ネットワークの勉強してるけどVLANってなに?
難しくて理解できないなぁ
誰かわかりやすく教えて!
こういった疑問にこたえます。
- VLANとは何か説明できるようになる
- VLANの利点を上げられるようになる
- トランクリンクについて
普段SEをしている僕がわかりやすく解説します。
VLANとは?
VLANとは「1つの物理的なネットワークを複数の論理的なネットワークに分割する技術」です。
VLANを使うとブロードキャストドメインを分割できます。
ブロードキャストドメインとはブロードキャストフレーム(宛先MACアドレスがFFFF:FFFF:FFFF)が届く範囲のことでルータ越えをせずに直接通信できる範囲のことです。
レイヤ2スイッチは全てのポートがブロードキャストドメインですが、VLAN機能を使うことでブロードキャストドメインを分割することができます。
部署や人が異なるフロアにいたとしても、ブロードキャストドメインを自由に設定できるというわけです。
- ネットワーク構成を容易に変更できる
- 組織に合わせてネットワークを分割することで、セキュリティを強化できる
- ブロードキャストによるネットワークの帯域幅の消費を抑えることができる
トランクリンクとは?
トランクリンクとは、複数のVLANのトラフィックを転送するためのスイッチ間接続専用リンクのことです。
トランクリンクの例を、図で見てみましょう。
フロア1の右端のポートとフロア2の右端のポートに設定することでポートを結ぶ線がトランクリンクになります。
トランクリンクでは一つのリンクに複数のVLANのフレームが流れるため、各フレームがどこのVLANのフレームなのかを識別する必要があります。
どのVLANのフレームか識別するために情報を付加します。
これをタグとよびます。
VLANの識別情報を付加するための規格があり、それによって正しくフレームを流すことができます。
VLAN越えの通信
上図のような構成にすると問題が生じます。
VLAN越えの通信ができません。
例えば、端末Aと端末Eは通信できますが、端末Aと端末Bは通信できません。
なぜ通信できないかというと、VLANによってブロードキャストドメインが分割されているためです。
所属しているVLANが異なるホスト同士が通信するにはルーティング機能を持つ装置が必要になります。
つまり、ルータやレイヤ3スイッチが必要になります。
このように、ルーティング機能を使えば、異なるVLAN同士の端末が通信できるようになります。
VLANとは?まとめ
内容をまとめます。
- VLANとは1つの物理的なネットワークを複数の論理的なネットワークに分割する技術のこと
- VLANの利点
– ネットワークの構成を容易に変更できる
– 組織に合わせてネットワークを分割することでセキュリティを高める
– ブロードキャストによるネットワークの帯域幅の消費を抑えられる - トランクリンクを使って複数のVLANフレームを束ねて通信できる
- 異なるVLAN同士の端末同士が通信するにはルータやレイヤ3スイッチが必要
以上、お疲れ様でした。
コメント