パナソニックEWネットワークス > Solutions > コラム一覧 > VLANとは?特徴や仕組み、導入メリットについて徹底解説
ここから本文です。
VLANとは?特徴や仕組み、導入メリットについて徹底解説
ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
VLANとは?
そもそも、VLANとは何なのでしょうか。
VLANは「Virtual Local Area Network」の略で、「仮想LAN」「バーチャルLAN」とも呼ばれます。コンピュータネットワークにおいて、物理的な接続形態とは別に仮想的(バーチャル)なLANセグメント(個々のネットワーク環境のこと)を作る技術のことをいいます。平たくいうと、1つのLANを、仮想的に複数のLANに分けたり、複数に分かれたLANを1つのLANに見せたりすることです。これは、社内ネットワーク構築の際によく使われています。
VLANの特徴と仕組み
VLANが何かがわかったところで、VLANの特徴と仕組みを解説していきます。
ブロードキャストドメインの分割
通常のレイヤ2スイッチングハブはすべてのポート間でのイーサネットフレーム(イーサネットにおいて端末間でやりとりされるデータのこと)の転送ができます。一方、VLANを活用すると、同じVLANに割り当てているポート間だけでイーサネットフレームを転送することができるのが特徴です。
このVLANの仕組みによって、ブロードキャストドメイン(一斉同報通信できるネットワーク範囲のこと)を分割することができます。
なお、VLANは1〜4094のVLAN番号で識別します。
物理的な配置に関係なくセグメント化できる
VLANは複数のスイッチングハブにまたがって設定することができるのも特徴のひとつです。これにより、複数のフロアにまたがった一つの大きなネットワークを、部署単位でネットワークを分離して運用できます。VLANにより、物理的な配置に関係なく、セグメント化できるわけです。
セキュリティの向上
VLANは、ネットワークを分割し、データが転送される範囲を限定する機能です。分割されたネットワーク同士は接続されていないため、データが転送されることはありません。このことから、セキュリティが向上します。たとえば、マルウェア感染なども、VLANでネットワークを分割しておくことで、拡大を防ぐことが可能です。
VLANの種類
VLANにはいくつか種類があります。見ていきましょう。
ポートVLAN
最も一般的なVLANが「ポートVLAN」です。ポートVLANは、スイッチングハブのポート(差込口)単位でVLANの割り当てを行う方法のことをいいます。たとえば、ポートAはVLAN1、ポートBはVLAN2といった具合でポートごとにVLANを設定します。VLANの種類のなかでも単純な方法です。
タグVLAN
「タグVLAN」はネットワークを流れる個々のデータのフレームに、転送先のグループの識別番号を付与する方法です。この識別番号を目印に、同じグループに所属するネットワークへフレームを転送します。タグVLANであれば、スイッチングハブをまたいでVLANを作ることが可能です。
MACベースVLAN
MACアドレスをもとにして、ネットワークごとに割り振りするVLANが「MACベースVLAN」です。MACアドレスはネットワーク機器に割り当てられている識別番号のことをいいます。これは、機器購入時にすでに付与されており、データの受け渡し先を特定するときに使われます。
ユーザーベースVLAN
「ユーザーベースVLAN」は、ネットワークを使うユーザの認証情報によって識別する方法です。認証されたユーザによって、どのネットワークにコンピュータが所属するかが決まります。
サブネットベースVLAN
IPアドレスによって識別する方法が「サブネットベースVLAN」です。スイッチングハブに接続するコンピュータのIPアドレスにより、ユーザがどのポートのネットワークに所属するか決まります。サブネットベースVLANなら、IPアドレスが同じ場合には再設定は不要です。
VLANを導入するメリット
VLANを導入すると、どのようなメリットがあるのでしょうか。解説していきましょう。
ネットワーク機器の配置が限定されない
VLANの最大のメリットは、ネットワーク機器の物理的な配置に頭を悩ませる必要がないことです。新たにネットワークを構築する際、従来のLANであればネットワーク機器を特定の場所に物理的に存在する必要があります。また、ケーブル配線などインフラも変更しなければなりません。しかしVLANを導入すれば、ネットワーク機器の配置が限定されず、どこでも新たにネットワーク構築が可能です。また、新規ネットワーク構築時のコスト削減や、面倒な変更作業も少なくて済みます。
LAN単位でのポリシーやQoSの設定ができる
VLANでは、LAN単位でのポリシーやQoSの設定ができるのもメリットです。
VLANのポリシーによって、ネットワーク環境全体のVLANの動作を決定します。範囲は、分散ポートグループ、分散ポート、およびアップリングポートグループ、アップリングポートに指定可能です。
ネットワーク上のサービスを安定して使えるようにするために、データを通す順番や量を調整する技術「QoS」も設定できます。QoSには、VLANヘッダのCoSを使用します。
これらを設定することで、きめ細かいネットワーク管理ができます。
トラフィック量の減少につながる
ネットワークにおける通信量「トラフィック量」の大幅な減少ができるのもメリットのひとつです。これは、ネットワーク上のブロードキャストドメインが限定されることによります。VLAN上のエンドステーションは、そのVLAN以外をあて先とするブロードキャストトラフィックの送受信が不要となるためです。
セキュリティの向上
VLANでは、仮想的にネットワークを分割でき、それによって直接通信できる範囲を限定できます。そのことにより、アクセスできるデータを制限することができたり、ネットワーク経由でのマルウェア感染などの被害も最小限にできるのです。VLANにより、セキュリティが向上するのもメリットといえるでしょう。
VLANに関するお問い合わせはこちら
パナソニックEWネットワークスは、スイッチングハブメーカーでありながら、ネットワーク構成、オフィス環境の最適化など、法人向けソリューションのご提案、サービスも行なっております。ぜひご相談ください。
関連情報はこちら
よくあるご質問
- ネットワーク設計から施工までお願いできますか?
- ネットワーク設計・施工はもちろん、導入後保守サポートまで一貫してサービスをご提供します。
VLANの導入を検討しませんか
ネットワークを分割することができる機能「VLAN」。VLANを導入すれば、新規ネットワークの構築がしやすく、セキュリティ面の安心性など、メリットがたくさんあります。まだ導入していないのであれば、検討してみてはいかがでしょうか。
