VLAN(Virtual LAN)は、物理的なLANスイッチやLANポートの構成にとらわれずに、仮想的にLANを構成する技術である。またこの技術で作った仮想的なLANのこともVLANと呼ぶ。VLANはバーチャルLANや仮想LANと呼ぶこともある。

物理的な制約を取り除く

 IPとイーサネットに基づいた現在のネットワークでは、1つのLANの範囲はルーターやレイヤー3スイッチの1つのポート(セグメント)に相当する。IPのネットワークアドレスはこのセグメントに割り当てられ、ネットワークアドレスとセグメントは1対1で対応する。これは設計・運用の際に大きな足かせとなる。

 例えば、次のような単純なケースを考えてみよう。1階に営業部、2階に経理部がある企業で、2階にも営業部のパソコンを置くことになった。これらのパソコンをつなぐ追加のスイッチは、すでに営業部で使っているネットワークアドレスで運用したい。だがセグメントとネットワークアドレスは1対1で対応するため、追加のスイッチを接続するセグメントには別のネットワークアドレスを割り当てる必要がある。

 ここでVLANを使えば、1階と2階で営業部が使うスイッチを1つのLANとして運用できる。2階にある経理部の既設スイッチを仮想的に分けて2つのLANとして運用すれば、新たにスイッチを追加する必要もなくなる。こうした単純なケースだけを見ても、VLANの重要性が理解できるだろう。

ポートVLANとタグVLAN

 基本的なVLANの種類は大きく2つがある。「ポートVLAN」と「タグVLAN」である。ポートVLANはポートベースVLANと呼ぶこともある。これらの仕様は標準規格である「IEEE 802.1Q」で定められている。実際の設計や運用では、これらを組み合わせて使うことが多い。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。