Virtual Local Area Network

Virtual Local Area Network(バーチャル・ローカル・エリア・ネットワーク、VLAN、仮想LAN)は、コンピュータネットワークにおいて、通信帯域の有効利用や情報セキュリティの向上などを目的として、物理的な接続形態とは別に仮想的にLANセグメントを構成することである。LANスイッチ(レイヤ2スイッチ)などのネットワーク機器の機能により、スイッチの接続ポートやMACアドレス、プロトコルなどに応じて、LANセグメントの分離を実現する。

概要

VLANを構成する目的は

• ネットワークの大規模化に対してブロードキャスト・ドメインを分割することで通信帯域を確保する
• 部署・用途に応じてLANセグメントを分離し、アクセスを制限することでネットワークセキュリティを確保する

ことである。VLAN間はレイヤ3スイッチなどを用いてルーティングすることでトラフィックを疎通させる。

VLANは、LAN内の論理的なサブグループで、デバイスを物理的に移動して分離するのではなく、ソフトウェアによって作成される^[1]。

VLANは、物理的な位置に制約されず、あたかも共通のLAN上にあるかのように通信できるエンドステーションのグループからなるブロードキャストドメインである^[1]。

VLANの方式

• ポートベースVLAN

  スイッチの接続ポートによりLANセグメントを分離する方式である。

• MACベースVLAN

  接続される機器のMACアドレスにより所属するLANセグメントを分離する方式である。

• サブネットベースVLAN

  接続される機器のIPアドレスのサブネットによりLANセグメントを分離する方式である。

• プロトコルベースVLAN

  IP、IPX、AppleTalkなどのネットワークプロトコルによりLANセグメントを分離する方式である。Ethernet IIまたはIEEE 802.3におけるEther Type値を参照してイーサネットから見た上位レイヤのプロトコルを識別する。

• タグVLAN

  詳細はIEEE 802.1Qを参照のこと。

  イーサネットヘッダのSource MACとEthner Type/Sizeの間に識別タグ(VLANタグ)を挿入し、これによりLANセグメントを分離する方式である。IEEE 802.1Qで規定されている。 これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のLANスイッチにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。1回線で複数のタグVLANのパケットを通信する接続を「トランク接続」と言う。

• マルチプルVLAN

  通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。

リンクの種類

• アクセスリンク : 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
• トランクリンク : 複数のタグVLANに属するサーバやルーターを接続するリンク（ポート）である。

出典

1. ^ ^{a b} Stallings, William (2016). Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud. Florence Agboma, Sofiene Jelassi. Indianapolis, Indiana. ISBN 978-0-13-417547-8. OCLC 927715441. https://www.worldcat.org/oclc/927715441 

参考文献

• 中嶋章『図解入門　よくわかる　最新ネットワーク技術の基本と仕組み』（初版）秀和システム、2016年10月3日。ISBN 978-4-7980-4764-5。 

関連項目

• Local Area Network
• LANスイッチ
• レイヤ2スイッチ
• レイヤ3スイッチ
• VLANホッピング
• Shortest Path Bridging (IEEE 802.1aq) 4096から16000000 VLANを拡張