLAN1スイッチ、VLAN2スイッチ、VLAN3スイッチは、スイッチ間は、つながっていません。それぞれのスイッチは、単独のスイッチであるかのように動作します。

 つまり、VLAN1内の機器はVLAN1内の機器と、VLAN2内の機器はVLAN2内の機器と、VLAN3内の機器はVLAN3内の機器としか通信することができません。

 上の例では、1つのVLANを連続したポートで割り振りましたが、好きなポートを自由にVLANに割り当てることができますから、VLANを使用すると物理的な制約にとらわれず、柔軟にネットワークを構築することができます。

VLANを使うと次のようなメリットがあります。

物理的な制約にとらわれず論理的なグルーピングが可能

 ネットワークへの接続や物理的な配置にかかわらず、組織の構成や、アプリケーションごとに、ネットワークを論理的にセグメント化することができます。

従来のLANセグメント化

ルータやスイッチの物理的配置によってネットワークのセグメントが決まってきます。

VLANを使ったセグメント化

 ルータやスイッチの物理的な配置の影響はあまり受けず、組織、プロジェクト、アプリケーションなどの論理的なグループでセグメントを構築することができます。

ブロードキャストドメインを分割

 ネットワークの混雑の原因となるブロードキャストを抑制することができます。VLAN内で発生したブロードキャストは、他のVLANに中継されることはありません。無駄なトラフィックを減らし大域幅を有効に活用することが可能になります。

セキュリティが向上する

 同じVLANに所属する機器同士のみが通信可能です。異なるVLANに所属する機器同士は、直接通信できません。VLAN間で通信するには、レイヤ3の機能を持ったルータを経由しなければなりません。つまり、ルータを配置することで、ブロードキャストをフィルタリングしたり、セキュリティ管理を行うことができます。