VLAN(仮想LAN)とは

 インテリジェントスイッチでは、VLANを使用することができます。VLAN(仮想LAN)といっても、この言葉を聞きなれない方にとっては、VLANってなかなかイメージがわかないと思います。

 1台のスイッチ内に仮想的に複数のスイッチを作成する技術だと想像できれば理解しやすいかもしれません。

 下の図は、1台のスイッチにパソコンをA~Fまでの接続していますが、VLANを使用していない場合、A~Fまでの全てのPCで通信できます。

VLANを使用すると1台のスイッチを複数のスイッチに分割することができます。

ポート01 ~ ポート08まで ・・・ VLAN1
ポート09 ~ ポート16まで ・・・ VLAN2
ポート17 ~ ポート24まで ・・・ VLAN3

と設定したとします。

すると

 1台のスイッチを分割してVLAN1というスイッチ、VLAN2というスイッチ、VLAN3というスイッチを作ったような感じで運用することができます。

1つのスイッチに複数のスイッチを内蔵したようなイメージです。

 図を見てもらえれば、お分かりいただけると思いますが、VLAN1スイッチ、VLAN2スイッチ、VLAN3スイッチは、スイッチ間は、つながっていません。それぞれのスイッチは、単独のスイッチであるかのように動作します。

 つまり、VLAN1内の機器はVLAN1内の機器と、VLAN2内の機器はVLAN2内の機器と、VLAN3内の機器はVLAN3内の機器としか通信することができません。

 上の例では、1つのVLANを連続したポートで割り振りましたが、好きなポートを自由にVLANに割り当てることができますから、VLANを使用すると物理的な制約にとらわれず、柔軟にネットワークを構築することができます。

VLANを使うと次のようなメリットがあります。

物理的な制約にとらわれず論理的なグルーピング可能

 ネットワークへの接続や物理的な配置にかかわらず、組織の構成や、アプリケーションごとに、ネットワークを論理的にセグメント化することができます。

<従来のLANセグメント化>

ルータやスイッチの物理的配置によってネットワークのセグメントが決まってきます。

<VLANを使ったセグメント化>

 ルータやスイッチの物理的な配置の影響はあまり受けず、組織、プロジェクト、アプリケーションなどの論理的なグループでセグメントを構築することができます。

VLANのメリット

ブロードキャストドメインを分割

 ネットワークの混雑の原因となるブロードキャストを抑制することができます。VLAN内で発生したブロードキャストは、他のVLANに中継されることはありません。無駄なトラフィックを減らし大域幅を有効に活用することが可能になります。

セキュリティが向上する

 同じVLANに所属する機器同士のみが通信可能です。異なるVLANに所属する機器同士は、直接通信できません。VLAN間で通信するには、レイヤ3の機能を持ったルータを経由しなければなりません。つまり、ルータを配置することで、ブロードキャストをフィルタリングしたり、セキュリティ管理を行うことができます。

 Catalyst2950スイッチは、デフォルトで、全てのポートがVLAN1に所属しています。つまり、VLANの設定を行わなければ、単なる3,000円程度で購入できるスイッチとと変わりありません。せっかくのインテリジェントスイッチですから、VLANやSTPなどの設定を行いましょう。宝の持ち腐れです。