Virtual Local Area Network

VLANを構成する目的は

• ネットワークの大規模化に対してブロードキャスト・ドメインを分割することで通信帯域を確保する
• 部署・用途に応じてLANセグメントを分離し、アクセスを制限することでネットワークセキュリティを確保する

ことである。 VLAN間はレイヤ3スイッチなどを用いてルーティングすることでトラフィックを疎通させる。

• ポートベースVLAN

  スイッチの接続ポートによりLANセグメントを分離する方式である。

• MACベースVLAN

  接続される機器のMACアドレスにより所属するLANセグメントを分離する方式である。

• サブネットベースVLAN

  接続される機器のIPアドレスのサブネットによりLANセグメントを分離する方式である。

• プロトコルベースVLAN

  IP、IPX、AppleTalkなどのネットワークプロトコルによりLANセグメントを分離する方式である。Ethernet IIまたはIEEE 802.3におけるEther Type値を参照してイーサネットから見た上位レイヤのプロトコルを識別する。

• タグVLAN

  詳細はIEEE 802.1Qを参照のこと。

  イーサネットヘッダのSource MACとEthner Type/Sizeの間に識別タグ(VLANタグ)を挿入し、これによりLANセグメントを分離する方式である。IEEE 802.1Qで規定されている。 これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のLANスイッチにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。1回線で複数のタグVLANのパケットを通信する接続を「トランク接続」と言う。

• マルチプルVLAN

  通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。

• アクセスリンク : 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
• トランクリンク : 複数のタグVLANに属するサーバやルーターを接続するリンク（ポート）である。

• 中嶋章『図解入門　よくわかる　最新ネットワーク技術の基本と仕組み』秀和システム、2016年10月3日、初版。ISBN 978-4-7980-4764-5。

• Local Area Network
• LANスイッチ
• レイヤ2スイッチ
• レイヤ3スイッチ
• Shortest Path Bridging (IEEE 802.1aq) 4096から16000000 VLANを拡張