VLAN ぶいらん
VLANVirtual LANブロードキャストドメイン論理分割L2スイッチ
VLANについて教えて
簡単に言うとこんな感じ!
物理的に同じスイッチに繋がったネットワークを、論理的に複数のグループに分ける仕組みだよ。「経理部」「開発部」「ゲスト」みたいにグループ分けして、互いに直接通信できないようにできる。オフィスの間仕切りをスイッチの設定でできるイメージだね!
VLANとは
VLAN(Virtual LAN)は、L2スイッチ上で物理的な配線を変えずに論理的なネットワークを複数作る技術です。IEEE 802.1Qで標準化されています。
同じスイッチに接続されたポートでも、VLANが異なればブロードキャストドメインが別になります。VLAN間で通信するにはL3スイッチやルーターが必要です。これにより、部署・用途ごとにトラフィックを分離し、セキュリティとパフォーマンスを向上させます。
VLANには1〜4094のID(VLAN ID)を付与します。VLAN 1はデフォルトVLANとして全ポートが初期状態で所属します。
VLANの主な種類
| 種類 | 説明 |
|---|---|
| ポートベースVLAN | スイッチのポートごとにVLAN割り当て(最一般的) |
| MACベースVLAN | MACアドレスでVLANを動的割り当て |
| プロトコルベースVLAN | 上位プロトコル(IPv4/IPv6等)でVLAN分離 |
| 音声VLAN | VoIP機器を自動検出して専用VLANに割り当て |
歴史と背景
- 1995年頃:Cisco等がプロプライエタリVLANを実装
- 1998年:IEEE 802.1Q(タグVLAN)として標準化
- 2000年代:企業ネットワークのセキュリティ設計で必須技術に
- 現在:クラウド仮想スイッチ(AWS VPC、Azure VNet)でも概念は踏襲
VLANによるネットワーク分離
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| IEEE 802.1Q | タグVLAN標準(VLANフレーム形式) |
| IEEE 802.1ad | QinQ(スタックドVLAN) |
関連用語
- 802.1Q タグVLAN — VLANタグの詳細仕様
- トランクポート・アクセスポート — VLANを扱うポートの種類
- ブロードキャストドメイン — VLANで分離される単位