VLANとは?
VLAN(Virtual LAN)とは、1台のスイッチの中をグループ分けする技術です。
日本語では「仮想LAN」と呼ばれます。
ネットワーク機器を物理的に分けなくても、論理的に別のネットワークとして扱えます。
VLANがない場合
例えば、会社に次の4人がいるとします。
- ハク
- レイ
- セル
- ワーク
全員が同じスイッチにつながっている場合、全員が同じネットワークに所属します。
イメージとしては、全員が同じ教室にいる状態です。
ブロードキャスト通信も全員に届きます。
VLANがある場合
VLANを使うと、同じスイッチの中に仮想的な部屋を作れます。
例えば、
VLAN10
- ハク
- レイ
VLAN20
- セル
- ワーク
のように分けられます。
同じスイッチにつながっていても、別のネットワークとして扱われます。
VLANを使う理由
① セキュリティ向上
別のVLAN同士は直接通信できません。
例えば、
- 経理部
- 営業部
を分けることで、不要な通信を防げます。
② ブロードキャストを減らせる
同じネットワークが大きくなると、ブロードキャスト通信も増えます。
VLANで分割することで、通信量を抑えられます。
③ 管理しやすい
部署ごとに分けられるため、ネットワーク管理が楽になります。
VLAN同士は通信できる?
基本的にできません。
例えば、
- VLAN10のハク
- VLAN20のセル
は直接通信できません。
通信するためにはルーターやL3スイッチが必要です。
この仕組みを「インターVLANルーティング」と呼びます。
VLANを一言でいうと
VLANは、
「1台のスイッチの中に仮想的な部屋を作る技術」
です。
物理的に機器を増やさなくてもネットワークを分割できるため、企業ネットワークでは広く利用されています。
CCNAでも頻出の重要な技術なので、まずは「同じスイッチでも別のネットワークを作れる」と覚えておきましょう。
コメント