Virtual Local Area Network

出典: フリー百科事典『ウィキペディア（Wikipedia）』

VLAN(Virtual Local Area Network)は、Switch（スイッチ）などのネットワーク機器の機能により、MACアドレス、IPアドレス、プロトコルなどに応じて物理的な接続形態とは別に仮想的なネットワークを構成し、端末をグループ化すること。

[編集] 概要

近年、VLANの用途は多様化しているが、最も多いVLANの用途としてはレイヤ3スイッチを用いて、スイッチをルータとしたネットワークを構成しているものなどがある。企業などではスイッチを用いて部門毎にVLANを設けることでネットワークを分割し、アクセスを制限するなどネットワークセキュリティ対策手段としての用途もある。

[編集] ポートベースVLAN

ポートベースVLANは、スイッチングハブのポートをグループ化して独立したLANとして扱うものである。

ブロードキャスト・ドメインを分割して通信帯域の有効活用やグループ分けによる秘密保持のために用いられる。

スタティックVLAN : ポート番号により固定的に割り付けられるVLANである。
ダイナミックVLAN : 端末のMACアドレスをデータベースに登録しておき、ポートに接続された端末のMACアドレスによりグループ分けを変更するものである。

マルチプルVLANと呼ばれる、サーバやルーターの共用をVLAN間で行う機能のあるものもある。

アクセスリンク（クライアントVLAN）: 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
トランクリンク（オーバーラップポート,マルチプルポート）: 複数のVLANに属するサーバやルーターを接続するリンク（ポート）である。

[編集] タグVLAN

タグVLANは、イーサーネットフレームに短い固定長のタグを付加することにより、フレームに自身が所属するVLANの識別情報を持たせるという、IEEEで802.1Qとして標準化された通信プロトコルである。これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のスイッチングハブにわたってVLANを構成したりする為に用いられる。但し、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。

また、対応した端末から個別のVLANを宛先とするブロードキャストが可能である。

LANを分割するだけではなく、地理的に離れたLANを接続する広域イーサネットを構成するためにも用いられる。