VLANとは

VLAN（Virtual Local Area Network）は、ネットワークを仮想化する技術の一つで、仮想LANやバーチャルLANと呼ばれることもあります。物理的なネットワークとは別に、独立した仮想的なネットワークを構築し、ブロードキャストドメイン（特定の宛先を指定せずにデータが届く範囲）を分割することができます。

ブロードキャストドメインでは、LAN上で送られたデータは接続されたすべての機器に届くため、障害が発生した場合はすべての機器に影響が出てしまいます。VLANを活用してブロードキャストドメインを分割することで、データが不要な範囲まで届くことを防ぎ、障害が発生した際も影響の出る範囲を制限することができます。

VLANにはいくつかの種類があり、それぞれ特徴や用途が異なります。ここでは、VLANの主な種類についてご紹介します。

ポートベース VLAN

ルーターやスイッチのポートごとに設定するVLAN。ポートごとに所属するVLANのIDが割り当てられ、同じVLANIDのポートは接続・通信することが可能です。

マルチプルVLAN

ポートベース VLANと同様にルーターやスイッチのポートごとに設定できる方式ですが、一つのポートに複数のVLANを設定できる点が異なります。

タグVLAN

データのフレームごとに「VLANタグ」を付与して通信する方式。フレームを受け取ったルーターやスイッチがVLANタグを参照し、目的のポートへ転送します。

MACベースVLAN

デバイスのMACアドレスをもとにネットワークごとに割り振るVLANです。デバイス固有のMACを参照するため、別のポートやスイッチに移動しても接続できます。

ユーザーベースVLAN（認証VLAN）

ユーザーの認証情報に基づいて識別し、どのVLANにコンピュータが所属するか決める方式です。

サブネットベースVLAN

IPアドレスのサブネットに基づいて識別する方式。同じIPアドレスのサブネットに属するデバイスが同じネットワークに所属します。

プロトコルベースVLAN

通信プロトコルに応じて所属するネットワークを決めます。特定のプロトコルを使用する通信を別のVLANにわけられます。

VLANを利用することで得られる主なメリットは、以下の通りです。

柔軟なネットワークの構築が可能

物理的な配置に縛られず仮想的にネットワークを分割・統合できます。通常、ネットワークを分割したい場合、個別にネットワーク機器が必要です。VLANを活用すれば、異なる部署やフロアでもネットワーク機器をそれぞれ準備する必要はなく、柔軟にネットワークを構築することができます。

セキュリティ向上

ネットワークを仮想的に分離することで、通信の範囲を限定することができます。部門や部署ごとにネットワークを分割し、アクセス制限をすることで機密情報や重要データの保護が可能です。

通信負荷の軽減

ブロードキャストドメインを分割することで、不要なデータの送受信が減少し、通信負荷を軽減できます。